Instellingen bureaublad na virusinfectie

quote:

JEPEDEWE schreef op donderdag 03 juli 2008 @ 22:28:
De regedit32.exe start ook nite op en wordt niet gevonden.

Wat heb je nu geprobeerd te starten, regedit32.exe of die regedt32.exe waar ik het over had Microsoft houdt altijd een 8.3 notatie aan, dus dat je regedit32 niet kan starten is niet zo vreemd

Dit was de truc bij een hp machine die ik deze week tegen kwam

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

If there is a DWoRD Value such "NoDispScrSavPage" with a data value of 1 this will disable the screen saver tab. Change the value to 0 or delete it to
see the tab again.

OK... over het hoofd gezien..
Als ik regedt32.exe intyp en laat lopen gebeurt er blijkbaar niks....

Als u toch met de cd een reparatie gaat doen, kunt u denk ik beter u bestanden backupen en gewoon opnieuw windows instaleren adviseer ik, vaak gaan der meer dingen verloren bij een reparatie.

Blijkbaar heeft je virus regedit vernaggelt.

Maar het is een beetje lastig om te helpen als je niet op alle posts ingaat, heb je die tip van blackspot (showalldisplaytabs-xp.vbs) bijvoorbeeld nu gedraait of niet? Wat kwam uit de scan van de tip van Dreeke (bitdefender)?

En ga eens naar start | uitvoeren, en start daar: sfc /scannow

sewer wijzigde dit bericht 04-07-2008 07:36 (10%)

quote:

JEPEDEWE schreef op donderdag 03 juli 2008 @ 22:28:

Ik installeerde een paar van die scan-programma's, die geven heel wat fouten aan maar vragen om betaling voor er hersteld wordt... Ik betwijfel echter wel het resultaat..

En ik vind het jammer dat er hier niet echt op in gaat, waarom wordt er niet gevraagd wat hij precies voor programma's heeft gebruikt? Omdat er namelijk ook corrupte virusscanners zijn en ik het vermoedde krijg dat de TS niet weet wat nu wel een goede of slechte virusscanner is.

Als je een goede gratis virusscanner, malwarescanner of antivirusscanner gebruikt dan wordt bij herstelling/verwijdering nooit om een betaling gevraagd.

En voor alle het makkelijke (want ik denk niet dat dit het enige is wat beschadigd is) kan je beter een back-up van je bestanden maken (dus zet je foto's, documenten en eventueel muziek enzo op een cd/externe harde schijf).
Daarna XP volledig nieuw installeren en kijken voor een goede gratis firewall als je die nog niet hebt, een goede gratis virusscanner en antispywarescanner.
Want je denkt misschien dat je 1 virus hebt gehad, maar je kan wel meer troep naar binnen hebben gehaald wat je nu misschien niet weet.

Heel veel succes.

Nu zullen jullie me allemaal als een complete oen beschouwen vrees ik:

Ik gebruik AVG anti-virus...
Ik liet de register bekijken door: ErrorSmart en Registry Mechanic... die rapporteerden heel wat fouten maar corrigeerden pas als je de soft koopt

Doe ik: sfc /scannow dan krijg ik de vraag om service pack 2 in de cd-rom speler te steken maar die heb ik helemaal niet.

Het rare is dat het systeem eigenlijk vlot loopt maar ik vertrouw het zaakje niet...
Al jullie hulp is van harte welkom
Bedankt in elk geval voor de helpende hand

JP... die er niks van kent

Ik zou in jouw situatie of als je een klant van me was je computer opnieuw installeren.
Na een virusinfectie vertrouw ik een machine niet meer. En die system mechanic programma's zijn gewoon spyware / adware.

Volgens mij zijn beide programmas fraudtools, dat betekent dat het nepprogramma's zijn die zogenaamd je systeem scannen en dan met een waslijst virussen/malware aan komen zetten die je dus niet hebt. En dan kan je het gaan aanschaffen om het zogenaamd te kunnen verwijderen.

Deze tools zijn dus gewoon totale onzin, niet meer gebruiken dus. Kijk eens in c:\program files of je daar folders vindt met dezelfde naam, en verwijder deze. Verwijder ook de snelkoppelingen op je bureaublad en in je "programma's" naar deze tools.

Maar er is buiten dit ook nog echt iets aan de hand op je pc. Download en installeer eens even hijackthis (http://www.download.com/T...3000-8022_4-10227353.html), en draai hem met de optie "do a system scan and save a logfile". Dan krijg je een logbestand in kladblok, kun je dat eens even hier posten?

sewer wijzigde dit bericht 04-07-2008 12:41 (18%)

Hoe kan ik dat bestandje doorsturen?
JP

Oeps, vergeten... heb geen folders met gelijkaardige namen gezien.. wel een rhcg3jj0ep1a... die blijkbaar de dader was...
Die stond ook in de lijst van opstart-bestanden die je kan zien bij msconfig.
Ik heb die nu wel verwijderd.

Eeuhm, gewoon bij de logfile in kladblok CTRL-A doen om alles te selecteren, dan CTRL-C om de tekst te copieren en hier plakken met CTRL-V?

Ah zo... ik wist niet dat dat mocht... ik dacht dat ik gewoon een bestandje als een attachment moest meesturen... sorry (opnieuw)

Hier is het:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:32, on 4/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Converteren naar Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Geselecteerde koppelingen converteren naar Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Geselecteerde koppelingen converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Koppelingdoel converteren naar Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Koppelingdoel converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Selectie converteren naar Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Selectie converteren naar bestaand PDF-bestand - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/...indows-ie/en/AMClient.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlm.tools.akamai.c...x/dlm-activex-2.2.1.0.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/20.10/uploader2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...eb_site.cab?1176583046515
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.spector.be/Des...rAlbum/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/...k/v10/ZIntro.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macrom...ve/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: offline-8876480 - {8CAE901A-D292-4C7C-9ED3-C2AA8B540A02} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 24626 bytes

Hhhmz, ziet er goed uit. Je zou een vinkje bij onderstaande items kunnen zetten, en dan op 'fix checked' klikken, maar op zich maakt het niet veel uit.
code:

1 2	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)

Draai eens malwarebytes met de optie 'Perform full scan', en post hier de inhoud van het logbestand wat je daar op het eind krijgt.

Voila:

Malwarebytes' Anti-Malware 1.19
Database versie: 920
Windows 5.1.2600 Service Pack 2

15:39:16 4/07/2008
mbam-log-7-4-2008 (15-39-06).txt

Scan type: Volledige Scan (C:\|)
Objecten gescand: 198684
Verstreken tijd: 51 minute(s), 39 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 4
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 2
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 7

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\473d1b29f95b96241830b6a6ade19368 (Rogue.RegistryBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5a144bd76064d1645b6e74c0734ee406 (Rogue.RegistryBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\965dcc82bc551df439b28676f8ab79e0 (Rogue.RegistryBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
C:\WINDOWS\system32\blphcl3jj0ep1a.scr (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\All Users\Bureaublad\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> No action taken.
C:\Documents and Settings\JP\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> No action taken.
C:\Documents and Settings\Lief\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Lief\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Lief\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Lief\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.


Heb deze verwijderd... hopelijk deed ik het goed.

Ah, daar staan ook die registry settings die de 2 tabs verbergen. Ik neem aan dat je bedoelt dat je handmatig die bestanden in de verkenner verwijderd hebt? Dan moet je nog maar eens die malwarebytes draaien, en dan ook die registry-entries ongedaan maken (in het programma aanvinken en dan met de 'verwijder geselecteerde'-knop ofzo).

sewer wijzigde dit bericht 04-07-2008 15:55 (6%)

sorry hoor maar het is me niet echt duidelijk welke entries ik moet verwijderen...

hoe zit dat dan met die regedit?

