Ik heb dat hijack programma even op mijn pc uitgeprobeerd en
niets gevonden. Ik heb begrepen dat je met dit programma
geen regsleutels kan reparen klopt dat?

Ik zal het binnenkort bij mijn kennis installeren.

Bedankt alvast voor de snelle antwoorden.

Goededag allemaal,

Sinds enkele weken wordt een bekende van mij geplaagd met meldingen waar niets van klopt. Je kan een korte tijd werken cq een spelletje spelen en dan komt er weer een melding. Ondanks dat mijn registry in orde is
en geen spyware heb.

Dus er komt constant een melding over registry en over spyware.

Zijn zoontje heeft waarschijnlijk iets geinstalleerd wat hij niet weet.

Hoe komt hij van die stomme berichten af?

Hier volgt een voorbeeldje,


Bericht van SYSTEM aan ALERT op 12-6-2005 20:13:58

Windows has encountered an internal error
Your windows registry is corrupted.
An immediate system scan is recommended

Visit
http://e-e-regpatch.com to repair

Uit de FAQ:

[i:ba3377d351]4. Q. ik wil Windows Messenger vervangen door MSN MEssenger
A. Knip en plak deze regel in Start -> Uitvoeren:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

en druk dan op Enter. Dan wordt Windows Messenger verwijderd. [/i:ba3377d351]

Met Hitman Pro ( www.hitmanpro.nl ) wordt dit ook opgelost.

Laten we even kijken wat er aan de hand is.
Download HijackThis.
Unzip het. Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
Kopieer en plak de volledige inhoud van dit logbestand in je volgende bericht.

Of (simpeler): http://grc.com/stm/shootthemessenger.htm

Je kunt het ook testen met: https://image.grc.com/x/ne.dll?bh0bkyd2
proceed, messenger spam

[quote:4290562b82="JBS"]Uit de FAQ:

[i:4290562b82]4. Q. ik wil Windows Messenger vervangen door MSN MEssenger
A. Knip en plak deze regel in Start -> Uitvoeren:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

en druk dan op Enter. Dan wordt Windows Messenger verwijderd. [/i:4290562b82]

Met Hitman Pro ( www.hitmanpro.nl ) wordt dit ook opgelost.[/quote:4290562b82]
Kan inderdaad de messenger service zijn, maar dat uitschakelen doe je niet zo.
Jij verwart windows Messenger met Messenger Service. Deze hebben niks met elkaar te maken.

Messenger Service schakel je als volgt uit:
Start - uitvoeren. Tik in Services.msc
Zoek de Messengerservice en stop deze. Het opstarttype van de Service zet je op uitgeschakeld.

De methode die jij aangeeft dient om Windows Messenger te verwijderen.

Windows messenger en msn messenger zijn er af. Daar heb ik ook
naar gekeken.

Ik zal die hijack programma downloaden en als ik bij hem langs
gaat direct bij hem installeren.

Ik kom terug met een raport.

[quote:516be9590e="M@rc"]De methode die jij aangeeft dient om Windows Messenger te verwijderen.[/quote:516be9590e]Je hebt gelijk, ik vergis me inderdaad. Hitman Pro lost dit wel op. (van hitmanpro.nl: Uitschakelen van de Messenger service. De Messenger service kan misbruikt worden om reclame en spam naar machines op een netwerk te sturen. De Messenger service heeft overigens niets te maken met MSN Messenger en Windows Messenger.)

HijackThis geeft zowel goede als kwaadaardige sleutes weer. Wat goed is en wat slecht is, moet je zelf gaan bepalen / uitzoeken.

Door met HijackThis bepaalde zaken te fixen wordt er in het register ingegrepen.
Sommige sleutels worden verwijderd, anderen worden aangepast.
Soms worden ook bestanden verwijderd.

[quote:943bfb63fb="hornetsting"]Ik heb dat hijack programma even op mijn pc uitgeprobeerd en
niets gevonden. Ik heb begrepen dat je met dit programma
geen regsleutels kan reparen klopt dat?

Ik zal het binnenkort bij mijn kennis installeren.

Bedankt alvast voor de snelle antwoorden.[/quote:943bfb63fb]Je kunt met HijackThis een log-file aanmaken, de inhoud van dit log kan je hier in een bericht plakken, dan kan iemand hier het log analyseren of er ook regels in staan die verband houden met browserhijackers of andere vormen van malware.

HijackThis geeft enkele regels uit het register weer die vaak gebruikt worden door malware om haar programma's op de geinfecteerde PC te laten draaien, deze kunnen dus met HijackThis verwijderd worden.

Maar pas op, HijackThis geeft niet aan of een regel legitiem is of het gevolg van malware, fix daarom niet zelf maar volg de aanwijzingen op van een deskundig iemand op dit forum :wink:

vr.gr.smeenk

Met hijackthis kun je de messenger service niet uitschakelen. Dat doe je door de service uit te zetten. Zie mijn vorige post voor een tooltje wat dat eenvoudig voor je kan doen..

Ok hier ben ik dan eindelijk terug.
Ik had een logfile van hijak this beloofd.\

Hier is `ie dan.

Logfile of HijackThis v1.99.1
Scan saved at 16:28:34, on 17-7-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Conexant\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ZipGenius 5\zipgenius.exe
C:\DOCUME~1\SAVANN~1.UW-\LOCALS~1\Temp\ZGTemp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\CnxDslTb.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/en/SysWebTelecomInt.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ik heb meer aandacht aan de pc van diegene gegeven en ben
er achter gekomen dat messenger in services.msc nog op automatisch
stond. Nadat ik het op uitgeschakeld heb gezet zijn de problemen over.


In iedergeval bedankt allemaal!!!!

[quote:8d2748e380="hornetsting"]Ik heb meer aandacht aan de pc van diegene gegeven en ben
er achter gekomen dat messenger in services.msc nog op automatisch
stond. Nadat ik het op uitgeschakeld heb gezet zijn de problemen over.


In iedergeval bedankt allemaal!!!![/quote:8d2748e380]

wat ik ook uit zou zetten als ik jou was is remote registry en eventueel remote desktop