Vraag & Antwoord

Beveiliging & privacy

start problemen

Anoniem
poorter
12 antwoorden
  • Ik heb een windows me system ; dacht een probleem te hebben met de cmos batterij; vernieuwd; nu wil de comp. soms opstarten en gaat dan na 3 of 4 mins. uit. soms geeft het een "system board failure "dan een memory parity error.
    Ik heb geen ingebouwde floppy; soms wil het met de startup diskette opstarten. Ik zou wel eens willen nagaan of het mischien een virus is of trojan of zoiets.
    heeft iemand een suggestie hoe ik zoiets aanpak ?
  • Heb je Norton Antivirus of Norton Internet Security? Dan kun je vanaf die CD booten en scannen op virussen. Dat is misschien ook wel mogelijk met andere antivirus pakketten maar daar heb ik geen ervaring mee.

    Het geheugen kun je controleren met memtest ( www.memtest.org ). Zet die image op een floppy/cd en start er van op. Laat hem zo'n 3 uur controleren, er mag geen enkele fout gevonden worden.
  • Hallo,
    Bedankt voor de reactie.Het probleem is dat het een machine is waar geen cdrom of floppy standaard op zitten. Ik heb wel een externe floppydrive. Een startup diskette werkt heel soms.
    Zojuist heb ik in windows me kunnen starten en in de normale modus een hijack this kunnen maken.
    Wil iemand even kijken ?
    Logfile of HijackThis v1.99.0
    Scan saved at 1:40:53, on 3-1-1980
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v5.50 (5.50.4134.0100)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\OCBTRAY.EXE
    C:\WINDOWS\DESKMENU.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\TECHNISCH\WINZIP\WINZIP32.EXE
    C:\WINDOWS\TEMP\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\PROGRAM FILES\DRAGON SYSTEMS\NATURALLYSPEAKING\PROGRAM\WEB_IE.DLL
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [OWCCardbusTray] ocbtray.exe
    O4 - Startup: Deskmenu.lnk = C:\WINDOWS\DESKMENU.EXE
    O8 - Extra context menu item: Download met LeechGet Wizard - file://C:\Program Files\LeechGet 2004\\Wizard.html
    O8 - Extra context menu item: Download met LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
    O8 - Extra context menu item: Verwerk met LeechGet (Parse) - file://C:\Program Files\LeechGet 2004\\Parser.html
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O20 - AppInit_DLLs: apitrap.dll;
  • Die linksummary.com is een browserkaper:

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/

    Dus je hebt sowiso een spywarebesmetting

    vr.gr.smeenk :wink:
  • Bedankt vast.
  • De datum van je log klopt niet:
    [quote:3d74d308cf]Scan saved at 1:40:53, on 3-1-1980[/quote:3d74d308cf]
    ?????
    Onderstaande items kun je repareren met HijackThis, post daarna een nieuwe log

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/

    en deze baart me ook zorgen:
    O20 - AppInit_DLLs: apitrap.dll;

    Maar die laat ik liever over aan de echte experts :wink:
  • [quote:eee0fcd14c="smeenk"]
    en deze baart me ook zorgen:
    O20 - AppInit_DLLs: apitrap.dll;[/quote:eee0fcd14c]

    Mij baart dat geen zorgen die is namelijk van Norton Cleansweep. :wink:
  • [quote:47d3e3c6b8="De huismeester"]Mij baart dat geen zorgen die is namelijk van Norton Cleansweep. :wink:[/quote:47d3e3c6b8]

    Ik vond dit:[quote:47d3e3c6b8]AppInit_DLLs: Een paar legitieme programma's maken er gebruik van (Norton CleanSweep gebruikt APITRAP.DLL), maar meestal wordt dit gebruikt door trojans of agressieve browserkapers (oa CoolWebSearch)[/quote:47d3e3c6b8]Leek me wijselijk om nog geen reparatie te adviseren :wink:
  • Nee, die datum klopt zeker niet. Ik heb de Cmos -batterij verwisseld !
    Die laatste van Cleansweep kan ik dus ook veilig verwijderen als ik het niet gebruik, toch ?
  • aa
  • aa
  • Je hebt trouwens ook niet de allerlaatste versie van HijackThis[quote:d903b87979]Logfile of HijackThis v1.99.0 [/quote:d903b87979]Is nu v1.99.1 even updaten dus![quote:d903b87979="poorter"]Nee, die datum klopt zeker niet. Ik heb de Cmos -batterij verwisseld[/quote:d903b87979]Had ik achteraf ook wel gelezen :oops:
    [quote:d903b87979="poorter"]Die laatste van Cleansweep kan ik dus ook veilig verwijderen als ik het niet gebruik, toch ?[/quote:d903b87979]Als je het programma niet meer op je pc hebt staan wel, anders netjes deïnstalleren

    kijk ook eens hier bij 020: http://users.telenet.be/marcvn/spyware/1666868.htm

    vr.gr.smeenk :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord