PC-Navigator Forum

problemen dat me internet het af en toe niet doet
als ik pc opstart


[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:58:07, on 9/25/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\progra~1\system\f-secure\backweb\7681197\program\servic~1.exe
c:\windows\system32\svchost.exe
c:\program files\system\f-secure\anti-virus\fsgk32st.exe
c:\program files\system\f-secure\anti-virus\fsgk32.exe
c:\program files\system\f-secure\anti-virus\fssm32.exe
c:\program files\system\kerio\personal firewall 4\kpf4ss.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\mstask.exe
c:\program files\analog devices\soundmax\smagent.exe
c:\program files\spamfighter\sfus.exe
c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe
c:\windows\system32\stisvc.exe
c:\windows\system32\wbem\winmgmt.exe
c:\windows\system32\svchost.exe
c:\program files\system\f-secure\common\fsma32.exe
c:\program files\system\f-secure\common\fsmb32.exe
c:\program files\system\kerio\personal firewall 4\kpf4gui.exe
c:\program files\system\f-secure\common\fch32.exe
c:\program files\system\f-secure\common\fameh32.exe
c:\program files\system\f-secure\common\fnrb32.exe
c:\program files\system\f-secure\anti-virus\fsav32.exe
c:\program files\system\f-secure\common\fih32.exe
c:\windows\explorer.exe
c:\program files\system\kerio\personal firewall 4\kpf4gui.exe
c:\program files\analog devices\soundmax\smtray.exe
c:\windows\anvshell.exe
c:\program files\system\f-secure\common\fsm32.exe
c:\program files\messengerplus! 3\msgplus.exe
c:\program files\winamp\winampa.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\spamfighter\sfagent.exe
c:\program files\java\jre1.6.0_07\bin\jusched.exe
c:\windows\system32\rundll32.exe
c:\program files\msn messenger\msnmsgr.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\program files\via\raid\raid_tool.exe
c:\program files\hp\digital imaging\bin\hpqimzone.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\system\f-secure\backweb\7681197\program\backweb-7681197.exe
c:\program files\spybot - search & destroy\spybotsd.exe
c:\program files\internet explorer\iexplore.exe
c:\docume~1\ikke\locals~1\temp\rar$ex00.672\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.zeelandnet.nl/[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyserver = cache.zeelandnet.nl:800
f2 - reg:system.ini: userinit=userinit.exe
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\sdhelper.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o3 - toolbar: @msdxmlc.dll,-1@1033,&radio - {8e718888-423f-11d2-876e-00a0c9082467} - c:\windows\system32\msdxm.ocx
o4 - hklm\..\run: [synchronization manager] mobsync.exe /logon
o4 - hklm\..\run: [smapp] c:\program files\analog devices\soundmax\smtray.exe
o4 - hklm\..\run: [anvshell] c:\windows\anvshell.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [f-secure manager] c:\program files\system\f-secure\common\fsm32.exe /splash
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [messengerplus3] c:\program files\messengerplus! 3\msgplus.exe
o4 - hklm\..\run: [winampagent] c:\program files\winamp\winampa.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [spamfighter agent] c:\program files\spamfighter\sfagent.exe update delay 60
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_07\bin\jusched.exe
o4 - hkcu\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hkcu\..\run: [msnmsgr] c:\program files\msn messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [spybotsd teatimer] c:\program files\spybot - search & destroy\teatimer.exe
o4 - hkus\.default\..\runonce: [^setupicwdesktop] c:\program files\internet explorer\connection wizard\icwconn1.exe /desktop (user 'default user')
o4 - global startup: adobe reader snelle start.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: hp image zone fast start.lnk = c:\program files\hp\digital imaging\bin\hpqthb08.exe
o4 - global startup: via raid tool.lnk = c:\program files\via\raid\raid_tool.exe
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - [noparse]h**p://www.bitdefender.com/scan8/oscan8.cab[/noparse]
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - [noparse]h**p://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1134345487515[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]h**p://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1134345591656[/noparse]
o16 - dpf: {6e5a37bf-fd42-463a-877c-4eb7002e68ae} (housecall activex 6.5) - [noparse]http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcimpl.cab[/noparse]
o16 - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - [noparse]h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]h**p://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o16 - dpf: {dfb62909-7c79-4a27-9ce3-d4b034135de2} (housecall activex 6.5) - [noparse]h**p://housecall.trendmicro-europe.com/housecall/applet/html/debug-native/x86/win32/activex/hcimpl.cab[/noparse]
o23 - service: lavasoft ad-aware service (aawservice) - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: f-secure backweb (backweb client - 7681197) - unknown owner - c:\progra~1\system\f-secure\backweb\7681197\program\servic~1.exe
o23 - service: logical disk manager administrative service (dmadmin) - veritas software corp. - c:\windows\system32\dmadmin.exe
o23 - service: f-secure backweb lan access - unknown owner - c:\program files\system\f-secure\backweb\7681197\program\fsbwlan.exe
o23 - service: f-secure gatekeeper handler starter - f-secure corp. - c:\program files\system\f-secure\anti-virus\fsgk32st.exe
o23 - service: f-secure network request broker - f-secure corporation - c:\program files\system\f-secure\common\fnrb32.exe
o23 - service: f-secure authentication agent (fsaa) - f-secure corporation. all rights reserved. - c:\program files\system\f-secure\common\fsaa.exe
o23 - service: f-secure management agent (fsma) - f-secure corporation - c:\program files\system\f-secure\common\fsma32.exe
o23 - service: kerio personal firewall 4 (kpf4) - kerio technologies - c:\program files\system\kerio\personal firewall 4\kpf4ss.exe
o23 - service: nvidia driver helper service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: soundmax agent service (soundmax agent service (default)) - analog devices, inc. - c:\program files\analog devices\soundmax\smagent.exe
o23 - service: spamfighter update service - spamfighter aps - c:\program files\spamfighter\sfus.exe
o23 - service: starwind iscsi service (starwindservice) - rocket division software - c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe
--
end of file - 9133 bytes

[/hjt]

Paar vragen nog.

* Krijg je dan een foutmelding, Marloes of krijg je te zien dat de pagina niet gevonden wordt?
* Heb je je router al eens uitgehad (stroom er even af) en dan weer aangezet?
* heb je alle stappen genomen zoals vermeld voordat je het log plaatste? Zo ja, wat kwam er als
   resultaat bij de verschillende scans?

Hoi

Ik krijg te zien dat de pagina niet gevonden kan worden.
bij me internet en me mail.
ik heb geen router. Heb wel een paar keer me modum eruit gehaald en er weer in.

Ik heb alle stappen ondernomen voor ik dit logje plaatste

spy bot had aantal dingen gevonden die heb ik laten verwijderen.
De rest had niks gevonden.

