Archief - zelf opstarten?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
R

RicH

Legacy Member
Wanneer ik s'avonds mijn computer afsluit en ik de volgende morgen opsta staat deze gewoon terug op.,zonder dat ik deze aangezet heb?!?

Ik scan geregeld met ad-aware en hieronder is mijn hijack log.

Weet iemand hoe ik dit probleem oplos,dank u

Logfile of HijackThis v1.99.0
Scan saved at 12:40:51, on 11/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\computer\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
L

LSD-ProZac

Legacy Member
Running processes:
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

meer info op http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453078786



O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -


voor mymay/mybar removal http://www.scanspyware.net/info/MyWay.MyBar.htm
R

RicH

Legacy Member
Dus als ek die dinge verwijder met hijack this en ik laat die scanspyware is lope gaat het probleem verholpen zijn denk je,maar voor die scanner files te late delete moet je hem kope

Alvast bedankt
L

LSD-ProZac

Legacy Member
kan het idd verholpen zijn...

beste dat je kan doen is je windows opstarten in veilige modus, scannen met hijack this, de eerder vermelde items verwijderen en opnieuw opstarten.
L

LSD-ProZac

Legacy Member
start > afsluiten > opnieuw opstarten


na de bios op F8 drukken en vervolgens veilige modus selecteren

in het lijstje kan je dan veilige modus (al dan niet met netwerk) selecteren
R

RicH

Legacy Member
Ok ik heb met hijackthis de dingen die ge opgesomt hebt verwijderd,ik hoop dat dit helpt.

Bedankt he
F

FuLcRuM

Legacy Member
ik heb dit ook gehad en dat kwam doordat mijn mobotje beetje fucked was... :)

al oud MOBO? en toch gene SOLTEK of ECS?
j

joyrider

Legacy Member
Als uw pc uitstaat, runned er niets, zelfs geen spyware toestanden dus da gaat zeker de oorzaak niet zijn :rofl:

Wake on Lan staat mss op in uw bios settings. of conflicten of zo is zowiso niks met windows of software da op windows draait te maken. bios instelling kan wel. (wake on lan ed.)
R

RicH

Legacy Member
Kunt ge dan ook is uitlegge hoe ge in uw bios settings geraakt dank U
B

Bubbling Zombie

Legacy Member
als je opstart (nog voor je in windows komt) snel op delete of op F2 drukken
j

joyrider

Legacy Member
sorry zat op werk en net thuis,
wsl hebde nog nooit nen bios gezien gehad als ge da ni wist, ze zeggen da ook als pc start welke toets ge moet induwen.

blijf van al die settings af, kijke gewoon of wake on lan, wake on mouse, wake on keyboard mss op staat. Zou me wel verbazen dat ze da defaullt aanzetten.
R

RicH

Legacy Member
OK thanks bubbeling

heb dus pm event/wake up enabled
en modem ring on/wake lan enabled

en hoop nu dat het probleem verholpen is.

Maar waarom zou dees nu moette blijve aanstaan in feite?
j

joyrider

Legacy Member
ze moeten juist uitstaan :)

als wake on lan aanstaat en pc krijgt een pakket toegestuurd op een netwerkkaart (kan gebeuren door thuisnetwerkske of telenet modem of zo) dan springt uwe pc aan.

ge kunt net zelfde instellen voor keyboard en muis. als ge op de muis klikt of bepaalde key combinatie opt keyboard duwd om pc op te late starten.

is raar dat em vanzelf opstart als die uitgeschakkeld stonden.
R

RicH

Legacy Member
euh sorry ze stonde dus enabled en heb ze dus beide disabled.

Den k dat het daarmee wel opgelost is,bedankt
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan