Vraag & Antwoord

Beveiliging & privacy

start problemen

12 antwoorden
  • Ik heb een windows me system ; dacht een probleem te hebben met de cmos batterij; vernieuwd; nu wil de comp. soms opstarten en gaat dan na 3 of 4 mins. uit. soms geeft het een "system board failure "dan een memory parity error. Ik heb geen ingebouwde floppy; soms wil het met de startup diskette opstarten. Ik zou wel eens willen nagaan of het mischien een virus is of trojan of zoiets. heeft iemand een suggestie hoe ik zoiets aanpak ?
  • Heb je Norton Antivirus of Norton Internet Security? Dan kun je vanaf die CD booten en scannen op virussen. Dat is misschien ook wel mogelijk met andere antivirus pakketten maar daar heb ik geen ervaring mee. Het geheugen kun je controleren met memtest ( www.memtest.org ). Zet die image op een floppy/cd en start er van op. Laat hem zo'n 3 uur controleren, er mag geen enkele fout gevonden worden.
  • Hallo, Bedankt voor de reactie.Het probleem is dat het een machine is waar geen cdrom of floppy standaard op zitten. Ik heb wel een externe floppydrive. Een startup diskette werkt heel soms. Zojuist heb ik in windows me kunnen starten en in de normale modus een hijack this kunnen maken. Wil iemand even kijken ? Logfile of HijackThis v1.99.0 Scan saved at 1:40:53, on 3-1-1980 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\OCBTRAY.EXE C:\WINDOWS\DESKMENU.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\TECHNISCH\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\WEB_IE.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [OWCCardbusTray] ocbtray.exe O4 - Startup: Deskmenu.lnk = C:\WINDOWS\DESKMENU.EXE O8 - Extra context menu item: Download met LeechGet Wizard - file://C:\Program Files\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Download met LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Verwerk met LeechGet (Parse) - file://C:\Program Files\LeechGet 2004\\Parser.html O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O20 - AppInit_DLLs: apitrap.dll;
  • Die linksummary.com is een browserkaper: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/ Dus je hebt sowiso een spywarebesmetting vr.gr.smeenk :wink:
  • Bedankt vast.
  • De datum van je log klopt niet: [quote:3d74d308cf]Scan saved at 1:40:53, on 3-1-1980[/quote:3d74d308cf] ????? Onderstaande items kun je repareren met HijackThis, post daarna een nieuwe log R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/ en deze baart me ook zorgen: O20 - AppInit_DLLs: apitrap.dll; Maar die laat ik liever over aan de echte experts :wink:
  • [quote:eee0fcd14c="smeenk"] en deze baart me ook zorgen: O20 - AppInit_DLLs: apitrap.dll;[/quote:eee0fcd14c] Mij baart dat geen zorgen die is namelijk van Norton Cleansweep. :wink:
  • [quote:47d3e3c6b8="De huismeester"]Mij baart dat geen zorgen die is namelijk van Norton Cleansweep. :wink:[/quote:47d3e3c6b8] Ik vond dit:[quote:47d3e3c6b8]AppInit_DLLs: Een paar legitieme programma's maken er gebruik van (Norton CleanSweep gebruikt APITRAP.DLL), maar meestal wordt dit gebruikt door trojans of agressieve browserkapers (oa CoolWebSearch)[/quote:47d3e3c6b8]Leek me wijselijk om nog geen reparatie te adviseren :wink:
  • Nee, die datum klopt zeker niet. Ik heb de Cmos -batterij verwisseld ! Die laatste van Cleansweep kan ik dus ook veilig verwijderen als ik het niet gebruik, toch ?
  • aa
  • aa
  • Je hebt trouwens ook niet de allerlaatste versie van HijackThis[quote:d903b87979]Logfile of HijackThis v1.99.0 [/quote:d903b87979]Is nu v1.99.1 even updaten dus![quote:d903b87979="poorter"]Nee, die datum klopt zeker niet. Ik heb de Cmos -batterij verwisseld[/quote:d903b87979]Had ik achteraf ook wel gelezen :oops: [quote:d903b87979="poorter"]Die laatste van Cleansweep kan ik dus ook veilig verwijderen als ik het niet gebruik, toch ?[/quote:d903b87979]Als je het programma niet meer op je pc hebt staan wel, anders netjes deïnstalleren kijk ook eens hier bij 020: http://users.telenet.be/marcvn/spyware/1666868.htm vr.gr.smeenk :wink:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.