Ga naar inhoud

[XP] Regedit en MSConfig uitgeschakeld


anoniem

Aanbevolen berichten

mijn zus heeft 5 dagen een nieuw notebook in gebruik en sinds enkele dagen gebeuren er alweer vreemde dingen. Uiteraard heeft ze "niets gedaan" en "nergens aangezeten", maar niettemin, enkele essentiële zaken zijn ineens niet meer toegankelijk: regedit msconfig windows taakbeheer. Het door mij geïnstalleerde Norton AV start ook niet meer op. Er is 1 gastaccount (uitgeschakeld) en haar eigen account (beheerder). Wat is er aan de hand?
Link naar reactie
hé, dank je. ja ik zag al wat foute dingen staan, komt ie: Logfile of HijackThis v1.98.2 Scan saved at 21:42:08, on 9-9-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\winmon32.exe C:\WINDOWS\System32\sysentry.exe C:\WINDOWS\System32\mswinrpc.exe C:\WINDOWS\System32\winu32.exe C:\windows\arsetup.exe C:\WINDOWS\System32\winsys.exe C:\WINDOWS\System32\zdablpu.exe C:\Program Files\Winad Client\Winad.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\winmon32.exe C:\Program Files\Winad Client\WinClt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Outlook Express\msimn.exe C:\Kopie van HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:// searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:// searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www. searchmiracle.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http ://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http ://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about: blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Window Monitor] winmon32.exe O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe O4 - HKLM\..\Run: [update service] winu32.exe O4 - HKLM\..\Run: [WIN32] C:\windows\arsetup.exe O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe O4 - HKLM\..\Run: [Windows Registry Scan] regscan.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [otmdgyir] C:\WINDOWS\System32\zdablpu.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winohv32.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe O4 - HKLM\..\RunServices: [update service] winu32.exe O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" / background O4 - HKCU\..\Run: [Window Monitor] winmon32.exe O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe O4 - HKCU\..\Run: [WindowsRegKey update] winsys.exe O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C: \Program Files\SideFind\sidefind.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C: \WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b- 00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C :\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F 795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public. windupdates.com/get_file.php?bt=ie&p=f8bb819d39a452568f2050f9dd60df500 bbfac215562a95f4b74c96018ebde55a21cf13ec31fae647236815860e98320e60f5 e:4eeef86d2c2dc7ba33e11a32ab8e2e83 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http ://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
Link naar reactie
[quote:58c4ebd56c="Ruud de Wit"]Dat is een stukje spyware. En xxxtoolbar.com duidt ook op niet al te frisse accessoires. Download ad-aware ([url]www.lavasoft.de[/url]) en spybot ([url]www.spybot.info[/url]) en probeer eerst de spyware eens te verwijderen.[/quote:58c4ebd56c]thx!! ikzelf gebruik SpySweeper, die zal ik vanavond eens op 'r notebook zetten (met Ad-aware) :P
Link naar reactie
je logje ziet er leuk uit.. :D Volgende processen beeïndigen in taakbeheer indien aanwezig: regscan.exe, winmon32.exe, sysentry.exe, mswinrpc.exe, winu32.exe, arsetup.exe, winsys.exe, zdablpu.exe, winad.exe, winmon32.exe, winclt.exe, istsvc.exe, concorr.exe, msbb.exe, webrebates0.exe, powerscan.exe, winohv32.exe, alchem.exe Daarna hijackthis runnen en volgende items fixen/verwijderen: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} -C:\WINDOWS\multimpp.dll O3 - Toolbar: (no name) - {825CF5BD-8862-4430-B771-0C15C5CA880F} - (nofile) O4 - HKLM\..\Run: [Window Monitor] winmon32.exe O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe O4 - HKLM\..\Run: [update service] winu32.exe O4 - HKLM\..\Run: [WIN32] C:\windows\arsetup.exe O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe O4 - HKLM\..\Run: [Windows Registry Scan] regscan.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [otmdgyir] C:\WINDOWS\System32\zdablpu.exe O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winohv32.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe O4 - HKLM\..\RunServices: [update service] winu32.exe O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan.exe O4 - HKCU\..\Run: [Window Monitor] winmon32.exe O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe O4 - HKCU\..\Run: [WindowsRegKey update] winsys.exe O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: v2cab - http://install.searchmiracle.com/cab/v2cab.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f8bb819d39a452568f2050f9dd60df500bbfac215562a95f4b74c96018ebde55a21cf13ec31fae647236815860e98320e60f5e:4eeef86d2c2dc7ba33e11a32ab8e2e83 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab Pc daarna in veilige mode opstarten en volgende items manueel verwijderen: C:\WINDOWS\System32\winmon32.exe C:\WINDOWS\System32\sysentry.exe C:\WINDOWS\System32\mswinrpc.exe C:\WINDOWS\System32\winu32.exe C:\windows\arsetup.exe C:\WINDOWS\System32\winsys.exe C:\WINDOWS\System32\zdablpu.exe C:\Program Files\Winad Client\ <==deze map C:\WINDOWS\System32\winmon32.exe C:\Program Files\ISTsvc\<===deze map C:\WINDOWS\conscorr.exe c:\temp\msbb.exe C:\Program Files\Web_Rebates\<== deze map C:\Program Files\Power Scan\<== deze map C:\windows\system32\winohv32.exe C:\WINDOWS\alchem.exe daarna een nieuw logje plaatsen. Btw.. regelmatig eens scannen met een online virusscanner is geen overbodige luxe. ;-) Installeer een firewall en installeer je norton opnieuw.
Link naar reactie
desondanks bood het allemaal geen soelaas. safe mode sloeg op tilt, afsluiten leverde blauwe schermen op....ik heb de boel opnieuw geinstalleerd, hoewel: met restore-ceedees de boel teruggezet :-( uiteindelijk nu wel een notebook zonder spy-bagger en met norton internetsecurity, spybot, norton AV... mij hebben ze niet meer. voorlopig. dank.
Link naar reactie
[quote:ddb5a088f2="The Curse"][quote:ddb5a088f2="miekiemoes"]misschien ook een goeie tip: installeer spywareblaster op je systeem of gebruik firefox. ;-)[/quote:ddb5a088f2]mn eigen pc heeft al eeuwen Norton AV, Norton Internet Security, Spysweeper en nu dus ook Spybot. Dat lijkt me rijkelijk voldoende. thx. :)[/quote:ddb5a088f2] Hahahaha.. ik bedoelde dit niet verkeerd, maar kon gewoon geen sporen van 'treffelijk werkende' nortontoestanden in je log terugvinden.. tenzij je norton had afgezet op het moment van het nemen van je hijackthislog. ;-).
Link naar reactie
[quote:1ca6cba44b="Ruud de Wit"][img:1ca6cba44b]http://common.ziffdavisinternet.com/util_get_image/2/0,1311,sz=1&i=22020,00.gif[/img:1ca6cba44b] Ik zou spybot i.p.v. spysweeper gebruiken[/quote:1ca6cba44b] Ferme review die je daar vernoemt,er bestaat een lijst van slechte Anti-Spyware programma's en daar staat BPS Spyware/Adware remover ook bij. Kijk eens naar de punten die Spybot heeft, heeft meer punten dan BPS :lol: , dus die review is klinkklare onzin. Kijk maar es op deze link: http://www.spywarewarrior.com/rogue_anti-spyware.htm#clones Persoonlijk gebruik ik Ad-Aware,Spybot Search & Destroy en Spysweeper en WinSockFix met deze programma's is het mij al steeds gelukt om pc's zuiver te krijgen van rotzooi. Spysweeper vind heelwat wat Ad-Aware en Spybot ni herkennen. Groeten.
Link naar reactie
[quote:b0e77f5015]er bestaat een lijst van slechte Anti-Spyware programma's en daar staat BPS Spyware/Adware remover ook bij. Kijk eens naar de punten die Spybot heeft, heeft meer punten dan BPS [/quote:b0e77f5015] Als BPS als slecht bekend staat (is nl. zelf adware) dan is het toch logisch dat Spybot meer punten haalt ???? [quote:b0e77f5015]dus die review is klinkklare onzin[/quote:b0e77f5015] En m.i. zijn DAT nogal ferme conclusies van iemand die net zijn eerste bericht heeft geplaatst. Ik heb geprobeerd n.a.v. de diverse publikaties, reviews en ervaring een kort en bondig overzicht te geven. Als je dat wilt aanvullen, prima, maar wat meer respekt voor je mede-forummers zou wat volwassener overkomen.
Link naar reactie
[quote:72b1471393="The Curse"]mijn zus heeft 5 dagen een nieuw notebook in gebruik en sinds enkele dagen gebeuren er alweer vreemde dingen. Uiteraard heeft ze "niets gedaan" en "nergens aangezeten", maar niettemin, enkele essentiële zaken zijn ineens niet meer toegankelijk: regedit msconfig windows taakbeheer. Het door mij geïnstalleerde Norton AV start ook niet meer op. Er is 1 gastaccount (uitgeschakeld) en haar eigen account (beheerder). Wat is er aan de hand?[/quote:72b1471393] Bedrijfs flaptopje wellicht ?
Link naar reactie
Uit ervaring kan ik zeggen dat Ad-aware redelijk is maar Spybot toch echt beter, maar Spysweeper is ook echt niet zo slecht. Ik had net ff spysweeper gedownload en gerund, en die vond toch nog iets van 18 entries die Spybot en Ad-aware allebei over het hoofd hadden gezien. Oftewel het beste resultaat behaal je toch echt met meerdere scanners, het heeft geen zin om onnodig geld te gaan betalen, neem gewoon iets van 2 of 3 freeware scanners, dat is al een goede combinatie, verder nog een goede virusscanner en firewall, CWShredder en af en toe ff een hijackthis-logje om te controleren, en dan kom je echt een heel eind.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...