Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

[XP] Regedit en MSConfig uitgeschakeld

None
20 antwoorden
  • mijn zus heeft 5 dagen een nieuw notebook in gebruik en sinds enkele dagen gebeuren er alweer vreemde dingen. Uiteraard heeft ze "niets gedaan" en "nergens aangezeten", maar niettemin, enkele essentiële zaken zijn ineens niet meer toegankelijk:
    regedit
    msconfig
    windows taakbeheer.

    Het door mij geïnstalleerde Norton AV start ook niet meer op. Er is 1 gastaccount (uitgeschakeld) en haar eigen account (beheerder).
    Wat is er aan de hand?
  • Download HijackThis.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.
  • hé, dank je. ja ik zag al wat foute dingen staan, komt ie:

    Logfile of HijackThis v1.98.2
    Scan saved at 21:42:08, on 9-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\winmon32.exe
    C:\WINDOWS\System32\sysentry.exe
    C:\WINDOWS\System32\mswinrpc.exe
    C:\WINDOWS\System32\winu32.exe
    C:\windows\arsetup.exe
    C:\WINDOWS\System32\winsys.exe
    C:\WINDOWS\System32\zdablpu.exe
    C:\Program Files\Winad Client\Winad.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\winmon32.exe
    C:\Program Files\Winad Client\WinClt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Kopie van HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://

    searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://

    searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://

    searchmiracle.com/sp.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.

    searchmiracle.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http

    ://global.acer.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http

    ://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:

    blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    Koppelingen
    O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} -

    C:\WINDOWS\multimpp.dll
    O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no

    file)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control

    Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
    O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe
    O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe
    O4 - HKLM\..\Run: [update service] winu32.exe
    O4 - HKLM\..\Run: [WIN32] C:\windows\arsetup.exe
    O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe
    O4 - HKLM\..\Run: [Windows Registry Scan] regscan.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet

    Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [otmdgyir] C:\WINDOWS\System32\zdablpu.exe
    O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
    O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
    O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
    O4 - HKLM\..\Run: [WebRebates0] "C:\Program

    Files\Web_Rebates\WebRebates0.exe"
    O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
    O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winohv32.exe
    O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
    O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
    O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe
    O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
    O4 - HKLM\..\RunServices: [update service] winu32.exe
    O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe
    O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /

    background
    O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
    O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe
    O4 - HKCU\..\Run: [WindowsRegKey update] winsys.exe
    O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
    O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
    O8 - Extra context menu item: Web Rebates - file://C:\Program

    Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:

    \Program Files\SideFind\sidefind.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:

    \WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-

    00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C

    :\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F

    795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.

    windupdates.com/get_file.php?bt=ie&p=f8bb819d39a452568f2050f9dd60df500

    bbfac215562a95f4b74c96018ebde55a21cf13ec31fae647236815860e98320e60f5

    e:4eeef86d2c2dc7ba33e11a32ab8e2e83
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http

    ://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
  • [quote:e909f973b7]zdablpu.exe [/quote:e909f973b7]
    Dat is een stukje spyware. En xxxtoolbar.com duidt ook op niet al te frisse accessoires.
    Download ad-aware (www.lavasoft.de) en spybot (www.spybot.info) en probeer eerst de spyware eens te verwijderen.
  • [quote:58c4ebd56c="Ruud de Wit"]Dat is een stukje spyware. En xxxtoolbar.com duidt ook op niet al te frisse accessoires.
    Download ad-aware (www.lavasoft.de) en spybot (www.spybot.info) en probeer eerst de spyware eens te verwijderen.[/quote:58c4ebd56c]thx!! ikzelf gebruik SpySweeper, die zal ik vanavond eens op 'r notebook zetten (met Ad-aware) :P
  • [img:8e40a4c314]http://common.ziffdavisinternet.com/util_get_image/2/0,1311,sz=1&i=22020,00.gif[/img:8e40a4c314]

    Ik zou spybot i.p.v. spysweeper gebruiken
  • [quote:2459acf0e1="Ruud de Wit"]Ik zou spybot i.p.v. spysweeper gebruiken[/quote:2459acf0e1]Dat lijkt me wel, ja! Je hoort nog van me.
  • je logje ziet er leuk uit.. :D

    Volgende processen beeïndigen in taakbeheer indien aanwezig:

    regscan.exe, winmon32.exe, sysentry.exe, mswinrpc.exe, winu32.exe, arsetup.exe, winsys.exe,
    zdablpu.exe, winad.exe, winmon32.exe, winclt.exe, istsvc.exe, concorr.exe, msbb.exe,
    webrebates0.exe, powerscan.exe, winohv32.exe, alchem.exe

    Daarna hijackthis runnen en volgende items fixen/verwijderen:


    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} -C:\WINDOWS\multimpp.dll
    O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (nofile)
    O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
    O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe
    O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe
    O4 - HKLM\..\Run: [update service] winu32.exe
    O4 - HKLM\..\Run: [WIN32] C:\windows\arsetup.exe
    O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe
    O4 - HKLM\..\Run: [Windows Registry Scan] regscan.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [otmdgyir] C:\WINDOWS\System32\zdablpu.exe
    O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
    O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
    O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
    O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
    O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
    O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winohv32.exe
    O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
    O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
    O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe
    O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
    O4 - HKLM\..\RunServices: [update service] winu32.exe
    O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe
    O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan.exe
    O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
    O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe
    O4 - HKCU\..\Run: [WindowsRegKey update] winsys.exe
    O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
    O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
    O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f8bb819d39a452568f2050f9dd60df500bbfac215562a95f4b74c96018ebde55a21cf13ec31fae647236815860e98320e60f5e:4eeef86d2c2dc7ba33e11a32ab8e2e83
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

    Pc daarna in veilige mode opstarten en volgende items manueel verwijderen:

    C:\WINDOWS\System32\winmon32.exe
    C:\WINDOWS\System32\sysentry.exe
    C:\WINDOWS\System32\mswinrpc.exe
    C:\WINDOWS\System32\winu32.exe
    C:\windows\arsetup.exe
    C:\WINDOWS\System32\winsys.exe
    C:\WINDOWS\System32\zdablpu.exe
    C:\Program Files\Winad Client\ <==deze map
    C:\WINDOWS\System32\winmon32.exe
    C:\Program Files\ISTsvc\<===deze map
    C:\WINDOWS\conscorr.exe
    c:\temp\msbb.exe
    C:\Program Files\Web_Rebates\<== deze map
    C:\Program Files\Power Scan\<== deze map
    C:\windows\system32\winohv32.exe
    C:\WINDOWS\alchem.exe

    daarna een nieuw logje plaatsen. Btw.. regelmatig eens scannen met een online virusscanner is geen overbodige luxe. ;-)
    Installeer een firewall en installeer je norton opnieuw.
  • [quote:d7655f4add="miekiemoes"]je logje ziet er leuk uit.. [/quote:d7655f4add]ja, da's 1 groot feest. :roll:
    [quote:d7655f4add="miekiemoes"]
    Volgende processen beeïndigen in taakbeheer indien aanwezig:
    [/quote:d7655f4add]
    taakbeheer is nu net 1 van die onderdelen die niet werkt. :cry:
    keep u posted!
  • er zit ook een mogelijkheid om in hijackthis processen te beindigen ga nadat je hijackthis hebt opgestart naar config selecteer de tab misc. tools en kies open process manager nu krijg je ook de lijst te zien met processen en kun je ze ook beindigen m.bv knop kill process
    suc6
  • desondanks bood het allemaal geen soelaas. safe mode sloeg op tilt, afsluiten leverde blauwe schermen op….ik heb de boel opnieuw geinstalleerd, hoewel: met restore-ceedees de boel teruggezet :-(
    uiteindelijk nu wel een notebook zonder spy-bagger en met norton internetsecurity, spybot, norton AV…
    mij hebben ze niet meer.
    voorlopig.
    dank.
  • Hopelijk heb je dit goed aangepakt. :wink:
    Zo zie je… een antivirus/firewall en antispywarescanner op je systeem is geen overbdige luxe. Laat ook je pc regelmatig eens online scannen, want want norton over het hoofd ziet kan dan door een andere scanner gevonden worden.
    Kdenk nu wel dat dit je geen tweede keer meer zal overkomen. :D
  • [quote:14e115a8d5="miekiemoes"]Kdenk nu wel dat dit je geen tweede keer meer zal overkomen. :D[/quote:14e115a8d5]ik kon het niet laten nog even te reageren: het was mn zusje die de boel in de soep heeft gedraaid. Dat zal mij natuurlijk nooooooooooit overkomen. :wink: edoch, bedankt.
  • Hopelijk niet nee.. maar moest je een antivirus (werkende+geupdate) en firewall op je systeem hebben.. dan kan je al meer van die toestanden voorkomen.
    Misschien ook een goeie tip: installeer spywareblaster op je systeem of gebruik firefox. ;-)
  • [quote:30e302883c="miekiemoes"]misschien ook een goeie tip: installeer spywareblaster op je systeem of gebruik firefox. ;-)[/quote:30e302883c]mn eigen pc heeft al eeuwen Norton AV, Norton Internet Security, Spysweeper en nu dus ook Spybot. Dat lijkt me rijkelijk voldoende. thx. :)
  • [quote:ddb5a088f2="The Curse"][quote:ddb5a088f2="miekiemoes"]misschien ook een goeie tip: installeer spywareblaster op je systeem of gebruik firefox. ;-)[/quote:ddb5a088f2]mn eigen pc heeft al eeuwen Norton AV, Norton Internet Security, Spysweeper en nu dus ook Spybot. Dat lijkt me rijkelijk voldoende. thx. :)[/quote:ddb5a088f2]

    Hahahaha.. ik bedoelde dit niet verkeerd, maar kon gewoon geen sporen van 'treffelijk werkende' nortontoestanden in je log terugvinden.. tenzij je norton had afgezet op het moment van het nemen van je hijackthislog. ;-).
  • [quote:1ca6cba44b="Ruud de Wit"][img:1ca6cba44b]http://common.ziffdavisinternet.com/util_get_image/2/0,1311,sz=1&i=22020,00.gif[/img:1ca6cba44b]

    Ik zou spybot i.p.v. spysweeper gebruiken[/quote:1ca6cba44b]

    Ferme review die je daar vernoemt,er bestaat een lijst van slechte Anti-Spyware programma's en daar staat BPS Spyware/Adware remover ook bij.
    Kijk eens naar de punten die Spybot heeft, heeft meer punten dan BPS :lol: , dus die review is klinkklare onzin.

    Kijk maar es op deze link:
    http://www.spywarewarrior.com
    ogue_anti-spyware.htm#clones


    Persoonlijk gebruik ik Ad-Aware,Spybot Search & Destroy en Spysweeper en WinSockFix
    met deze programma's is het mij al steeds gelukt om pc's zuiver te krijgen van rotzooi.
    Spysweeper vind heelwat wat Ad-Aware en Spybot ni herkennen.

    Groeten.
  • [quote:b0e77f5015]er bestaat een lijst van slechte Anti-Spyware programma's en daar staat BPS Spyware/Adware remover ook bij.
    Kijk eens naar de punten die Spybot heeft, heeft meer punten dan BPS [/quote:b0e77f5015]

    Als BPS als slecht bekend staat (is nl. zelf adware) dan is het toch logisch dat Spybot meer punten haalt ????

    [quote:b0e77f5015]dus die review is klinkklare onzin[/quote:b0e77f5015]

    En m.i. zijn DAT nogal ferme conclusies van iemand die net zijn eerste bericht heeft geplaatst.
    Ik heb geprobeerd n.a.v. de diverse publikaties, reviews en ervaring een kort en bondig overzicht te geven.
    Als je dat wilt aanvullen, prima, maar wat meer respekt voor je mede-forummers zou wat volwassener overkomen.
  • [quote:72b1471393="The Curse"]mijn zus heeft 5 dagen een nieuw notebook in gebruik en sinds enkele dagen gebeuren er alweer vreemde dingen. Uiteraard heeft ze "niets gedaan" en "nergens aangezeten", maar niettemin, enkele essentiële zaken zijn ineens niet meer toegankelijk:
    regedit
    msconfig
    windows taakbeheer.

    Het door mij geïnstalleerde Norton AV start ook niet meer op. Er is 1 gastaccount (uitgeschakeld) en haar eigen account (beheerder).
    Wat is er aan de hand?[/quote:72b1471393]

    Bedrijfs flaptopje wellicht ?
  • Uit ervaring kan ik zeggen dat Ad-aware redelijk is maar Spybot toch echt beter, maar Spysweeper is ook echt niet zo slecht. Ik had net ff spysweeper gedownload en gerund, en die vond toch nog iets van 18 entries die Spybot en Ad-aware allebei over het hoofd hadden gezien. Oftewel het beste resultaat behaal je toch echt met meerdere scanners, het heeft geen zin om onnodig geld te gaan betalen, neem gewoon iets van 2 of 3 freeware scanners, dat is al een goede combinatie, verder nog een goede virusscanner en firewall, CWShredder en af en toe ff een hijackthis-logje om te controleren, en dan kom je echt een heel eind.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.