Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Wie kan mij helpen?

M@rc
14 antwoorden
  • Goededag allemaal,

    Sinds enkele weken wordt een bekende van mij geplaagd met meldingen waar niets van klopt. Je kan een korte tijd werken cq een spelletje spelen en dan komt er weer een melding. Ondanks dat mijn registry in orde is
    en geen spyware heb.

    Dus er komt constant een melding over registry en over spyware.

    Zijn zoontje heeft waarschijnlijk iets geinstalleerd wat hij niet weet.

    Hoe komt hij van die stomme berichten af?

    Hier volgt een voorbeeldje,


    Bericht van SYSTEM aan ALERT op 12-6-2005 20:13:58

    Windows has encountered an internal error
    Your windows registry is corrupted.
    An immediate system scan is recommended

    Visit
    http://e-e-regpatch.com to repair
  • Uit de FAQ:

    [i:ba3377d351]4. Q. ik wil Windows Messenger vervangen door MSN MEssenger
    A. Knip en plak deze regel in Start -> Uitvoeren:

    RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

    en druk dan op Enter. Dan wordt Windows Messenger verwijderd. [/i:ba3377d351]

    Met Hitman Pro ( www.hitmanpro.nl ) wordt dit ook opgelost.
  • Laten we even kijken wat er aan de hand is.
    Download HijackThis.
    Unzip het. Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de volledige inhoud van dit logbestand in je volgende bericht.
  • Of (simpeler): http://grc.com/stm/shootthemessenger.htm

    Je kunt het ook testen met: https://image.grc.com/x/ne.dll?bh0bkyd2
    proceed, messenger spam
  • [quote:4290562b82="JBS"]Uit de FAQ:

    [i:4290562b82]4. Q. ik wil Windows Messenger vervangen door MSN MEssenger
    A. Knip en plak deze regel in Start -> Uitvoeren:

    RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

    en druk dan op Enter. Dan wordt Windows Messenger verwijderd. [/i:4290562b82]

    Met Hitman Pro ( www.hitmanpro.nl ) wordt dit ook opgelost.[/quote:4290562b82]
    Kan inderdaad de messenger service zijn, maar dat uitschakelen doe je niet zo.
    Jij verwart windows Messenger met Messenger Service. Deze hebben niks met elkaar te maken.

    Messenger Service schakel je als volgt uit:
    Start - uitvoeren. Tik in Services.msc
    Zoek de Messengerservice en stop deze. Het opstarttype van de Service zet je op uitgeschakeld.

    De methode die jij aangeeft dient om Windows Messenger te verwijderen.
  • Windows messenger en msn messenger zijn er af. Daar heb ik ook
    naar gekeken.

    Ik zal die hijack programma downloaden en als ik bij hem langs
    gaat direct bij hem installeren.

    Ik kom terug met een raport.
  • [quote:516be9590e="M@rc"]De methode die jij aangeeft dient om Windows Messenger te verwijderen.[/quote:516be9590e]Je hebt gelijk, ik vergis me inderdaad. Hitman Pro lost dit wel op. (van hitmanpro.nl: Uitschakelen van de Messenger service. De Messenger service kan misbruikt worden om reclame en spam naar machines op een netwerk te sturen. De Messenger service heeft overigens niets te maken met MSN Messenger en Windows Messenger.)
  • Ik heb dat hijack programma even op mijn pc uitgeprobeerd en
    niets gevonden. Ik heb begrepen dat je met dit programma
    geen regsleutels kan reparen klopt dat?

    Ik zal het binnenkort bij mijn kennis installeren.

    Bedankt alvast voor de snelle antwoorden.
  • HijackThis geeft zowel goede als kwaadaardige sleutes weer. Wat goed is en wat slecht is, moet je zelf gaan bepalen / uitzoeken.

    Door met HijackThis bepaalde zaken te fixen wordt er in het register ingegrepen.
    Sommige sleutels worden verwijderd, anderen worden aangepast.
    Soms worden ook bestanden verwijderd.
  • [quote:943bfb63fb="hornetsting"]Ik heb dat hijack programma even op mijn pc uitgeprobeerd en
    niets gevonden. Ik heb begrepen dat je met dit programma
    geen regsleutels kan reparen klopt dat?

    Ik zal het binnenkort bij mijn kennis installeren.

    Bedankt alvast voor de snelle antwoorden.[/quote:943bfb63fb]Je kunt met HijackThis een log-file aanmaken, de inhoud van dit log kan je hier in een bericht plakken, dan kan iemand hier het log analyseren of er ook regels in staan die verband houden met browserhijackers of andere vormen van malware.

    HijackThis geeft enkele regels uit het register weer die vaak gebruikt worden door malware om haar programma's op de geinfecteerde PC te laten draaien, deze kunnen dus met HijackThis verwijderd worden.

    Maar pas op, HijackThis geeft niet aan of een regel legitiem is of het gevolg van malware, fix daarom niet zelf maar volg de aanwijzingen op van een deskundig iemand op dit forum :wink:

    vr.gr.smeenk
  • Met hijackthis kun je de messenger service niet uitschakelen. Dat doe je door de service uit te zetten. Zie mijn vorige post voor een tooltje wat dat eenvoudig voor je kan doen..
  • Ok hier ben ik dan eindelijk terug.
    Ik had een logfile van hijak this beloofd.\

    Hier is `ie dan.

    Logfile of HijackThis v1.99.1
    Scan saved at 16:28:34, on 17-7-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\Saitek\Software\Profiler.exe
    C:\Program Files\Saitek\Software\SaiSmart.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Conexant\CnxDslTb.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ZipGenius 5\zipgenius.exe
    C:\DOCUME~1\SAVANN~1.UW-\LOCALS~1\Temp\ZGTemp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
    O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\CnxDslTb.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/en/SysWebTelecomInt.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  • Ik heb meer aandacht aan de pc van diegene gegeven en ben
    er achter gekomen dat messenger in services.msc nog op automatisch
    stond. Nadat ik het op uitgeschakeld heb gezet zijn de problemen over.


    In iedergeval bedankt allemaal!!!!
  • [quote:8d2748e380="hornetsting"]Ik heb meer aandacht aan de pc van diegene gegeven en ben
    er achter gekomen dat messenger in services.msc nog op automatisch
    stond. Nadat ik het op uitgeschakeld heb gezet zijn de problemen over.


    In iedergeval bedankt allemaal!!!![/quote:8d2748e380]

    wat ik ook uit zou zetten als ik jou was is remote registry en eventueel remote desktop

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.