Kan geen *.exe bestand meer downloaden

[pandora]

sinds een week of twee.
Als ik een bestand wil downloaden opent Quick View Plus met een lap tekst aan informatie over het bestand, maar daar zit ik niet op te wachten.
QVP verwijderd en opnieuw geprobeerd maar dan flitst er heel snel een schermpje voorbij, ik weet niet wat want daarvoor gaat het te snel, en verder gebeurt er niets.
Ik gebruik IE6.
Waarschijnlijk een of andere instelling niet goed maar welke?!

Pandora

 

[vaat]

post eens een hijackthis log.

Start het programma > onderaan staat de knop scan, druk daarop > knop verandert in "save log", druk daarop > sla de file ergens op > open de file in kladblok > kopieer alles (ctrl + a > ctrl + c) > plak het in je volgende bericht (ctrl + v)

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

 

[pandora]

Komt-ie!

Logfile of HijackThis v1.97.2
Scan saved at 16:35:55, on 3-10-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PopUp Killer\PopUpKiller.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\RCrawler\RCrawler.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\yvs\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.superwebsearch.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.superwebsearch.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.superwebsearch.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IEPK\IEPKbho.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\PopUpKiller.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: All (HKLM)
O9 - Extra 'Tools' menuitem: Close ALL IEx's (HKLM)
O9 - Extra button: Others (HKLM)
O9 - Extra 'Tools' menuitem: Close OTHER IEx's (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper (HKCU)
O12 - Plugin for .fpx: C:\Program Files\Internet Explorer\PLUGINS\NPRVRT34.dll
O12 - Plugin for .ivr: C:\Program Files\Internet Explorer\PLUGINS\NPRVRT34.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37858.0737615741
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

 

[pandora]

Hee, zou het misschien aan Norton kunnen liggen?

Die staat er nog niet zo lang op en vindt het misschien erg gevaarlijk om *.exe-bestanden binnen te halen...

 

[pandora]

Het wordt steeds gekker!

Wil ik m'n mail ophalen op adres.nl kom ik niet op de pagina, ik krijg de volgende melding:


The page cannot be displayed
You have attempted to execute a CGI, ISAPI, or other executable program from a directory that does not allow programs to be executed.
--------------------------------------------------------------------------------

Please try the following:

Contact the Web site administrator if you believe this directory should allow execute access.
HTTP Error 403.1 - Forbidden: Execute access is denied.
Internet Information Services (IIS)

--------------------------------------------------------------------------------

Technical Information (for support personnel)

Go to Microsoft Product Support Services and perform a title search for the words HTTP and 403.
Open IIS Help, which is accessible in IIS Manager (inetmgr), and search for topics titled Configuring ISAPI Extensions, Configuring CGI Applications, Securing Your Site with Web Site Permissions, and About Custom Error Messages.
In the IIS Software Development Kit (SDK) or at the MSDN Online Library, search for topics titled Developing ISAPI Extensions, ISAPI and CGI, and Debugging ISAPI Extensions and Filters.




Overigens heb ik Norton inmiddels verwijderd en dat hielp helaas niet.
Zou ik een virus hebben? Ik had een paar dagen geleden backdoor.coreflood.a en ik dacht dat-ie verwijderd was maar nu ga ik toch twijfelen.
Ondertussen zal ik eens even op de microsoft site rondkijken naar error 403.

Pandora

 

[Pieter Arntz]

Hoi Pandora,

Ik weet niet of het je +probleem zal oplossen, maar vink de volgende zaken aan in HijackThis, sluit alle vensters behalve HijackThis en klik op Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.superwebsearch.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.superwebsearch.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.superwebsearch.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Start dan opnieuw op.

Vraagje, gebruik jij dit programma nog?
http://www.unhsolutions.net/

Mocht dat nog niet helpen installeer dan eens SP1 voor IE6 (ook aan te raden als het wel helpt trouwens).

Groetjes,

Pieter

 

[pandora]

Bedankt voor het meedenken,

helaas helpt het allemaal niet.
Het backdoor.coreflood virus wordt door Norton ook weer aangetroffen dus dat zal de boosdoener zijn.
Morgen ga ik maar weer formatteren want ik raak het beu. Krijg dat kl***virus er niet uit.
Het leek verdwenen een paar dagen geleden maar komt steeds terug, heb al e.e.a. uit het register verwijderd maar ik kom er toch niet van af....

Pandora

 

[speedtouch]

Probeer housecall eens.


http://housecall.trendmicro.com/

groetjes speedtouch

 

[Pieter Arntz]

Probeer het eens met een trial van een goede AntiTrojan:
TDS3 of Trojan Hunter
Beide kun je hier downloaden: http://www.wilders.org/anti_trojans.htm

Wel updaten voor gebruik. Instructies voor updaten TDS3: http://tds.diamondcs.com.au/index.php?page=update

Groetjes,

Pieter

 

[rmschoof]

In de laatste versie van XP (dus ook als je een automatische update hebt toegestaan) zijn een aantal bestandstypes target voor uitsluiten. Dat wil zeggen, XP laat ze niet meer door wanneer aangeleverd via email. Daaronder alle exe files.

Lees dit:

"By default, Outlook XP (part of Office 2002) won't allow you send or receive certain types of attachments. The rationale is that these documents can contain viruses or other harmful code, but the fact that Outlook doesn't let you disable or at least customize this feature is just plain stupid."

Volledige tekst en aanwijzingen om dit te omzeilen:

http://www.annoyances.org/exec/show/article08-104

De beste keus is XP verwijderen en terug naar het stabielere Win98, maar dat moet je natuurlijk zelf weten. Bovenstaande link helpt je misschien met je probleem.

 

[pandora]

Hallo Ron, ook bedankt maar

daar kan het probleem niet in zitten, ik heb recent geen updates gedownd en tot voor kort had ik geen enkel probleem met het downen van exe-files.
Pieter, ook de trojanhunters heb ik geprobeerd, kon ik dus ook niet eens op mijn eigen pc binnenhalen , maar ook dat helpt niet.
Speedtouch, Housecall had ik al laten scannen, deze vindt 'm wel maar kan 'm niet verwijderen...
Hoogst ellendig kreng dat coreflood.
Er zit dus echt weinig anders op dan formatteren, is wel vervelend en arbeidsintensief maar dit gemartel ben ik ook zat, dus 't is rot maar 't mot!
Terug naar 98 heb ik eigenlijk toch geen zin in, sommige functies wil ik toch niet meer missen, hoezeer ik in het begin op gegriept heb op XP!
Vooral de functie om alle afbeeldingsbestanden in miniatuur te kunnen bekijken vind ik superhandig.
Op de pc's waar 98 op staat heb ik daar wel een handige viewer voor (XNView, aanrader) maar xp doet het net iets handiger.

Groetjes,

Pandora

 

[vaat]

heb je wel in de veilige modus gescaned ?

Vind xp sowiezo beter dan 98 .....

 

[Pieter Arntz]

Probeer TDS3 dan. Als je Execution Protection aanzet tijdens het scannen, komt die trojan er echt niet meer doorheen.

Groetjes,

Pieter

 

[pandora]

Ik kreeg per mail de vraag of het probleem inmiddels was opgelost,

dus even een update.
Na een hoop gedoe heb ik maar gewoon geformatteerd, ik wist anders niet van coreflood af te komen.
Dus eigenlijk niet ' echt opgelost' maar hij is wel verdwenen!

Pandora -