Heb net met me zeelandnet provider gebeld
die zegt dat het tijdens opstarten me netwerkkaart word geblokkeerd door me virusscanner of een ander prog.

ik moest via me configuratiescherm me netwerk aan en uit zetten en toen had ik weer verbinding
dus wat het is kon die man niet zeggen

dit is van symantec
de rest van de scanners doen het niet op me pc


Virus Status: Infected!
Your computer is infected with at least one known threat.
Virus Status: Unknown
The Scan was unable to determine your vulnerability status. 

 
  108400 files scanned, 11 file(s) infected on your disk drives.

   
  No viruses were detected in memory.

Your computer is free of known threats.  Virus Detection does not check compressed files.

Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats.  Virus Detection does not check compressed files.

Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


A scan has not been run. To start Virus Detection, click here.

E:\zipbestanden psp8\RADMIN21.EXE is infected with Remacc.Radmin 
E:\Radmin\radmin.exe is infected with Remacc.Radmin 
E:\psp\zipbestandjesmail\MsgPlus-301.exe is infected with Adware.Lop 
E:\Mijn ontvangen bestanden\msn\Messenger Plus! - Setup.exe is infected with Adware.Lop 
D:\WinRAR.and.DosRAR.v3.42.WinALL-CHiCNCREAM\patch.exe is infected with Backdoor.Graybird 
D:\WinRAR.and.DosRAR.v3.42.WinALL-CHiCNCREAM\patch2.exe is infected with Backdoor.Graybird 
D:\radmin21\RADMIN21.EXE is infected with Remacc.Radmin 
D:\F-Secure.Anti-Virus.for.Workstations.v5.43.10371.Keymaker.Only-AGAiN\Keymaker.exe is infected with Trojan.Dropper 
D:\F-Secure.Anti-Virus.for.Workstations.v5.43.10371.Keymaker.Only-AGAiN\ag-avw43\Keymaker.exe is infected with Trojan.Dropper 
D:\Alcohol.120.v1.9.5.2722.Multilingual.WinALL.Cracked-DVT\Crack\crack.exe is infected with Hacktool 
C:\Program Files\Util\Alcohol Soft\Alcohol 120\crack.exe is infected with Hacktool 

Hoi Marloes :)


Is Kerio je huidige firewall, of betreft dit resten van eerder?
Weet je of er in je f-secure een firewallfunctie zit? Kan je dat eens nakijken in het configuratiepaneel van f-secure? (kan bij de "internet security" staan van f-secure)

Kijk eens of je windows firewall uit staat?
* Ga naar start > configscherm > beveiligingscenter
* onderaan op "Windows firewall" klikken
* in het nieuwe schermpje de windows firewall op "uitgeschakeld" zetten.
* Herstart de PC
(meerdere actieve firewalls kunnen niet alleen vertragend werken of problemen geven bij surfen en andere netwerkactiviteiten, maar ook conflicteren en wederzijds de betrouwbaarheid aantasten)
(zeker controleren, ook al heb je die eerder uitgezet; het gebeurt nl. wel eens na windows updates dat die toch ineens weer aan staat)



Ivm het logje van de online scan:

- de radmin kan je zo laten, is een soort van vals alarm, als je radmin bewust/gewild gebruikt (remote admin progje; wordt aangegeven omdat als het helemaal buiten je weten is, dit wel als spyware beschouwd kan worden omdat "iemand meekijkt" om zo te zeggen)
- messengerplus is iets dat optionele sponsors (lop.com, CiD, ..) bevat. je kan deze bij installatie uitvinken (als je "handmatige installatie" neemt). In dat geval dus ook niets aan de hand, maar de antivirusscan meldt het wel omdat die optionele sponsors wel gedetecteerd worden en een risico kùnnen zijn.
- die patch.exe's (patches) en keymakers enz... tja dat is een risco, die dingen zijn erg vaak geïnfecteerd, maar vaak ook als verdacht aangegeven terwijl ze geen infectie bevatten. Dat moet je nu zelf zien, 'k ga mij daar niet over uitspreken ;) Het wordt vaak als verdacht gedeteteerd omdat er met registersleutes, codes/keys enz... gesjoemeld wordt, en dat "verdacht" is en malwareacties kùnnen zijn, maar bij keygens.. enz is dat eigenlijk ook de bedoeling:de werking. Het valt niet goed te praten, maar het hoeft dus niet "écht" geïnfecteerd te zijn, kan "vals alarm" zijn. Maar moeilijk te zeggen.


Het HJTlogje ziet er eigenlijk in orde uit, malwarevrij logje  :kweetniet
Laat anders (na een herstart) deze er eens overgaan, even kijken wat die zegt/aantreft van malware evtl. :) :


Download en gebruik Malwarebytes' Anti-Malware (mbam)
* download het setup bestand en sla op naar het bureaublad, sluit daarna het downoadvenstertje, dus niet meteen laten uitvoeren vanaf download
mbam-setup.exe (http://"http://www.besttechie.net/tools/mbam-setup.exe")
* Dubbelklik het opgeslagen mbam-setup.exe om het programma te installeren.
* Let er op dat er een vinkje geplaatst is voor "Update Malwarebytes' Anti-Malware" en "Start Malwarebytes' Anti-Malware" > Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
* Wanneer het programma volledig up to date is, selecteer dan in het tabblad "Scanner" de "Volledige/uitgebreide Scan" > klik op Scan.
(Het scannen kan een tijdje duren)
* Als de scan voltooid is, klik op OK > daarna "Bekijk Resultaten" om de resultaten te zien.
* Laat nog niets verwijderen (tenzij je zeker bent dat het zaken zijn die verwijderd mogen worden), maar post het logje met de resultaten (haal ook weer even door de kleurcodering)
Indien je het niet automatisch kreeg oid. neem tabje "logs". Als het daar niet staat, kijk bij c:\documents and settings\je gebruikersnaam\application data\malwarebytes\anti-malware\logs of het daar staat, in het mapje "logs"


Succes :)

hoi

dank voor het kijken

me firewall van kerio zit er al 3 jaar op
en f-secure ook daar heb ik nooit iets aan veranderd.
zo ver ik weet zit er in f-secure geen firewall.
Ik zal dit even aan me broer vragen die regelt alles op me pctje.

ik heb windows 2000 dus daar zit geen firewall in standaard dacht ik.

[hjt]
malwarebytes' anti-malware 1.28
database versie: 1209
windows 5.0.2195 service pack 4
9/26/2008 15:22:29
mbam-log-2008-09-26 (15-22-23).txt
scan type: volledige scan (c:\|d:\|e:\|h:\|)
objecten gescand: 147372
verstreken tijd: 44 minute(s), 4 second(s)
geheugenprocessen geïnfecteerd: 0
geheugenmodulen geïnfecteerd: 0
registersleutels geïnfecteerd: 0
registerwaarden geïnfecteerd: 0
registerdata bestanden geïnfecteerd: 0
mappen geïnfecteerd: 0
bestanden geïnfecteerd: 1
geheugenprocessen geïnfecteerd:
(geen kwaadaardige items gevonden)
geheugenmodulen geïnfecteerd:
(geen kwaadaardige items gevonden)
registersleutels geïnfecteerd:
(geen kwaadaardige items gevonden)
registerwaarden geïnfecteerd:
(geen kwaadaardige items gevonden)
registerdata bestanden geïnfecteerd:
(geen kwaadaardige items gevonden)
mappen geïnfecteerd:
(geen kwaadaardige items gevonden)
bestanden geïnfecteerd:
d:\ahead.nero.burning.rom.v6.6.0.13.ultra.edition.winall.incl.keymaker-core\core10k.exe (trojan.agent) -> no action taken.

[/hjt]

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:15, on 9/26/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\progra~1\system\f-secure\backweb\7681197\program\servic~1.exe
c:\windows\system32\svchost.exe
c:\program files\system\f-secure\anti-virus\fsgk32st.exe
c:\program files\system\f-secure\anti-virus\fsgk32.exe
c:\program files\system\f-secure\anti-virus\fssm32.exe
c:\program files\system\kerio\personal firewall 4\kpf4ss.exe
c:\program files\system\f-secure\backweb\7681197\program\backweb-7681197.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\mstask.exe
c:\program files\analog devices\soundmax\smagent.exe
c:\program files\spamfighter\sfus.exe
c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe
c:\windows\system32\stisvc.exe
c:\windows\system32\wbem\winmgmt.exe
c:\windows\system32\svchost.exe
c:\program files\system\kerio\personal firewall 4\kpf4gui.exe
c:\program files\system\f-secure\common\fsma32.exe
c:\program files\system\f-secure\common\fsmb32.exe
c:\program files\system\f-secure\common\fch32.exe
c:\program files\system\f-secure\common\fameh32.exe
c:\program files\system\f-secure\common\fnrb32.exe
c:\program files\system\f-secure\common\fih32.exe
c:\program files\system\f-secure\anti-virus\fsav32.exe
c:\windows\explorer.exe
c:\program files\system\kerio\personal firewall 4\kpf4gui.exe
c:\program files\analog devices\soundmax\smtray.exe
c:\windows\anvshell.exe
c:\program files\system\f-secure\common\fsm32.exe
c:\program files\messengerplus! 3\msgplus.exe
c:\program files\winamp\winampa.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\spamfighter\sfagent.exe
c:\program files\java\jre1.6.0_07\bin\jusched.exe
c:\windows\system32\rundll32.exe
c:\program files\msn messenger\msnmsgr.exe
c:\program files\spybot - search & destroy\teatimer.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\program files\via\raid\raid_tool.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\hp\digital imaging\bin\hpqimzone.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\docume~1\ikke\locals~1\temp\rar$ex00.031\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.zeelandnet.nl/[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyserver = cache.zeelandnet.nl:800
f2 - reg:system.ini: userinit=userinit.exe
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\sdhelper.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o3 - toolbar: @msdxmlc.dll,-1@1033,&radio - {8e718888-423f-11d2-876e-00a0c9082467} - c:\windows\system32\msdxm.ocx
o4 - hklm\..\run: [synchronization manager] mobsync.exe /logon
o4 - hklm\..\run: [smapp] c:\program files\analog devices\soundmax\smtray.exe
o4 - hklm\..\run: [anvshell] c:\windows\anvshell.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [f-secure manager] c:\program files\system\f-secure\common\fsm32.exe /splash
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [messengerplus3] c:\program files\messengerplus! 3\msgplus.exe
o4 - hklm\..\run: [winampagent] c:\program files\winamp\winampa.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [spamfighter agent] c:\program files\spamfighter\sfagent.exe update delay 60
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_07\bin\jusched.exe
o4 - hkcu\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hkcu\..\run: [msnmsgr] c:\program files\msn messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [spybotsd teatimer] c:\program files\spybot - search & destroy\teatimer.exe
o4 - hkus\.default\..\runonce: [^setupicwdesktop] c:\program files\internet explorer\connection wizard\icwconn1.exe /desktop (user 'default user')
o4 - global startup: adobe reader snelle start.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: hp image zone fast start.lnk = c:\program files\hp\digital imaging\bin\hpqthb08.exe
o4 - global startup: via raid tool.lnk = c:\program files\via\raid\raid_tool.exe
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o16 - dpf: {2bc66f54-93a8-11d3-beb6-00105aa9b6ae} (symantec antivirus scanner) - [noparse]h**p://security.symantec.com/sscv6/sharedcontent/vc/bin/avsniff.cab[/noparse]
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - [noparse]http://www.bitdefender.com/scan8/oscan8.cab[/noparse]
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - [noparse
h**p://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1134345487515[/noparse]
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - [noparse]h**p://security.symantec.com/sscv6/sharedcontent/common/bin/cabsa.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]h**p://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1134345591656[/noparse]
o16 - dpf: {6e5a37bf-fd42-463a-877c-4eb7002e68ae} (housecall activex 6.5) - [noparse]h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcimpl.cab[/noparse]
o16 - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - [noparse]h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]h**p://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o16 - dpf: {dfb62909-7c79-4a27-9ce3-d4b034135de2} (housecall activex 6.5) - [noparse]http://housecall.trendmicro-europe.com/housecall/applet/html/debug-native/x86/win32/activex/hcimpl.cab[/noparse]
o23 - service: lavasoft ad-aware service (aawservice) - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: f-secure backweb (backweb client - 7681197) - unknown owner - c:\progra~1\system\f-secure\backweb\7681197\program\servic~1.exe
o23 - service: logical disk manager administrative service (dmadmin) - veritas software corp. - c:\windows\system32\dmadmin.exe
o23 - service: f-secure backweb lan access - unknown owner - c:\program files\system\f-secure\backweb\7681197\program\fsbwlan.exe
o23 - service: f-secure gatekeeper handler starter - f-secure corp. - c:\program files\system\f-secure\anti-virus\fsgk32st.exe
o23 - service: f-secure network request broker - f-secure corporation - c:\program files\system\f-secure\common\fnrb32.exe
o23 - service: f-secure authentication agent (fsaa) - f-secure corporation. all rights reserved. - c:\program files\system\f-secure\common\fsaa.exe
o23 - service: f-secure management agent (fsma) - f-secure corporation - c:\program files\system\f-secure\common\fsma32.exe
o23 - service: kerio personal firewall 4 (kpf4) - kerio technologies - c:\program files\system\kerio\personal firewall 4\kpf4ss.exe
o23 - service: nvidia driver helper service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: soundmax agent service (soundmax agent service (default)) - analog devices, inc. - c:\program files\analog devices\soundmax\smagent.exe
o23 - service: spamfighter update service - spamfighter aps - c:\program files\spamfighter\sfus.exe
o23 - service: starwind iscsi service (starwindservice) - rocket division software - c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe
--
end of file - 9437 bytes

[/hjt]

Sorry voor de late reactie :(

Het logje ziet er in orde uit, 'k denk niet dat het met malware te maken gaat hebben :kweetniet:

Heb je evtl. een alternatieve browser op de pc staan (dus bv. Firefox of Opera) en is het daarmee ook? (dit om af te bakenen of het ligt aan het netwerk/router/instellingen van de firewall enz... of bv. de browser (internet explorer). Of is het niet alleen de browser (surfen) maar ook bv. ophalen van mail, messenger, ... die het niet doen dan?

geeft niks voor late reactie hoor
han had gezegt dat je op verschillende plekken dit werk doet

ik heb alleen internet explorer op me pc staan.

Het is ook bij me outlook express dat het niet werkt.
Bij me provider zeggen ze dat het te maken heeft met me firewall en virusscanner maar die hebben nooit conflicten gegeven en nu ineens wel.

zei hadden oplossingen gegeven om steeds de verbinding te disabele en dan weer op enabel te zetten en dan heb ik wel gelijk verbinding

soms gaat het een week goed zonder die storing

Je zou je F-Secure beveiliging een poosje kunnen verwijderen en dan de firewall van windows en de uitprobeerversie van NOD32 voor 3 maanden kunnen gebruiken. Kijken of het probleem dan over is?

Hier kan je die gratis versie (http://www.nod32.nl/echelon32) van NOD32 aanvragen.
Heb ik ook gedaan voordat ik NOD32 echt ging gebruiken. Deze uitprobeerversie werkt gewoon volledig. Je krijgt een licentie voor 3 maanden.

han ik heb windows 2000 dus geen firewall van windows.
dus weet niet of dan verstandig is alleen de nod32 erop te zetten

Nog steeds windows 2000?? Ik dacht dat jij allang al winXP draaide? Nee zonder firewall is niet verstandig.
Krijg je nog wel beveiligingsupdates voor Windows 2000?

hoi

ja ik krijg nog steeds updates voor windows 2000.
nee xp draait op 1 of andere mannier hier niet goed op die pc.
als ik weer centjes heb was ik van plan andere pc te gaan kopen met meer geheugen en zo

Hoi :)

Citeermaar die hebben nooit conflicten gegeven en nu ineens wel.

Heb je evtl. onlangs een melding gekregen om bestand/proces ... te blokkeren of toe te staan?


Je zou eens kunnen testen ook evtl. of je het in veilige modus met netwerkmogelijkheid ook hebt. Is geen oplossing, maar dan kan er toch met iets meer zekerheid afgebakend worden of het bv. dus idd. aan firewall enz... ligt (je hebt toch nog geen actieve firewall in je router oid. geactiveerd?) of aan het netwerk/router oid.
Hier een beschrijving hoe windows 2000 op te starten in veilige modus:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/ddocid/20010504112109924
Kies dus voor "veilige modus met netwerkmogelijkheid"
Lukt het dan wel gewoon?



Of heb je evtl. in F-Secure een optie om de standaardinstellingen te herstellen?
Indien het voortkomt van een veranderde instelling of ioets van windows dat geblokkeerd is (*) kan dat het verhelpen :)

(*) kom het heel vaak tegen dat bv. na windows updates bepaalde firewalls melding geven van "veranderde componenten". Veel mensen denken dat het iets verdachts is en blokkeren het, terwijl het eigenlijk een onderdeel van een windows bestand is dat na windows updates aangepast werd, en dat de melding veroorzaakte. En dat kan dan weer allerlei onverklaarbare/rare problemen geven.


Succes :)

ik heb zo ver ik weet geen melding gekregen om een bestand of proces te blokkeren of toe te staan.

ik heb geen router
ik heb niks in me netwerk zitten veranderen of router want die heb ik niet

ik zal eens in f secure zoeken of ik hem terug kan zetten naar standaard instellingen.
en zal ook even proberen in veilige modus op te starten en kijken of hij het dan wel gewoon doet

Wat voor een modem heb je Marloes. Ik bedoel merk en type modem.
Veel providers leveren modems die tegelijkertijd ook router zijn en waar je op in kunt loggen vanaf je computer.

ik heb een VoIP cable modum
was kwestie van in muur steken in contact van kabel en dan wachten tot alles werkte moest niks instellen

Veel providers programmeren de boel al voor. Dan hoef je inderdaad niets in te stellen.
Ik bedoel merk en type van je modem. Je hebt zoveel modems die ook VOIP aankunnen.

daar zal ik naar kijken han
ik kon in de papieren niks terug vinden van merk of wat dan ook.
ik zal eens op de site kijken van zeelandnet.

kingpin ik heb in veilige modus nu 1 keer opgestart en kon zo op internet.
daarna de pc gewoon opgestart en kon ook zo op internet.
rara rara

Dat zal je altijd zien, Marloes  ;)

De naam en type van het modem, staat dat niet op het apparaat zelf?
Staat meestal onderop op een stickertje.

merk is scientific atlanta en meer kan ik niet echt vinden erop
model EPC2203 cable modum / emta

Meer is er ook niet nodig.  ;)
Het is een kabelmodem van Cisco. In de handleiding (http://www.comhem.se/downloads/instruction/Scientific_Atlanta_EPC2203.pdf) zie ik niets over een interne firewall, dus dat kan het probleem ook niet zijn.

oke

hmm dan even wachten wat kingpin zegt

Hoi marloes :)


zou je eens een uninstall lihjstje kunnen maken/meeposten?
Even kijken of er daar mss iets van resten van een eerdere firewall, of welke zaken er bij f-secure zitten ofzo, nog in vermeld worden  :) :
* open hijackthis (hijackthis.exe of de snelkoppeling dubbelklikken)
* klik in HJT op knopje "config" (rechts in het "scanvenster" van HJt)
* dan "misc tools"
* dan "open uninstall manager"
* dan "save list"
* kopieer de inhoud van dat logje (uninstall.log) en post het mee in je volgende reactie

ga ik morgen even op gemak doen kingpin
moet zo naar me werk

hoi

ik hoop dat je dit logje bedoeld
zo niet hoor ik het graag van je dan probeer ik het nog eens
vandaag kon ik zonder problemen op internet komen rara       

     
Ad-Aware
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Reader 7.1.0 - Nederlands
Alien Skin Eye Candy 5 Impact
Alien Skin Eye Candy 5 Nature
Alien Skin Eye Candy 5 Textures
Alien Skin Snap Art Demo
Alien Skin Xenofex 2.0 Demo
ArcSoft PhotoImpression 2000
Corel Paint Shop Pro X
DirectX 9 Hotfix - KB839643
DreamSuite Mosaic
Eye Candy 3
Eye Candy 4000 Demo
Free&Easy Font Viewer 1.2
F-Secure Anti-Virus
F-Secure BackWeb
F-Secure Management Agent
HijackThis 2.0.2
Hotfix for MDAC 2.53 (KB911562)
Hotfix for MDAC 2.53 (KB927779)
HP Document Viewer 5.3
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.A
HP Solution Center & Imaging Support Tools 5.3
HP Update
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Jasc Animation Shop 3
Jasc Paint Shop Pro 9
Jasc Paint Shop Pro 9.01 Patch
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Kerio Personal Firewall
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1 Hotfix (KB947742)
Microsoft Office FrontPage 2003
Microsoft Office Professional Editie 2003
MSN Messenger 7.0
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
namesuppressed Plaid Lite 1.13
Nero 6 Ultra Edition
NVIDIA Windows 2000/XP Display Drivers
Security Update for DirectX 9 (KB941568)
Security Update for DirectX 9 (KB951698)
Security Update for Windows 2000 (KB904706)
Security Update for Windows Media Player (KB911564)
Security Update for Windows Media Player 6.4 (KB925398)
SoundMAX
SPAMfighter
Spybot - Search & Destroy
The Font Thing
Ulead ArtTexture.Plugin 1.0
Ulead GIF-X.Plugin 2.0
Uninstall DreamSuite
Uninstall DreamSuite Bonus
Uninstall DreamSuite Demo
Update Rollup 1 for Windows 2000 SP4
VIA Integrated Setup Wizard
Vizros Plug-ins 4.1
Winamp (remove only)
Windows 2000 Hotfix - KB833407
Windows 2000 Hotfix - KB842773
Windows 2000 Hotfix - KB890046
Windows 2000 Hotfix - KB893756
Windows 2000 Hotfix - KB896358
Windows 2000 Hotfix - KB896422
Windows 2000 Hotfix - KB896423
Windows 2000 Hotfix - KB896424
Windows 2000 Hotfix - KB896688
Windows 2000 Hotfix - KB897715
Windows 2000 Hotfix - KB899587
Windows 2000 Hotfix - KB899589
Windows 2000 Hotfix - KB900725
Windows 2000 Hotfix - KB901017
Windows 2000 Hotfix - KB901214
Windows 2000 Hotfix - KB902400
Windows 2000 Hotfix - KB905414
Windows 2000 Hotfix - KB905495
Windows 2000 Hotfix - KB905749
Windows 2000 Hotfix - KB905915
Windows 2000 Hotfix - KB908519
Windows 2000 Hotfix - KB908523
Windows 2000 Hotfix - KB908531
Windows 2000 Hotfix - KB911280
Windows 2000 Hotfix - KB911567
Windows 2000 Hotfix - KB912812
Windows 2000 Hotfix - KB912919
Windows 2000 Hotfix - KB913580
Windows 2000 Hotfix - KB914388
Windows 2000 Hotfix - KB914389
Windows 2000 Hotfix - KB916281
Windows 2000 Hotfix - KB917008
Windows 2000 Hotfix - KB917159
Windows 2000 Hotfix - KB917422
Windows 2000 Hotfix - KB917537
Windows 2000 Hotfix - KB917736
Windows 2000 Hotfix - KB917953
Windows 2000 Hotfix - KB918118
Windows 2000 Hotfix - KB918899
Windows 2000 Hotfix - KB920213
Windows 2000 Hotfix - KB920670
Windows 2000 Hotfix - KB920683
Windows 2000 Hotfix - KB920685
Windows 2000 Hotfix - KB920958
Windows 2000 Hotfix - KB921398
Windows 2000 Hotfix - KB921503
Windows 2000 Hotfix - KB921883
Windows 2000 Hotfix - KB922582
Windows 2000 Hotfix - KB922616
Windows 2000 Hotfix - KB922760
Windows 2000 Hotfix - KB923191
Windows 2000 Hotfix - KB923414
Windows 2000 Hotfix - KB923694
Windows 2000 Hotfix - KB923810
Windows 2000 Hotfix - KB923980
Windows 2000 Hotfix - KB924191
Windows 2000 Hotfix - KB924270
Windows 2000 Hotfix - KB924667
Windows 2000 Hotfix - KB925454
Windows 2000 Hotfix - KB925486
Windows 2000 Hotfix - KB925902
Windows 2000 Hotfix - KB926122
Windows 2000 Hotfix - KB926436
Windows 2000 Hotfix - KB927891
Windows 2000 Hotfix - KB928090
Windows 2000 Hotfix - KB928843
Windows 2000 Hotfix - KB929969
Windows 2000 Hotfix - KB930178
Windows 2000 Hotfix - KB931768
Windows 2000 Hotfix - KB931784
Windows 2000 Hotfix - KB932168
Windows 2000 Hotfix - KB933566
Windows 2000 Hotfix - KB933729
Windows 2000 Hotfix - KB935839
Windows 2000 Hotfix - KB935840
Windows 2000 Hotfix - KB936021
Windows 2000 Hotfix - KB937143
Windows 2000 Hotfix - KB937894
Windows 2000 Hotfix - KB938127
Windows 2000 Hotfix - KB938464
Windows 2000 Hotfix - KB938827
Windows 2000 Hotfix - KB938829
Windows 2000 Hotfix - KB939653
Windows 2000 Hotfix - KB941202
Windows 2000 Hotfix - KB941644
Windows 2000 Hotfix - KB941693
Windows 2000 Hotfix - KB942615
Windows 2000 Hotfix - KB943055
Windows 2000 Hotfix - KB943485
Windows 2000 Hotfix - KB944338
Windows 2000 Hotfix - KB944533
Windows 2000 Hotfix - KB945553
Windows 2000 Hotfix - KB947864
Windows 2000 Hotfix - KB948590
Windows 2000 Hotfix - KB948881
Windows 2000 Hotfix - KB950749
Windows 2000 Hotfix - KB950759
Windows 2000 Hotfix - KB950760
Windows 2000 Hotfix - KB950974
Windows 2000 Hotfix - KB951066
Windows 2000 Hotfix - KB951748
Windows 2000 Hotfix - KB952954
Windows 2000 Hotfix - KB953838
Windows 2000 Hotfix - KB953839
Windows 2000 Hotfix (SP5) Q818043
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Player Hotfix [See Q828026 for more information]
WinRAR archiver
Xenofex 1.0

