Vraag & Antwoord

Anders (software)

Foutmeldingen bij opstarten

Anoniem
TonKlein
11 antwoorden
  • Bij opstarten van PC Windows ME komt de volgende melding:
    1e
    Bqyjr heeft een fout veroorzaakt in <onbekend>
    Bqyjr wordt nu gesloten
    Na sluiten 2e boodschap:
    Dw heeft een fout veroorzaakt in DW.EXE
    Dw wordt nu gesloten
    Na sluiten 3e boodschap:
    Runtime error 216 at 00009C04

    Alles draait goed (?) maar het is een slordig gezicht iedere keer op het scherm.
    Wat is er aan te doen?
  • http://www.google.com/search?q=Runtime+error+216&ie=UTF-8&oe=UTF8&hl=nl&btnG=Google+zoeken&lr=
    ??
  • De Bqyjr melding wijst bijna zeker op een trojan of worm.

    Dw,exe is hetzij Downloadware (spyware), of een onderdeel van Office XP (Corporate error reporting).

    Doe dit:

    Download Startup.log

    Dubbelklik erop, en het creëert een text file op je Bureaublad met daarin alle bestanden die in alle mogelijke opstartlocaties op jouw computer geladen worden wanneer je Windows opstart.

    StubPath.txt hebben we niet nodig. Post alleen de inhoud van Startup.log
  • DW= Dr. Watson, Ton.

    [quote:475ec7cbcc="TonKlein"]De Bqyjr melding wijst bijna zeker op een trojan of worm.

    [/quote:475ec7cbcc]

    runtime error 216 óók.
  • Of Downloadware.

    Kijk naar de startups in deze thread:

    http://forums.techguy.org/t78210/se2127c2f41f8eca0db7b956e21009881.html


    Groetjes,
  • :oops:

    (nu gaat kajutsa weer mopperen ;) )
  • :D

    Het kan beide zijn, maar Downloadware komt steeds meer voor.
    Ad-Aware targets het overigens.

    Wat betreft DrWatson, dat is dus de andere mogelijkheid die ik noemde:

    http://www.microsoft.com/office/techinfo/enterprisezone/itcolumn04.asp

    In dat geval moet Office uit de opstart gegooid worden.

    Groetjes,
  • ———- C:\WINDOWS\desktop\StartUp.Log

    Start-Ups checked at
    __________________________________________________________________________
    __________________________________________________________________________

    StartUp Log for Windows 95/98 - Freeware by rmbox
    __________________________________________________________________________
    __________________________________________________________________________

    Comments:

    This is a log of all the programs on your computer that
    are starting automatically every time you start Windows.
    Using this log can be a quick way to spot trojans.

    StartUp Log (version 1.56) - Release Date 3/11/2002

    __________________________________________________________________________
    __________________________________________________________________________

    StartUp Log Index

    1. HKLM Run
    2. HKCU Run
    3. HKLM RunOnce
    4. HKCU RunOnce
    5. HKLM RunServices
    6. HKLM RunServicesOnce
    7. WIN.INI file
    8. SYSTEM.INI file
    9. AUTOEXEC.BAT file
    10. StartUp folder
    11. All Users StartUp
    12. Misc. StartUp Configurations

    __________________________________________________________________________
    __________________________________________________________________________

    The following is a list of your current Start-Ups
    __________________________________________________________________________
    __________________________________________________________________________

    1. HKLM Run - Registry

    [RegPath]
    "StartUp"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ScanRegistry"="C:\\WINDOWS\\scanregw.exe /autorun"
    "Taakcontrole"="c:\\windows\\taskmon.exe"
    "SystemTray"="SysTray.Exe"
    "TridTray"="c:\\windows\\SYSTEM\\tridtray.exe "
    "MULTIMEDIA KEYBOARD"="C:\\Program Files\\Netropa\\Multimedia Keyboard\\MMKeybd.exe"
    "LVComs"="c:\\windows\\SYSTEM\\LVComS.exe"
    "DXM6Patch_981116"="C:\\WINDOWS\\p_981116.exe /Q:A"
    "TaskMonitor"="C:\\WINDOWS\\taskmon.exe"
    "WebInstall"="c:\\windows\\TEMP\\INSTALL.EXE RUN"
    "NAV DefAlert"="C:\\PROGRA~1\\NORTON~1\\DEFALERT.EXE"
    "QuickTime Task"="C:\\WINDOWS\\SYSTEM\\QTTASK.EXE"
    "PCHealth"="C:\\WINDOWS\\PCHealth\\Support\\PCHSchd.exe -s"
    "LoadQM"="loadqm.exe"
    "RealTray"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe SYSTEMBOOTHIDEPLAYER"
    "FinePrint Dispatcher v4"="C:\\WINDOWS\\SYSTEM\\fpdisp4a.exe"
    "IncrediMail"="C:\\PROGRA~1\\INCRED~1\\bin\\IncrediMail.exe /c"
    "Mirabilis ICQ"="C:\\Program Files\\ICQ\\NDetect.exe"
    "CMESys"=""C:\\PROGRAM FILES\\COMMON FILES\\CMEII\\CMESYS.EXE""
    "New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,NewDotNetStartup"
    "RunDLL32"="C:\\WINDOWS\\SYSTEM\\bqyjr.exe"
    "LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
    "MediaLoads Installer"=""C:\\Program Files\\DownloadWare\\dw.exe" /H"
    "Date Manager"=""C:\\PROGRA~1\\Date Manager\\DateManager.exe""
    "PrecisionTime"="C:\\PROGRA~1\\PrecisionTime\\PrecisionTime.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"


    ==========================================================================
    __________________________________________________________________________

    2. HKCU Run - Registry

    [RegPath]
    "StartUp"


    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Taskbar Display Controls"="RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY"
    "NIM"="C:\\PROGRAM FILES\\NETSCAPE\\COMMUNICATOR\\PROGRAM\\AIM\\aim.exe -cnetwait.odl"
    "Yahoo! Pager"="C:\\PROGRA~1\\YAHOO!\\MESSEN~1\\ypager.exe -quiet"
    "OfotoNow USB Detection"="C:\\WINDOWS\\RunDLL32.exe C:\\PROGRA~1\\OFOTO\\OFOTONOW\\OFUSBS.DLL,WatchForConnection OfotoNow"
    "LTM2"="C:\\WINDOWS\\litmus\\winupdate.exe"
    "MSMSGS"=""C:\\PROGRA~1\\MESSEN~1\\msmsgs.exe" /background"
    "WEBCAMRT.EXE"=""


    ==========================================================================
    __________________________________________________________________________

    3. HKLM RunOnce - Registry

    [RegPath]
    "StartUp"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]


    ==========================================================================
    __________________________________________________________________________

    4. HKCU RunOnce - Registry

    [RegPath]
    "StartUp"


    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]


    ==========================================================================
    __________________________________________________________________________

    5. HKLM RunServices - Registry

    [RegPath]
    "StartUp"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Machine Debug Manager"="C:\\WINDOWS\\SYSTEM\\MDM.EXE"
    "RunDLL32"="C:\\WINDOWS\\SYSTEM\\bqyjr.exe"
    "LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
    "SchedulingAgent"="mstask.exe"
    "*StateMgr"="C:\\WINDOWS\\System\\Restore\\StateMgr.exe"
    "TrueVector"="C:\\WINDOWS\\SYSTEM\\ZONELABS\\VSMON.EXE -service"
    "MiniLog"="C:\\WINDOWS\\SYSTEM\\ZONELABS\\MINILOG.EXE -service"


    ==========================================================================
    __________________________________________________________________________

    6. HKLM RunServicesOnce - Registry

    [RegPath]
    "StartUp"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]


    ==========================================================================
    __________________________________________________________________________

    7. WIN.INI File - (c:\windows\win.ini)

    Your win.ini run/load lines should look like run= and load= exclusively.
    There should be nothing to the right of the equal signs.


    These are the run and load lines in your WIN.INI file

    Run=C:\WINDOWS\SYSTEM\bqyjr.exe

    load=C:\OPLIMIT\ocraware.exe

    ==========================================================================
    __________________________________________________________________________

    8. SYSTEM.INI File - (c:\windows\system.ini)

    Your system.ini shell line should look like shell=Explorer.exe exclusively.
    You should only see Explorer.exe following the equal sign.


    This is the shell line in your SYSTEM.INI file

    shell=Explorer.exe

    ==========================================================================
    __________________________________________________________________________

    9. AUTOEXEC.BAT File - (c:\autoexec.bat)

    (Some trojans have been known to start from this file)


    These are your program startups and set paths in your autoexec.bat file


    ==========================================================================
    __________________________________________________________________________

    10. StartUp Folder - (c:\windows\start menu\programs\startup)

    Shortcuts to any program will automatically start when placed here.


    These are the shortcuts located in your StartUp folder

    *(No start-ups found)*

    ==========================================================================
    __________________________________________________________________________

    11. All Users Folder - (c:\windows\all users\start menu\programs\startup)

    Shortcuts to any program will automatically start when placed here.


    These are the shortcuts located in your All Users StartUp folder

    C:\WINDOWS\All Users\Start Menu\Programs\StartUp\ZoneAlarm.lnk

    ==========================================================================
    __________________________________________________________________________

    12. Miscellaneous StartUp Configurations

    -============================-
    Registry StartUp Directories
    -============================-

    Should show the Start Menu StartUp and All Users StartUp directories

    ……………………………………………………………

    [1] HKCU - Shell Folders

    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

    "Startup"="C:\\WINDOWS\\Start Menu\\Programma's\\Opstarten"

    ……………………………………………………………

    [2] HKCU - User Shell Folders

    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders


    ……………………………………………………………

    [3] HKLM - Shell Folders

    HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders

    "Common Startup"="C:\\WINDOWS\\All Users\\Start Menu\\Programma's\\Opstarten"

    ……………………………………………………………

    [4] HKLM - User Shell Folders

    HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders


    ……………………………………………………………

    -=======================-
    Registry Shell Spawning
    -=======================-

    Open Commands for Executable File Types

    @=""%1" %*"
    (.exe file - RegPath = HKCR\exefile\shell\open\command)

    @=""%1" %*"
    (.com file - RegPath = HKCR\comfile\shell\open\command)

    @=""%1" /S"
    (.scr file - RegPath = HKCR\scrfile\shell\open\command)

    @=""%1" %*"
    (.bat file - RegPath = HKCR\batfile\shell\open\command)

    @=""%1" %*"
    (.pif file - RegPath = HKCR\piffile\shell\open\command)

    @="C:\\WINDOWS\\SYSTEM\\MSHTA.EXE "%1" %*"
    (.hta file - RegPath = HKCR\htafile\shell\open\command)

    -=========================-
    HKLM RunOnceEx - Registry
    -=========================-


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]


    -=========================-
    HKU (.Default) Run - Registry
    -=========================-


    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run]
    "Taskbar Display Controls"="RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY"
    "NIM"="C:\\PROGRAM FILES\\NETSCAPE\\COMMUNICATOR\\PROGRAM\\AIM\\aim.exe -cnetwait.odl"
    "Yahoo! Pager"="C:\\PROGRA~1\\YAHOO!\\MESSEN~1\\ypager.exe -quiet"
    "OfotoNow USB Detection"="C:\\WINDOWS\\RunDLL32.exe C:\\PROGRA~1\\OFOTO\\OFOTONOW\\OFUSBS.DLL,WatchForConnection OfotoNow"
    "LTM2"="C:\\WINDOWS\\litmus\\winupdate.exe"
    "MSMSGS"=""C:\\PROGRA~1\\MESSEN~1\\msmsgs.exe" /background"
    "WEBCAMRT.EXE"=""


    -==============================-
    HKU (.Default) RunOnce - Registry
    -==============================-


    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnce]


    -================================-
    StubPaths - Registry (Partial Listing)
    -================================-

    (Please see the StubPath.txt on your desktop for complete listing)

    HKLM\Software\Microsoft\Active Setup\Installed Components


    "StubPath"=""
    "StubPath"="C:\\WINDOWS\\COMMAND\\sulfnbk.exe /L"
    "OldStubPath"=""C:\\Program Files\\Outlook Express\\setup50.exe" /APP:OE /CALLER:IE50 /user /install"
    "RealStubPath"=""C:\\Program Files\\Outlook Express\\setup50.exe" /APP:OE /CALLER:IE50 /user /install"
    "OldStubPath"=""C:\\Program Files\\Outlook Express\\setup50.exe" /APP:WAB /CALLER:IE50 /user /install"
    "RealStubPath"=""C:\\Program Files\\Outlook Express\\setup50.exe" /APP:WAB /CALLER:IE50 /user /install"
    "StubPath"="C:\\WINDOWS\\SYSTEM\\updcrl.exe -e -u C:\\WINDOWS\\SYSTEM\\verisignpub1.crl"
    "StubPath"="C:\\WINDOWS\\SYSTEM\\ie4uinit.exe"
    "StubPath"="C:\\WINDOWS\\SYSTEM\\rhkpegh.exe"
    "StubPath"="C:\\WINDOWS\\SYSTEM\\smngklty.exe"
    "StubPath"="C:\\WINDOWS\\SYSTEM\\svpni.exe"
    "StubPath"="C:\\WINDOWS\\SYSTEM\\tcgmnyhk.exe"

    -=================-
    WINSTART.BAT File - (c:\windows\winstart.bat)
    -=================-

    @C:\WINDOWS\tmpcpyis.bat

    -=================-
    DOSSTART.BAT File - (c:\windows\dosstart.bat)
    -=================-

    C:\PROGRA~1\CREATIVE\SBLIVE\DOSDRV\SBEINIT.COM
    DATA_OK
    W_INT [C=33][V=144877]
    W_INT [C=34][V=998211952]
    W_STR [C=96][V=998211952]
    W_STR [C=90][V=]



    -=================-
    WININIT.BAK File - (c:\windows\wininit.bak)
    (name) (type) (size)(modified)(time)
    Map van C:\WINDOWS.
    wininit bak 48 28-06-02 16:11
    -=================-