Nomaals.... bedankt
JP

Heb je die twee tabbladen van je oorspronkelijk probleem nou terug of niet? Zo nee, heb je die .vbs-oplossing van blackspot al geprobeerd?

Als dat niet werkt, copieer onderstaande code in kladblok, sla het op als c:\test.reg, en dubbelklik hierop in de verkenner.

quote:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000

sewer wijzigde dit bericht 04-07-2008 22:54 (54%)

heb ze inderdaad terug... maar deed niet wat jij me voorstelde... ik deed eigenlijk niets extra en hop... opgelost.
Wat nog leuker is, is dat mijn systeem plots veel sneller geworden is!!! fijn..
Wat nog met die regedit?
Kan ik alles nu vertrouwen of wat stel je nog voor?
1000 mmaal bedankt

Nou, aan je logs te zien lijkt het er op het moment geen vervelende processen meer op de achtergrond draaien.

Maar er is een keer iets geweest dat je systeem een beetje verziekt heeft, behalve de tabbladen verbergen heeft die waarschijnlijk ook een aantal systeem-bestanden veranderd/verwijderd (zoals regedit.exe en regedt32.exe in c:\windows).

Of je daar last van gaat krijgen weet ik niet, maar het is natuurlijk niet echt fijn. Daarom zou je eigenlijk een windows cd moeten hebben waarmee je de originele bestanden weer kan herstellen...

misschien weer een belachelijke vraag, maar kan ik dat doen zonder alle programma's, data, instellingen ed te verliezen?
JP

Ja hoor, dat kan gewoon met die system file checker (die sfc /scannow optie), maar als hij iets wilt herstellen heeft ie de 'originele' cd nodig om het bestand terug te kunnen zetten.

In jouw geval heb je een windows cd nodig met SP2 erin geintegreerd (geslipstreamd in engels). Je kan proberen zo'n willekeurige cd te lenen/downloaden en dan nog eens sfc /scannow draaien, maar ik weet niet of het werkt. Het zou me niets verbazen dat het programma nogal picky is en dat je precies de goede variant moet hebben (bijv. vlk/retail/oem, of zelfs de specifieke cd van HP).

sewer wijzigde dit bericht 04-07-2008 23:39 (3%)

Hey iedereen... blijkbaar is mijn probleem opgelost... dank zij jullie.
Ik he in elk geval veel geleerd, vooral ook dat er veel rommel op de markt is dat beweert je systeem op te cleanen maar het eigenlijk niet doet.
Ik heb maw. toch nog ee paar vraagjes:
Mijn systeem is beveiligd met de gratis versie van AVG... doet dat wat het moet doen of is het ook maar een prul. Wat adviseren de expersts mij.
Heb ik problemen... welke software gebruik ik best... (liefst gratis natuurlijk)

Bedankt
JP

Ik draai al zo'n beetje 1 jaar nu de gratis versie van AVG, de nieuwste dan wel te verstaan maar heb nergens last van virussen of dergelijke, ik heb me pc continu aanstaan en download ook veel.
Als er rommel tussen zit dan is het tot nu toe tegengehouden door AVG.
Je heb helemaal geen dure software pakketten nodig.

JEPEDEWE,

We verwachten hier op GoT toch wel wat meer informatie en inzet van jou kant uit. Zo zou je even kunnen kijken in Beveiliging & Virussen naar [Virusscanners] Discussietopic deel 3 of wat Googlen als je wilt weten hoe de gratis scanner van AVG zich verhoudt tot andere virusscanners. Zo kan je natuurlijk ook kunnen zoeken bij google naar 'change desktop background tab gone' voor het probleem in je topic start.

Dit topic heeft iig een heel erg 'aan het handje houden' instelling en we verwachten van onze leden dat ze toch wat meer inzet kunnen tonen. Zie voor meer informatie Het algemeen beleid, dit topic gaat dicht.