Dat is het logje ja :)

Maar ook clean (geen malware er bij) en zo te zien toch geen dubbele/achtergebleven firewall  :kweetniet

Wel kan je best de oude java updates/versies eens opruimen, zie ook:
http://www.security.nl/article/15318/1/Vergeet_oude_Java_versies_niet_te_verwijderen.html
Dat kan als volgt:
- Ga dan naar Start > Configuratiescherm > Software
- en verwijder alle oudere versies van Java (alles met Java Runtime Environment (JRE of J2SE) deïnstalleren  via de Wijzig/Verwijder knop.)
Het gaat om al deze:
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 6
Java(TM) SE Runtime Environment 6 Update 1
dus enkel de huidige/recentste laten staan, dat is deze:
Java(TM) 6 Update 7

Herstart daarna de pc

Maar dat gaat allicht niet met je probleem te maken hebben .. :(
Heb je het ondertussen nog voorgehad, of blijft het nu mss toch goed gaan voorbije dagen?
'k zou het ook niet weten eigenlijk, denk niet dat het iets met malware is. :kweetniet
Mss is de modem het aan het stilaan aan het begeven? (Heb dat hier zelf ook meegemaakt, de ene dag mega traag, de andere weer vrij normaal, dan op de duur bleef het traag gaan, soms geen verbinding enz... en na vervangen van de modem liep alles weer als een zonnetje...  ::) )
Of toch iets met je firewall(-instellingen) die dit veroorzaakt :kweetniet

We kunnen met sdfix eens kijken, die herstelt een aantal zaken zoals het origineels windows hosts bestand enz... mocht het aan zoiets liggen, lost dat het mss op :kweetniet :


Download sdfix
* Download sdfix van Andymanchesta : SDFix.exe (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe)
* Sla op naar een locatie waar je het makkelijk kan terugvinden, bv de map Mijn Documenten of het bureaublad.
* Dubbelklik na download het opgeslagen sdfix.exe, en klik "install".


Herstart de pc in veilige modus
* Herstart als het uitpakken gedaan is, pc in veilige modus
(sla dus onderstaande stappen op of noteer ze ergens oid, omdat je in de veilige modus (zonder netwerkmogelijkheid) niet online kan om op deze pagina verder te kijken)


Gebruik sdfix in veilige modus
* Open in veilige modus de uitgepakte map SDfix dat zich bevindt op de c:\ locatie, dus dubbelklik "deze computer" > dubbelklik de "c:\" locatie en open de map sdfix
* Dubbelklik dan op "RunThis.bat". Je krijgt een soort dos-venstertje, typ onderin Y om verder te gaan en enter
* Wacht verder af tot het tooltje klaar is, dit kan een tijdje duren, maar mocht het blijven staan/hangen op "checking services" oid, klik dan enter. Je krijgt op een gegeven moment ook info over dat 25% scanned is, 50%, ...
* Indien het meldt om de pc heroptestarten en daarvoor op een toets te klikken, doe dat dan


Herstart de pc in gewone modus
Indien dat niet automatisch gebeurde na sdfix
Bij de heropstart gaat sdfix verder lopen nog, nog voor je taakbalk, bureaubladicoontjes enz.. er staan (terug een blauw venstertje, "stage two"), dus de opstart gaat wat trager zijn dan normaal.
* Na afloop verschijnt een rapportje, post de inhoud daarvan mee in een volgende reactie (als het niet automatisch opent, zoek het dan op in het sdmapje onder de c:\ locatie, "report.txt"). Haal ook even door de kleurcodering.

Eens kijken wat dat zegt :)


Nog een optie is winsockfix,
indien je nog steeds last hebt van het probleem, laat die -na een herstart- eens lopen, herstelt ook een aantal netwerkzaken:

* Download Winsockfix (http://www.softpedia.com//progDownload/WinSockFix-Download-15337.html) (neem de Roemeense mirror want die van US is meestal down) en sla het op naar bv. bureaublad
* na download zoveel mogelijk openstaande sites en progjes ed... sluiten, net alsof je op het punt staat af te melden (komt ook een herstart aan te pas)
* dubbelklik dan het opgeslagen "Winsockfix.exe"
* klik "Reg backup" aan (deze wordt aangemaakt in map "ERDNT", ingeval van probl. kan je daar dus de backup in herstellen door ERDNT.exe" te dubbelklikken)
* klik dan "Fix" en laat het tooltje z'n werk doen.
* Herstart de pc indien dit niet automatisch gebeurde.

Heb je er dan nog last van ?


Succes!

ga dit even op gemak printen kingpin en morgen op gemak uitvoeren
ja ik heb nog last van dat hij niet wil gelijk op internet

je hoort zo snel mogelijk van me

[hjt]

sdfix: version 1.235
run by ikke on tue 10/14/2008 at 12:37
microsoft windows 2000 [version 5.00.2195]
running from: d:\sdfix
checking services :
restoring default security values
restoring default hosts file

[/hjt]

dit is het loggie van sdfix
kreeg wel een error tijdens het draaien maar floepte zo weer weg
als het nodig is dan zal ik de scan nog eens doen.

die andere scan heb ik nog niet gedaan
kon nu op het moment gelijk op internet of dat zo blijft hoor je van me

SDFix: Version 1.235
Run by ikke on Tue 10/14/2008 at 12:56

Microsoft Windows 2000 [Version 5.00.2195]
Running From: D:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

2e scan en de fout code is

cannot import assosfix.reg. Error opening the file. There may be a disk or file systeem error

file copied: c:\windows\system32\netshell.dll -> c:\windows\temp\sdfix_filecheck\netshell.dll ( 477456 bytes )
file copied: c:\windows\explorer.exe -> c:\windows\temp\sdfix_filecheck\sf\explorer.exe ( 243472 bytes )
file copied: c:\windows\system32\lsass.exe -> c:\windows\temp\sdfix_filecheck\sf\lsass.exe ( 33552 bytes )
file copied: c:\windows\system32\services.exe -> c:\windows\temp\sdfix_filecheck\sf\services.exe ( 92944 bytes )
file copied: c:\windows\system32\spoolsv.exe -> c:\windows\temp\sdfix_filecheck\sf\spoolsv.exe ( 47376 bytes )
file copied: c:\windows\system32\svchost.exe -> c:\windows\temp\sdfix_filecheck\sf\svchost.exe ( 7952 bytes )
file copied: c:\windows\system32\winlogon.exe -> c:\windows\temp\sdfix_filecheck\sf\winlogon.exe ( 186640 bytes )
file copied: c:\windows\system32\netshell.dll -> c:\windows\temp\sdfix_filecheck\netshell.dll ( 477456 bytes )
file copied: c:\windows\explorer.exe -> c:\windows\temp\sdfix_filecheck\sf\explorer.exe ( 243472 bytes )
file copied: c:\windows\system32\lsass.exe -> c:\windows\temp\sdfix_filecheck\sf\lsass.exe ( 33552 bytes )
file copied: c:\windows\system32\services.exe -> c:\windows\temp\sdfix_filecheck\sf\services.exe ( 92944 bytes )
file copied: c:\windows\system32\spoolsv.exe -> c:\windows\temp\sdfix_filecheck\sf\spoolsv.exe ( 47376 bytes )
file copied: c:\windows\system32\svchost.exe -> c:\windows\temp\sdfix_filecheck\sf\svchost.exe ( 7952 bytes )
file copied: c:\windows\system32\winlogon.exe -> c:\windows\temp\sdfix_filecheck\sf\winlogon.exe ( 186640 bytes )

Is het programma "SDFix" programma wel geschikt voor windows2000?

Hoi :)


Sdfix is geschikt voor win2000 ja :)
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm
(Voor Vista helaas niet en dat is wel erg vervelend want het is een fantastisch tooltje voor zowel herstellen van bep. instellingen als verwijderen van botwormen, trojans, ... die moeilijk met andere progr. aan te pakken zijn :()

Was het in veilige modus dat je die errors kreeg, Marloes? Want het lijkt er op dat iets tegenhoudt dat je dat onderdeel van sdfix draait. Kan ook zijn dat het tijdens de download eruitgevist werd (veel beveilighingssoftware vinden .bat bestanden verdacht en filteren het eruit (al dan niet zonder melding). Staat je evtl. zoiets bij? Dus van dat je tijdens de download evtl. een alarm kreeg van je antivirus bv. over een "possible risk" ofzo?

Nu een deel (en de reden waarom ik het liet draaien ook) is wel gebeurd zo te zien:
Restoring Default Security Values
Restoring Default Hosts File

Hoe gaat het er inmiddels mee? Heb je de problemen nog voorgehad? Of werkt alles de voorbije dagen weer helemaal naar behoren? :)

hoi

ja het was in de veilige modus dat ik die error kreeg.
heb alles netjes opgevolgt wat je me had geschreven snap er niks van
Ik heb geen melding gehad tijdens het downloaden dat me firewall er iets uit haalde of tegen hield.

Ik heb nog steeds last dat ik niet op internet kan gelijk
zit zit nog steeds te klooien via omweg

ik heb ook je laatste raad opgevolgt met winsockfix
maar nog geen resultaat
moet steeds emmeren om verbinding te maken met internet

Hoe oud is dat modem, Marloes?

Dat heb ik van de zomer gehad han.
Toen zijn we over moeten gaan van oude naar nieuwe modum

Begonnen toen met het nieuwe modem ook de connectieproblemen?

nee han die zijn pas nu zo 4 weken begonnen
toen ik hier loggie plaatste was het al week aan de gang

Kan je je herinneren wat er toen veranderd is, Marloes.
Er moet toch iets zijn wat er toen veranderd is. Misschien een update gekregen van je beveiligingssoftware?

ik weet nog dat me broer spullen voor een camera op me pc heeft geinstalleerd
en toen heeft het normaal gewerkt zonder problemen een week. Daarna zijn de problemen begonnen
ik heb niks gedownload of wat dan ook
snap er niks van

Dan zit er weinig anders op dan "ermee leren leven". We hebben nou toch wel zo'n beetje alles nagelopen.
Windows 2000 is een erg oud besturingssysteem. Officieel is het een besturingssysteem, alleen voor bedrijven en kantoortoepassingen dus je hebt nog mazzel dat er zoveel nog onder werkt. Het en het kan best zijn dat je virusscanner of andere beveiligingssoftware erover struikelt.

Wat denk jij ervan, Kingpin?

denk het ook han
ben aan sparen voor nieuwe pc een wat zwaardere en dan met xp erop dat werkt denk al veel beter

ik heb vandaag updates gehad van beveligings software van windows 2000 en voor email en zo

even kijken wat kingpin zegt

Sorry voor de erg late reactie  :-[

Vreemd ja .. :(
Ik zou toch denken aan f secure + kerio dan eigenlijk.
Je hebt evtl. destijds ook geen melding gehad van je firewall dat bv. svchost.exe gewijzigd was oid,
Want zie/hoor je vaak na bv. windows updates dat er zo'n component geupdate werd, de firewall daar melding van geeft en het soms geblokkeerd wordt enz...

Hoe gaat het eigenlijk in veilige modus met netwerkmogelijkheid?
Zijn er dan problemen te merken?
Je kan natuurlijk geen tijden in die veilige modus werken, maar als het in veilige modus met netwerkmogelijkheid òok is, dan is de kans toch groot dat het bij het netwerk of modem oid. ligt ipv bij de computer/windows zelf.

Ik vind het niet meteen terug, mss staat het er al hoor :-[ maar waren er meerdere computers in huis en hadden deze géen internetproblemen?
Had je meerdere browsers aan boord (dus niet enkel IE, maar bv. ook firefox of opera en is het daar ook bij? Want sommige uitgebreide firewalls (bv. met adblocking)/beveiligingsprogramma's mengen zich ook in IE en kan soms ook dat daarmee

Heb je bij spybot s&d evtl. iets ingeschakeld in die uitgebreide modus? Of bij bv. progjes als spywareblaster in die extra mogelijkheden?
't kan soms echt in iets kleins zitten... :D

Indien enkel in IE of enkel in FF kijk eens of je problemen merk als je de invoegroepassingen en/of add-ons uitschakelt?

bij IE:
* Sluit IE
* Ga naar start > config.scherm > internet-opties
* neem tabje "programma's
* klik onderaan op knopje "invoegtoepassingen beheren"
* uit het uitklapmenuutje bovenaan, kies "invoegtoepassingen die geladen zijn in Internet Explorer"
* klik dan op de bovenste invoegtoepasing
* en vink onderaan "uitgeschakeld" aan
* Klik dan onderin Ok
* probeer IE7 op de normale manier te openen. Doet die het dan ?
- Zoja, dan was dat de conflicterende invoegtoepassing, laat dan even weten welke en/of kijk eens of er van dat progr. evtl . geen updates/patches zijn die de compatibiliteit met IE verzekeren.
- zoniet, ga dan terug naar internet-opties > progr. invoegtoep. beheren > schakel de net uitgezette invoegtoep. weer aan > ok, en schakel de tweede uit het lijstje nu uit > ok > IE sluiten en heropenen, en kijken of hij nu opent
enz... dus de invoegtoep. een voor een eens uitschakelen om zo de betreffende veroorzaker eruit te vissen.

Bij FF:
- menu Extra > add-ons > extensions
- schakel ze eens uit en kijk eens of dat helpt?

Ik zou voor er drastischere dingen geprobeerd worden (deïnstallatie van windows ofzo) eerst kijken of deïnstallatie van Kerio of F-secure helpt. Of herstellen van de standaardinstellingen ervan.
Beveiligingsprogr. zijn goed, maar soms te streng en het zou bv. aan zoiets kunnen liggen.
En zeker ook zo van die vertragingen eer je op internet kan..  :( (eerst uitvoerige controle of het verlenen van netwerktoegang wel veilig is enz..)

En/of idem met de standaardinstellingen van IE als het enkel bij IE is:
* Open IE > in menu : Extra > Internet-opties
* neem tabje "geavanceerd"
* klik onderaan op "standaardinstellingen herstellen"
* toepassen > Ok
* tabje beveiliging : standaard niveau klikken
* toepassen > ok


Maar dit zijn ook maar enkele dingen waar ik aan denk om uit te proberen, want het is moeilijk te zeggen..  :kweetniet malware lijkt me toch niet het probleem.

Kijk ook eens in de logboeken (als het al niet gebeurd is, sorry anders als ik in herhaling val  :-[ ) of daar m.n. bij opstarttijdstip evtl. geen steeds terugkerende waarschuwing of fout staat onder een van de onderdeeltjes (systeem, beveiliging, toepassingen) ?
(Start > uitvoeren > geef in : eventvwr  > enter)

Mss komt daar wat uit :)


succes :)

hoi

is niet erg dat lang duurt hoor
je hebt druk genoeg.

Zo ver ik weet heb ik geen melding gehad van me firewall over scvhost.exe gewijzicht is.

In veiligemodus met netwerk kan ik zo ver ik het geprobeerd heb gewoon werken zonder problemen.

Ik heb maar 1 pc in huis die is aangesloten is op de kabel.
Ik heb alleen IE als internet browser.

Ik heb bij spybot niks ingeschakeld ik heb alles zo gedaan als beschreven is in de handleiding hier op het forum en wat jij had geschreven.

de laatste opties met IE zal ik van de week even nalopen op het gemak

Marloes, installeer firefox (http://www.mozilla-europe.org/nl/firefox/) ook eens als extra browser.

Niet om voor vast te gebruiken maar gewoon om eens te kijken of de connectieproblemen daarin ook voorkomen. Als dat zo is dan kan een plugin in IE misschien de boosdoener zijn.
Als je Firefox installeert dan krijg je de vraag of de favorieten overgenomen moeten worden uit IE. Antwoord daarop gewoon met ja. Dan duurt het even en heb je meteen al je favo's in Firefox tot je beschikking die je in IE al gewend was. IE7 en firefox lijken eigenlijk in de praktijk veel op elkaar alleen kan je voor firefox tig plugins (uitbreidingen) downloaden die de functionaliteit van de browser uitbreiden. Doe even geen aparte plugins. Kijk eerst eens of de verbinding met het internet constant aanwezig blijft.

Op de vraag of Firefox je standaard browser moet worden klik je op "Nee". Dan meteen het vinkje zetten bij "nooit meer vragen" en die vraag komt dan ook niet meer. Linken uit email etc blijven dan gewoon geopend worden in IE.

hoi

ik heb geen IE 7
heb nog steeds IE 6 bij windows 2000 krijg je geloof ik geen IE 7

ik zal die firefox eens installeren.

ik kon vandaag toevallig zo op internet

Het deel wat kingpin schreef over IE en dan tabblad programma's
ziet er bij mij anders uit.
ik kan geen knop vinden invoegtoepassingen beheren.
ik zal even een screentje maken er van hoe het er uit ziet
(http://members.lycos.nl/paintshop/hpbimg/internetopties.jpg)

Moet de laatste 2 handelingen nog uitvoeren
de standaardinstellingen van IE en me logboek nalopen.

Dat is waar ook. Je moet XP sp2 of sp3 hebben voor IE7.
Da's toch een reden om echt over te stappen op Firefox. In IE6 zitten toch wel lekken.

oke han dan ga ik dat even proberen morgen
nu deed me internet het gewoon

In reactie op je plaatje wat ik er ineens bij zie staan:

Ik heb werkelijk geen idee meer hoe je de invoegtoepassingen moet beheren in IE6. Weet eigenlijk ook niet of dat toen al kon?
Misschien als je IE6 opent en dan in de menubalk onder "Extra" (tools)?

ik heb even gekeken han maar kan er niks vinden
pff
ga dinsdag even die firefox installeren dan heb ik meer tijd

ik heb eveb screen gemaakt van me eventlog
had nu even tijd er voor

(http://members.lycos.nl/paintshop/hpbimg/eventlog.jpg)

Dubbelklik even op die 10003 DCOM error die veel voorkomt en vertel even wat de bron en beschrijving van die error is.
Als daar iets instaat in de trant van dat je DCOM server niet gestart kan worden dan kan dat veroorzaakt worden door een firewall. De firewalls van tegenwoordig zijn niet echt meer compatible mat Windows 2000. Een fout is dan snel veroorzaakt.

De 11050 dnscache fout krijg je te zien als je PC een aantal keer verbinding heeft proberen te maken met de dns-server van je provider terwijl dat niet lukte.

Alle problemen die je laat zien hebben te maken met verbindingsproblemen!!

Access denied attempting to launch a DCOM Server using DefaultLaunchPermssion. The server is:
{00020906-0000-0000-C000-000000000046}
The user is Unavailable/Unavailable, SID=Unavailable.

dit komt er te staan als ik dubbel klik

Inderdaad, net wat ik dacht. Ook die fout wordt veroorzaakt door een toegangs/verbindingsprobleem.

Je kunt alleen checken of die verbindingsproblemen oplossen door de firewallsoftware eens tijdelijk te verwijderen.

Heb je met firefox ook nog verbindingsproblemen?

ja met firefox ook nog han
ik had van de week me broer er nog over gesproken

en die zei ook alles er keer af en opnieuw installeren van me harde schijf.

als ik die software verwijder weet ik niet of ik ze er nog op krijg denk dat ik beste me broer dat dan even kan laten doen anders heb ik kans dat ik geen pc meer heb  :-\

Ik denk dat er een verbindingsprobleem ontstaat door software die je draait, Marloes.
Enige wat je dan inderdaad kunt doen is de software aanpassen op jouw situatie.
Technisch gezoen is er niets mis met je PC.

Fijn dat je broer je wil helpen met een herinstallatie.
Zal ik dit topic maar sluiten dan?

middag han

ja is prima om het topic te sluiten
dank voor alle hulp kingpin en han
ik leer er voorlopig wel mee leven dat ik wat extra handelingen moet doen

Okee, daar gaat ie :slotje