    [Rename]
    NUL=C:\PROGRA~1\NORTON~1\CUSTACT.EXE


    -=========================-
    Root AUTORUN.INF Spawning - (c:\autorun.inf)
    -=========================-

    This is the contents of your root autorun.inf file
    (Look for any Open= commands)

    [autorun]
    open=AUTORUN.EXE
    Icon=F1_2001.ico
    Name=F1 2001

    -=====================-
    Screen Saver Settings (Possible system.ini start-up)
    -=====================-


    ==========================================================================
    __________________________________________________________________________

    - Supplemental Environment Information -

    COMSPEC=C:\WINDOWS\COMMAND.COM
    CTSYN=C:\WINDOWS
    PATH=C:\WINDOWS;C:\WINDOWS\COMMAND;C:\BITWARE\
    TEMP=C:\windows\TEMP
    TMP=c:\windows\TEMP
    CLASSPATH=C:\PROGRA~1\PHOTOD~1.1\ADOBEC~1
    winbootdir=C:\WINDOWS
    windir=C:\WINDOWS

    File - c:\windows\Wininit.bak

    ==========================================================================
    __________________________________________________________________________

    - End -
  • Ik zal wel iets verkeerd hebben gedaan. Veel tekst :wink:
    Het was trojan dropper.
    Nu blijft DW foutmelding over.
  • Nee, dat heb je goed gedaaan.

    Je hebt Trojans, het BKDR_LITMUS.C virus, NewNet, Spyware, you name it…
    En uiteraard ook DowloadWare/Dw.exe: MediaLoads Installer

    Ga naar Start/uitvoeren, type Msconfig, en ga daar naar het tabblad Opstarten.

    Vink ALLES uit, behalve het volgende:

    TridTray
    "MULTIMEDIA KEYBOARD"
    "NAV DefAlert"
    "PCHealth"
    "FinePrint Dispatcher v4" (optioneel)
    "IncrediMail"
    "Mirabilis ICQ"(optioneel)
    "LoadPowerProfile"
    "Date Manager" (optioneel)
    "PrecisionTime"
    Taskbar Display Controls"
    "Yahoo! Pager" (optioneel)
    "LoadPowerProfile"
    "SchedulingAgent"
    "*StateMgr"
    "TrueVector"
    "MiniLog"

    NAV Defalert staat er wel in, maar je hebt geen actieve virusscanner draaien. Dat verklaart veel…

    Dingen waar 'optioneel' achter staat, mogen er in feite ook uit, omdat ze niet belangrijk zijn voor het functionneren van Windows, of omdat je ze ook eenvoudig handmatig kunt opstarten, maar dat mag je zelf beslissen.

    - Bevestig met OK, Sluit Msconfig af, en start de computer opnieuw op (belangrijk!).

    - Ga nu naar configuratiescherm/software New.Net application.
    Run voor de zekerheid ook deze NewDotNet uninstaller

    Ga nu Naar Start > Uitvoeren, en type [b:cc5220f0c8]win.ini[/b:cc5220f0c8] > 'OK'.
    Je Win.ini wordt nu geopend in Notepad.

    Je ziet daar een regel [b:cc5220f0c8]Run=C:\WINDOWS\SYSTEM\bqyjr.exe[/b:cc5220f0c8]
    Verander die, zodat er alleen nog maar [b:cc5220f0c8]run=[/b:cc5220f0c8] overblijft.

    Sla nu op in 'Bestand'

    - Vervolgens download en installeer je Ad-Aware
    Dat is een programma dat je harde schijf en register doorzoekt op spyware.

    - Download daarna de Refupdate Utility

    Installeer hem, zoek het programma op in je Start Menu, open het, en klik op 'Connect'.
    Het zoekt nu contact met een Lavasoft server van jouw keuze, en download en installeert volautomatisch de nieuwe reffile (zeg maar de 'spyware-definities').

    Als dat gebeurd is, start je Ad-Aware op, laat het progje je harde schijven en register doorzoeken op spyware, vink ALLE gevonden bestanden aan, klik op 'continue, en laat ze verwijderen.

    Daarna moet je nóg een keer opnieuw opstarten.

    Opgelet: heb je toevallig nog een oudere versie van Ad-Aware (ouder dan v5.82) op je computer, verwijder het programma dan eerst via Configuratiescherm/software voordat je de nieuwe versie installeert.

    Succes,
  • Hi Ton,
    Met een paar kleine aanpassingen is het nu een mooi schoon scherm, vooral mijn vrouw is daar blij mee want ze wist niet hoe ze alle rommel, van mij, er af kon krijgen. Bedankt voor je fantastische hulp. :D :D :D

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.