Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

windows xp sluit niet af

Ben Jonson
8 antwoorden
  • Als ik kies voor pc afsluiten komt er een melding dat een programma niet kan worden afgesloten windows\win32\iex.. meer zie ik niet in dat kader. ik heb de explorer er weer opnieuw opgezet maar blijf deze melding krijgen. Wat kan ik hier aan doen?
  • http://aumha.org/win5/a/shtdwnxp.htm
  • Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
    Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.
  • Een hele waslijst Ben, hopelijk kun je er wat mee. In ieder geval wederom hartelijk dank. Groeten Wim


    StartupList report, 3-11-2003, 7:43:11
    StartupList version: 1.52
    Started from : C:\DOCUME~1\WVANUD~1\LOCALS~1\Temp\Rar$EX00.557\HijackThis.EXE
    Detected: Windows XP (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)
    * Using default options
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
    C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
    C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
    C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
    C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
    C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
    C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe
    D:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
    D:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\iexplore32.exe
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
    D:\Program Files\WinMX\WinMX.exe
    C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    d:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\WVANUD~1\LOCALS~1\Temp\Rar$EX00.557\HijackThis.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE

    ————————————————–

    Listing of startup folders:

    Shell folders Common Startup:
    [C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten]
    Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

    ————————————————–

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,slchost.exe,

    ————————————————–

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    nwiz = nwiz.exe /install
    TkBellExe = C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
    VOBRegCheck = C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    zBrowser Launcher = D:\Program Files\Logitech\iTouch\iTouch.exe
    Logitech Utility = Logi_MwX.Exe
    McAfee Guardian = "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
    IELoader32 = iexplore32.exe
    SunJavaUpdateSched = C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

    ————————————————–

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
    LDM = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    McAfee.InstantUpdate.Monitor = "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR

    ————————————————–

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*

    Shell & screensaver key from Registry:

    Shell=Explorer.exe
    SCRNSAVE.EXE=*Registry value not found*
    drivers=*Registry value not found*

    Policies Shell key:

    HKCU\..\Policies: Shell=*Registry key not found*
    HKLM\..\Policies: Shell=*Registry value not found*

    ————————————————–


    Enumerating Browser Helper Objects:

    (no name) - D:\Program Files\DAP\DAPBHO.dll - {0000CC75-ACF3-4cac-A0A9-DD3868E06852}
    (no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    (no name) - C:\Program Files\NavExcel\NavHelper\v2.0.4\NHelper.dll - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}

    ————————————————–

    Enumerating Task Scheduler jobs:

    1 Copernic Intra-Daily ~cc359565-a W van Uden.job
    2 Copernic Daily ~cc359565-a W van Uden.job
    3 Copernic Weekly ~cc359565-a W van Uden.job
    4 Copernic Monthly ~cc359565-a W van Uden.job
    McAfee.com Update Check (cc359565-a-W van Uden).job

    ————————————————–

    Enumerating Download Program Files:

    [CryptoRSA Control]
    InProcServer32 = C:\WINDOWS\DOWNLO~1\CONFLICT.1\CRYPTO~1.OCX
    CODEBASE = https://www.p3.postbank.nl/sesam/CAX.cab

    [CAX Control]
    InProcServer32 = C:\WINDOWS\DOWNLO~1\cax.ocx
    CODEBASE = https://www.p3.postbank.nl/sesam/CAX.cab

    [RdxIE Class]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\RdxIE.dll
    CODEBASE = http://207.188.7.150/15f0d2fe6a2d937a0605/netzip/RdxIE601.cab

    [GSDACtl Class]
    InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gsda.dll
    CODEBASE = http://launch.gamespyarcade.com/software/launch/alaunch.cab

    [{7A32634B-029C-4836-A023-528983982A49}]
    CODEBASE = http://fdl.msn.com/public/chat/msnchat42.cab

    [Microsoft RDP Client Control (redist)]
    InProcServer32 = C:\WINDOWS\DOWNLO~1\msrdp.ocx
    CODEBASE = http://www.bibliotheekdruten.nl/catalogus/msrdp.cab

    [Update Class]
    InProcServer32 = C:\WINDOWS\System32\iuctl.dll
    CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37927.3056134259

    [Shockwave Flash Object]
    InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
    CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    ————————————————–

    Enumerating Windows NT logon/logoff scripts:
    *No scripts set to run*

    Windows NT checkdisk command:
    BootExecute = autocheck autochk *

    Windows NT 'Wininit.ini':
    PendingFileRenameOperations: c:\documents and settings\w van uden\cookies\w van uden@bfast[2].txt||c:\documents and settings\w van uden\cookies\w van uden@doubleclick[1].txt||c:\documents and settings\w van uden\cookies\w van uden@fastclick[2].txt||c:\documents and settings\w van uden\cookies\w van uden@gator[1].txt||c:\documents and settings\w van uden\cookies\w van uden@metriweb[1].txt||c:\documents and settings\w van uden\cookies\w van uden@z1.adserver[1].txt||c:\temp\iadhide3.dll|||n

    ————————————————–

    Enumerating ShellServiceObjectDelayLoad items:

    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
    CDBurn: C:\WINDOWS\system32\SHELL32.dll
    WebCheck: C:\WINDOWS\System32\webcheck.dll
    SysTray: C:\WINDOWS\System32\stobject.dll

    ————————————————–
    End of report, 7.908 bytes
    Report generated in 0,360 seconds

    Command line options:
    /verbose - to add additional info on each section
    /complete - to include empty sections and unsuspicious data
    /full - to include several rarely-important sections
    /force9x - to include Win9x-only startups even if running on WinNT
    /forcent - to include WinNT-only startups even if running on Win9x
    /forceall - to include all Win9x and WinNT startups, regardless of platform
    /history - to list version history only
  • Je hebt een virus :roll:

    http://www.sophos.com/virusinfo/analyses/w32specxa.html

    (IEXPLORE32.EXE)
  • Super, ongelofelijk knap zeg! Een domme pcgebruiker zoals ik kan dat echt niet oplossen. Ben, zeer hartelijk dank voor je hulp. Het was een virus! Ik gebruik notabene Mcafee prof. version 7. Hoe kan het dat dit virus toch naar binnensloop? Deze week nog een scan gedaan, Mcafee vond niks. Dat zou toch niet mogen.

    Vriendelijke groeten en nogmaals hartelijk dank,

    WIm van Uden
  • Daarom zijn we ook zo blij met Ben, zonder zijn hulp zijn we allemaal een domme pc gebruiker hoor. :wink:
    Ik gebruik trouwens Norton Systemworks, en daar glipt toch ook genoeg langs.
    Dus ik doe meestal ook een online scan, 1 maal per week, want die zijn wel up to date.
  • En tja, een virusscanner loopt toch eigenlijk altijd achter de feiten aan? Ok, simpele scripts herkent-ie wel, maar nieuwe soorten, die moeten dan toch altijd weer toegevoegd worden aan de data-base? En aangezien zo'n virus eerst ontdekt moet worden… loop je dus achter de feiten aan ;) 8).

    Jochem

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.