Vraag & Antwoord

OS Windows

[XP] Regedit en MSConfig uitgeschakeld

20 antwoorden
  • mijn zus heeft 5 dagen een nieuw notebook in gebruik en sinds enkele dagen gebeuren er alweer vreemde dingen. Uiteraard heeft ze "niets gedaan" en "nergens aangezeten", maar niettemin, enkele essentiële zaken zijn ineens niet meer toegankelijk: regedit msconfig windows taakbeheer. Het door mij geïnstalleerde Norton AV start ook niet meer op. Er is 1 gastaccount (uitgeschakeld) en haar eigen account (beheerder). Wat is er aan de hand?
  • Download [url=http://computercops.biz/downloads-file-328.html]HijackThis[/url]. Run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Kopieer en plak de inhoud in je volgende bericht.
  • hé, dank je. ja ik zag al wat foute dingen staan, komt ie: Logfile of HijackThis v1.98.2 Scan saved at 21:42:08, on 9-9-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\winmon32.exe C:\WINDOWS\System32\sysentry.exe C:\WINDOWS\System32\mswinrpc.exe C:\WINDOWS\System32\winu32.exe C:\windows\arsetup.exe C:\WINDOWS\System32\winsys.exe C:\WINDOWS\System32\zdablpu.exe C:\Program Files\Winad Client\Winad.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\winmon32.exe C:\Program Files\Winad Client\WinClt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\Kopie van HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:// searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:// searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www. searchmiracle.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http ://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http ://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about: blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Window Monitor] winmon32.exe O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe O4 - HKLM\..\Run: [update service] winu32.exe O4 - HKLM\..\Run: [WIN32] C:\windows\arsetup.exe O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe O4 - HKLM\..\Run: [Windows Registry Scan] regscan.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [otmdgyir] C:\WINDOWS\System32\zdablpu.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winohv32.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe O4 - HKLM\..\RunServices: [update service] winu32.exe O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" / background O4 - HKCU\..\Run: [Window Monitor] winmon32.exe O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe O4 - HKCU\..\Run: [WindowsRegKey update] winsys.exe O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C: \Program Files\SideFind\sidefind.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C: \WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- 00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C :\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F 795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public. windupdates.com/get_file.php?bt=ie&p=f8bb819d39a452568f2050f9dd60df500 bbfac215562a95f4b74c96018ebde55a21cf13ec31fae647236815860e98320e60f5 e:4eeef86d2c2dc7ba33e11a32ab8e2e83 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http ://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
  • [quote:e909f973b7]zdablpu.exe [/quote:e909f973b7] Dat is een stukje spyware. En xxxtoolbar.com duidt ook op niet al te frisse accessoires. Download ad-aware ([url]www.lavasoft.de[/url]) en spybot ([url]www.spybot.info[/url]) en probeer eerst de spyware eens te verwijderen.
  • [quote:58c4ebd56c="Ruud de Wit"]Dat is een stukje spyware. En xxxtoolbar.com duidt ook op niet al te frisse accessoires. Download ad-aware ([url]www.lavasoft.de[/url]) en spybot ([url]www.spybot.info[/url]) en probeer eerst de spyware eens te verwijderen.[/quote:58c4ebd56c]thx!! ikzelf gebruik SpySweeper, die zal ik vanavond eens op 'r notebook zetten (met Ad-aware) :P
  • [img:8e40a4c314]http://common.ziffdavisinternet.com/util_get_image/2/0,1311,sz=1&i=22020,00.gif[/img:8e40a4c314] Ik zou spybot i.p.v. spysweeper gebruiken
  • [quote:2459acf0e1="Ruud de Wit"]Ik zou spybot i.p.v. spysweeper gebruiken[/quote:2459acf0e1]Dat lijkt me wel, ja! Je hoort nog van me.
  • je logje ziet er leuk uit.. :D Volgende processen beeïndigen in taakbeheer indien aanwezig: regscan.exe, winmon32.exe, sysentry.exe, mswinrpc.exe, winu32.exe, arsetup.exe, winsys.exe, zdablpu.exe, winad.exe, winmon32.exe, winclt.exe, istsvc.exe, concorr.exe, msbb.exe, webrebates0.exe, powerscan.exe, winohv32.exe, alchem.exe Daarna hijackthis runnen en volgende items fixen/verwijderen: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} -C:\WINDOWS\multimpp.dll O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (nofile) O4 - HKLM\..\Run: [Window Monitor] winmon32.exe O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe O4 - HKLM\..\Run: [update service] winu32.exe O4 - HKLM\..\Run: [WIN32] C:\windows\arsetup.exe O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe O4 - HKLM\..\Run: [Windows Registry Scan] regscan.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [otmdgyir] C:\WINDOWS\System32\zdablpu.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winohv32.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe O4 - HKLM\..\RunServices: [update service] winu32.exe O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan.exe O4 - HKCU\..\Run: [Window Monitor] winmon32.exe O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe O4 - HKCU\..\Run: [WindowsRegKey update] winsys.exe O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f8bb819d39a452568f2050f9dd60df500bbfac215562a95f4b74c96018ebde55a21cf13ec31fae647236815860e98320e60f5e:4eeef86d2c2dc7ba33e11a32ab8e2e83 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab Pc daarna in veilige mode opstarten en volgende items manueel verwijderen: C:\WINDOWS\System32\winmon32.exe C:\WINDOWS\System32\sysentry.exe C:\WINDOWS\System32\mswinrpc.exe C:\WINDOWS\System32\winu32.exe C:\windows\arsetup.exe C:\WINDOWS\System32\winsys.exe C:\WINDOWS\System32\zdablpu.exe C:\Program Files\Winad Client\ <==deze map C:\WINDOWS\System32\winmon32.exe C:\Program Files\ISTsvc\<===deze map C:\WINDOWS\conscorr.exe c:\temp\msbb.exe C:\Program Files\Web_Rebates\<== deze map C:\Program Files\Power Scan\<== deze map C:\windows\system32\winohv32.exe C:\WINDOWS\alchem.exe daarna een nieuw logje plaatsen. Btw.. regelmatig eens scannen met een online virusscanner is geen overbodige luxe. ;-) Installeer een firewall en installeer je norton opnieuw.
  • [quote:d7655f4add="miekiemoes"]je logje ziet er leuk uit.. [/quote:d7655f4add]ja, da's 1 groot feest. :roll: [quote:d7655f4add="miekiemoes"] Volgende processen beeïndigen in taakbeheer indien aanwezig: [/quote:d7655f4add] taakbeheer is nu net 1 van die onderdelen die niet werkt. :cry: keep u posted!
  • er zit ook een mogelijkheid om in hijackthis processen te beindigen ga nadat je hijackthis hebt opgestart naar config selecteer de tab misc. tools en kies open process manager nu krijg je ook de lijst te zien met processen en kun je ze ook beindigen m.bv knop kill process suc6
  • desondanks bood het allemaal geen soelaas. safe mode sloeg op tilt, afsluiten leverde blauwe schermen op....ik heb de boel opnieuw geinstalleerd, hoewel: met restore-ceedees de boel teruggezet :-( uiteindelijk nu wel een notebook zonder spy-bagger en met norton internetsecurity, spybot, norton AV... mij hebben ze niet meer. voorlopig. dank.
  • Hopelijk heb je dit goed aangepakt. :wink: Zo zie je... een antivirus/firewall en antispywarescanner op je systeem is geen overbdige luxe. Laat ook je pc regelmatig eens online scannen, want want norton over het hoofd ziet kan dan door een andere scanner gevonden worden. Kdenk nu wel dat dit je geen tweede keer meer zal overkomen. :D
  • [quote:14e115a8d5="miekiemoes"]Kdenk nu wel dat dit je geen tweede keer meer zal overkomen. :D[/quote:14e115a8d5]ik kon het niet laten nog even te reageren: het was mn zusje die de boel in de soep heeft gedraaid. Dat zal mij natuurlijk nooooooooooit overkomen. :wink: edoch, bedankt.
  • Hopelijk niet nee.. maar moest je een antivirus (werkende+geupdate) en firewall op je systeem hebben.. dan kan je al meer van die toestanden voorkomen. Misschien ook een goeie tip: installeer spywareblaster op je systeem of gebruik firefox. ;-)
  • [quote:30e302883c="miekiemoes"]misschien ook een goeie tip: installeer spywareblaster op je systeem of gebruik firefox. ;-)[/quote:30e302883c]mn eigen pc heeft al eeuwen Norton AV, Norton Internet Security, Spysweeper en nu dus ook Spybot. Dat lijkt me rijkelijk voldoende. thx. :)
  • [quote:ddb5a088f2="The Curse"][quote:ddb5a088f2="miekiemoes"]misschien ook een goeie tip: installeer spywareblaster op je systeem of gebruik firefox. ;-)[/quote:ddb5a088f2]mn eigen pc heeft al eeuwen Norton AV, Norton Internet Security, Spysweeper en nu dus ook Spybot. Dat lijkt me rijkelijk voldoende. thx. :)[/quote:ddb5a088f2] Hahahaha.. ik bedoelde dit niet verkeerd, maar kon gewoon geen sporen van 'treffelijk werkende' nortontoestanden in je log terugvinden.. tenzij je norton had afgezet op het moment van het nemen van je hijackthislog. ;-).
  • [quote:1ca6cba44b="Ruud de Wit"][img:1ca6cba44b]http://common.ziffdavisinternet.com/util_get_image/2/0,1311,sz=1&i=22020,00.gif[/img:1ca6cba44b] Ik zou spybot i.p.v. spysweeper gebruiken[/quote:1ca6cba44b] Ferme review die je daar vernoemt,er bestaat een lijst van slechte Anti-Spyware programma's en daar staat BPS Spyware/Adware remover ook bij. Kijk eens naar de punten die Spybot heeft, heeft meer punten dan BPS :lol: , dus die review is klinkklare onzin. Kijk maar es op deze link: http://www.spywarewarrior.com/rogue_anti-spyware.htm#clones Persoonlijk gebruik ik Ad-Aware,Spybot Search & Destroy en Spysweeper en WinSockFix met deze programma's is het mij al steeds gelukt om pc's zuiver te krijgen van rotzooi. Spysweeper vind heelwat wat Ad-Aware en Spybot ni herkennen. Groeten.
  • [quote:b0e77f5015]er bestaat een lijst van slechte Anti-Spyware programma's en daar staat BPS Spyware/Adware remover ook bij. Kijk eens naar de punten die Spybot heeft, heeft meer punten dan BPS [/quote:b0e77f5015] Als BPS als slecht bekend staat (is nl. zelf adware) dan is het toch logisch dat Spybot meer punten haalt ???? [quote:b0e77f5015]dus die review is klinkklare onzin[/quote:b0e77f5015] En m.i. zijn DAT nogal ferme conclusies van iemand die net zijn eerste bericht heeft geplaatst. Ik heb geprobeerd n.a.v. de diverse publikaties, reviews en ervaring een kort en bondig overzicht te geven. Als je dat wilt aanvullen, prima, maar wat meer respekt voor je mede-forummers zou wat volwassener overkomen.
  • [quote:72b1471393="The Curse"]mijn zus heeft 5 dagen een nieuw notebook in gebruik en sinds enkele dagen gebeuren er alweer vreemde dingen. Uiteraard heeft ze "niets gedaan" en "nergens aangezeten", maar niettemin, enkele essentiële zaken zijn ineens niet meer toegankelijk: regedit msconfig windows taakbeheer. Het door mij geïnstalleerde Norton AV start ook niet meer op. Er is 1 gastaccount (uitgeschakeld) en haar eigen account (beheerder). Wat is er aan de hand?[/quote:72b1471393] Bedrijfs flaptopje wellicht ?
  • Uit ervaring kan ik zeggen dat Ad-aware redelijk is maar Spybot toch echt beter, maar Spysweeper is ook echt niet zo slecht. Ik had net ff spysweeper gedownload en gerund, en die vond toch nog iets van 18 entries die Spybot en Ad-aware allebei over het hoofd hadden gezien. Oftewel het beste resultaat behaal je toch echt met meerdere scanners, het heeft geen zin om onnodig geld te gaan betalen, neem gewoon iets van 2 of 3 freeware scanners, dat is al een goede combinatie, verder nog een goede virusscanner en firewall, CWShredder en af en toe ff een hijackthis-logje om te controleren, en dan kom je echt een heel eind.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.