[XP] Kan niks meer opstarten - Privacy en beveiliging

zondag 3 april 2005 19:53

Acties:

Topicstarter

Ik had eerst last van vervelende popups heel de tijd, verschillende anti spyware scans heeft het niet kunnen oplossen. Tevens stond er een knipperende uitroepteken bord rechts onder die gelinkt was met een site. Maar goed dat is allemaal weg nu.

Het is nog erger, want vanmorgen zag ik ons pap computeren en toen was het pas ellende. Geen pop-ups meer, maar hij start helemaal niks meer op. Kan ook alle programma's niet normaal openen maar een enkeling. Internet kan ik openen, MIjn Computer, Outlook rest allemaal niet. Want hij weet niet waarmee hij een .exe moet openen ??
Maar bijv. een mp3 file weet hij dat ie die kan openen in Winamp dat doet ie dan ook. Maar als ik bijv. naar de map van Winamp ga en dan op winamp.exe drukt doet ie niks!!

Ik heb virusscanner op internet gebruikt maar het probleem is er nog steeds. Ik heb echt geen idee hoe ik dit moet oplossen, hopelijk iemand van jullie wel!

zondag 3 april 2005 20:10

Acties:

Guardian Angel

Bejaard en langharig tuig

Vreemd dat je dit niet in BV post, dat is het forum bij uitstek. Beetje zoeken en lezen daar en je komt haast vanzelf uit op Hitman Pro.

Waarschijnlijk zijn er dus wat koppelingen ongewild verwijderd en starten daardoor programma's niet meer op.

[ Voor 3% gewijzigd door Guardian Angel op 03-04-2005 20:11 ]

ARME AOW’er

zondag 3 april 2005 20:17

Acties:

Drazzic

Topicstarter

Ik heb HitmanPro maar die kon ik dus niet opstarten, dat is nu opgelost maar het lijkt meer op een virus dan op spyware. Kreeg ook een wazig venster met onleesbare tekens

Maar ik ga even scannen hier mijn HijackThis log.

Logfile of HijackThis v1.98.2
Scan saved at 20:14:10, on 3-4-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\helper.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Drazzic\Computer\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Drazzic/Anders/start.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {6C47EBB2-4DFD-471E-BA70-077DB741C6D2} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6C47EBB2-4DFD-471E-BA70-077DB741C6D2} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn...tatsPAClient.cab31267.cab
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {4274D51F-8E17-381F-A316-51176C947D59} - http://216.118.71.185/1/rdgNL1828.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {6F691431-EAE8-1957-7EAF-2EFD7409AB6B} - http://216.118.71.185/1/rdgNL1828.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB

Misschien dat daar ook wat raars in zit, alleen de snelkopellingen werken nu niet meer, komt omdat heel het register is verkloot door iets.

zondag 3 april 2005 20:23

Acties:

Gody

Kun je wel processen stoppen? Die C:\WINDOWS\System32\helper.exe komt mij niet erg bekend voor. Ik heb hem niet in mijn C:\WINDOWS\System32\ map zitten dus wellicht dat ie er niet hoor. Kill hem eens en kijk eens of de pc dan al iets meer wil...

zondag 3 april 2005 20:32

Acties:

Drazzic

Topicstarter

Dat was dus dat uitroepteken in de hoek, bedankt die moest sowieso weg. Ik ga nu ff een virusscan doen + spyware scan, hopelijk is het daarna opgelost anders horen jullie het wel hier

maandag 4 april 2005 00:04

Acties:

Verwijderd

Als je geen .exe bestanden meer kunt starten kun je controleren of zich geen virus o.i.d. in de betreffende register-sleutel heeft genesteld:

Kijk bij HKEY_CLASSES_ROOT bij 'exefile'
dan kijk je onder 'shell > open > command '
Daar moet ALLEEN hetvolgende staan:

(Standaard) REG_SZ "%1" %*

anders wordt bij het openen van elk exe-bestand het virus gestart.

Oh ja, omdat regedit ook een exe bestand is en je deze dus ook niet kunt openen, kun je deze het beste even hernoemen naar regedit.com
(start -> uitvoeren -> cmd
cd\windows
ren regedit.exe regedit.com)
denk er wel aan om regedit nadat je alles hebt gecontroleerd weer terug te hernoemen naar regedit.exe

maandag 4 april 2005 00:47

Acties:

sanfranjake

Computers can do that?

Virussen, beveiliging

We hebben een speciaal forum waar we dint soort dingen bespreken : Beveiliging & Virussen

Wat heb je verder zelf allemaal al geprobeerd om dit probleem op te lossen?
Windows Operating Systems > Beveiliging & Virussen

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 4 april 2005 10:57

Acties:

Drazzic

Topicstarter

Met die exefiles was het ondertussen al gelost. Daar stonden totaal geen waardes bij maar had ik al opgelost. .com werkte niet maar via renamen naar regedit.cmd was het wel gelukt. Verder die helper.exe was inderdaad niks goeds.
Ik had toen verschillende scans verricht op de computer maar deze gaven geen virussen weer! Met de exe files is het gelukt maar de snelkoppelingen werken nog niet. Dus er is wel iets groots mis gegaan. Ik ga straks even met hitman scannen hopelijk dat die iets vind.

vrijdag 8 april 2005 18:58

Acties:

Verwijderd

Sinds vanochtend ben ook ik alle .lnk kwijt en wil geen enkele .exe file meer opstarten (ook niet in veilige modus). Firefox staat bovenaan in het startmenu en start wel nog op (vandaar dit bericht). Alle draaiende processen kan ik herleiden tot bekende programma's. De bovenstaande truc om regedit.exe te hernoemen tot een .cmd werkt niet bij mij (of ik doe iets verkeerd). Heeft iemand een oplossing voor dit probleem?