Archief - opstart progs weg

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
C

Cyrano.ak

Legacy Member
was aan het werken op pc, deed ne reboot en ni eens de helft van mijn normale opstartlijst wou opstarten (niet: msn, nettraffic, antivir, adwatch...) (in mijn msconfig zijn die hun regel ook gewist -> as ge me snapt)

zou dit e virus kunnen zijn of een ander malafide programmake dak per ongeluk heb binnengehaald?
heb ondertss al wel een systeemherstelpunt gebruikt van gisteren...

Logfile of HijackThis v1.98.2
Scan saved at 11:44:06, on 8/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\NetTraffic\NetTraffic.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\CoolMon\CoolMon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Cyrano\Setup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: AdsManager Class - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LookNMeet\AddAPI.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C9A703E2-3145-11D8-813C-005022E14DE2} (Installer Class) - http://www.looknmeet.be:8080/lnm_v4/agent/LNMAgentInstaller.cab
C

Cyrano.ak

Legacy Member
en mijn internet explorer wil niet meer opstarten....

met adawre heb ik net het programma blazefind gevonden... :s
E

Exit

Legacy Member
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: AdsManager Class - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\LookNMeet\AddAPI.dll (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

is clean op dees overbodige zaken na.
na systeem punt was alles nog in orde (links?) scan de pc eens op virussen
start de progs manueel en zet in hun opties terug autom (als het nie vanzelf gebuert) aan
C

Cyrano.ak

Legacy Member
na systeemherstelpunt en verwijderen van blazefind, start allles terugn ormaal op. het enige probleem da overblijft is da IE niet wil opstarten. (kheb wel ff ma soms toch ook ie nodig)
zo wordt de startpagina latijd omgezet naar 2 vierkantjes en een vraagteken.
C

Cyrano.ak

Legacy Member
ok het probleem is nog niet weg. na een systeemherstelpunt te hebben hersteld, leek alles in orde. maar na de volgende reboot was alles weer weg.
en wat bedoel je juist met IE?
E

Exit

Legacy Member
screen als ge IE starte ... wat ge just krijgt
scan eens met adaware/spysweeper en post nieuw hijackthis log
C

Cyrano.ak

Legacy Member
IE start gewoon niet eens op... Pijltje wordt heel even zandloperke.en dan niks. Ma als ik via mijn hotmail mijn inbox opendoe werkt IE wel. Mijn startpagina verandert dus telkens in symbooltjes die niet willen weggaan. (als ik dus nog maar terugzet op games.tn.be en ik klik op toepassen of OK dan zijn de symbooltjes al terug).

Het opstartprobleem is min of meer opgelost door telkens in elk programma uit-en aan te vinken "opstarten bij windows" en door bij lanverbinding, stroom ed ook uit - aan te vinken " Pictogram weergeven"..

Het was dus blazefind dat ik met adawere heb gevonden. Die hijackthis log is genomen net na de adaware verwijdering van blazefind. Heb ook (vlgns site Symantec) gezocht naar de reg-keys maar die waren al weg.

//EDIT: net reboot gedaan en al mijn icoontjes zijn weer verdwenen. Had de snelkoppelingen in C:/docs and settings..../Opstarten gezet en daar starten ze allemaal op behalve mijn antivir maar mijn icoontjes van lan, stroom, graka,.. zijn weer verdwenen :'(

//EDIT 2: de stroom, lan,.. icoontjes komen allemaal terug als ik in energiebeheer het stroom pictogram even uit-aanzet..
E

Exit

Legacy Member
post nog eens hijackthis ... (ge moet die hijackthis wel fixen in VEILIGE mode (van win)
C

Cyrano.ak

Legacy Member
Logfile of HijackThis v1.98.2
Scan saved at 12:25:55, on 9/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\CoolMon\CoolMon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\NetTraffic\NetTraffic.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\LeuteScript 3\LeuteScript 3.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Cyrano\Setup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - Startup: Ad-Watch SE Professional.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
O4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exe
O4 - Startup: MsgPlus.exe.lnk = C:\Program Files\Messenger Plus! 3\MsgPlus.exe
O4 - Startup: MSN Messenger 6.2.lnk = ?
O4 - Startup: NetTraffic.exe.lnk = C:\Program Files\NetTraffic\NetTraffic.exe
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C9A703E2-3145-11D8-813C-005022E14DE2} (Installer Class) - http://www.looknmeet.be:8080/lnm_v4/agent/LNMAgentInstaller.cab


Als ge wilt opstarten in veilige modus wnr en hoe lang moet ge dan F8 inhouden? (met wnr bedoel ik -> als xp pro aant laden is of daarvoor?)
C

Cyrano.ak

Legacy Member
hier is een oude hijackthis (toen alles nog werkte)... (gwn ter info )

Logfile of HijackThis v1.97.7
Scan saved at 12:52:28, on 9/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\CoolMon\CoolMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Cyrano\Setup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.beyondgaming.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://www.beyondgaming.be
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
E

Exit

Legacy Member
net voor dat windows laadscherm begint F8 ...
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\1XConfig.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe

(tenzij geweet wat het is)

maak eens een kleine samenvatting wat er nu nog mankeert ...
C

Cyrano.ak

Legacy Member
van die laatste zijn alle processen in orde. behalve c:\dell\bldbubg.exe maar die zou standaard op alle dell pc's staan. (vlgs google)

Samenvatting: Ik start pc op maar slechts de programma's waarvan de snelkoppelingen staan in C:/Docs and Settings/.../Opstarten starten op, hoewel er sommige andere porgramma's ook zijn aangeduid om op te starten met windows. (met uitzondering van mijn antivir, die start zelfs dan niet op). In mijn msconfig staan slechts maar een beperkt aantal programma's meer. Verder zijn ook mijn icoontjes van lanverbinding,volume, graka, stroom verdwenen. Maar die kan ik laten terugkomen door in energiebeheer het pictogram eens aan uit te vinken. Dan zijn de lanverb, volume, stroom, hardware veilig verwijderen icoontjes terug.
C

Cyrano.ak

Legacy Member
da zal het waarschijnlijk wel worden (externe HD) maar ik wil nu toch nog eerst wa zoeken...
C

Cyrano.ak

Legacy Member
moesten er nog mensen zijn die mij kunnen helpen:

Ik kan dus niets meer in SOFTWARE\Microsoft\Windows\CurrentVersion\Run toevoegen. slechts enkele basisprogramma's willen opstarten (deze programma's hun snelkoppeling staat in C:/Documents and Settings/.../Opstarten )
Verder lijkt alle data van IE te zijn gewist (Zie hijackthis logs) en wordt mijn startpagina telkens gewijzigd in symbooltjes.
Verder heb ik in mijn systeembalk (rechts naast het klokje :)) geen icoontjes meer van Stroom, Netwerkverbinding, Volume, Hardware veilig verwijderen... Deze krijg ik wel terug als ik naar Configuratiescherm -> Energiebeheer -> Geavanceerd en daar het vakje voor Stroomaanduiding pictogram eens uit-aan vink en dan OK. Dan zijn de icoontjes van Stroom, Netwerkverbinding, Volume, Hardware veilig verwijderen opeens terug...
Adaware vindt niets, AVG Antivir niet, Spybot niet...


//EDIT: heb nu via Spysweeper mijn startpagina opnieuw ingesteld en nu geeft Ad-watch voortdurend de melding dat "iets" mijn startpagina wist en dat Spysweeper ze blijkbaar direct terug instelt...Maar IE wilt nog steeds niet werken.
C

Cyrano.ak

Legacy Member
zijn er evt nog andere fora waar ik gehoor zou kunnen vinden?
C

Cyrano.ak

Legacy Member
Win reinstall ga ik niet doen.
Volgende week ist gewoon format want heb ook vanalles getest in safe mode ma niks lukte... :'(
t

tergemble

Legacy Member
ma ge bent nu de zoveelste , denkt ge dat alles opgelost zal zijn na format ??? nee hoor, tegenwoordig zijn de virussen en malware zo machtig dat ze zelf na format op u pc blijven hangen ...
Als ge nu is Linux installeert he (kijk in Unix-based subfora), zulde voor eeuwig verlost zijn van de miserie
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan