[XP] Taakbeheer start niet* - Privacy en beveiliging

zaterdag 21 mei 2005 11:21

Acties:

Topicstarter

Windows XP Pro (SP2)
Adaware voor anti spyware (misschien is t wel een stuk spyware , maar ik heb onlangs mijn pc schoongeveegd hiermee)

als ik Ctrl-Alt-Del doe en dan taakbeheer druk , gebeurt er niets, ook niet als ik Ctrl-Shift-Esc
en als ik bij uitvoeren taskmgr.exe doe dan zegt hij dat het programme gebruikt word door een ander programma, Taskman.exe doet hij helemaal niet

"Stilte, een gat in het geluid...."

zaterdag 21 mei 2005 11:34

Acties:

elevator

Officieel moto fan :)

Flapietoetoe schreef op zaterdag 21 mei 2005 @ 11:21:
als ik bij uitvoeren taskmgr.exe doe dan zegt hij dat het programme gebruikt word door een ander programma, Taskman.exe doet hij helemaal niet

Wat is de exacte foutmelding?

Heb je dit probleem in safe mode ook?

zaterdag 21 mei 2005 11:36

Acties:

Flapp

Topicstarter

"dit bestand word momenteel door een ander programma gebruikt"
dit doet hij ook in safe mode

en windows herinstalleren is geen optie btw

"Stilte, een gat in het geluid...."

zaterdag 21 mei 2005 11:36

Acties:

BasieP

heb je een virusscanner geinstalleerd?

scan je pc eens met een online scanner (http://housecall.trenmicro.com ofzo)

[ Voor 4% gewijzigd door BasieP op 21-05-2005 11:37 ]

This message was sent on 100% recyclable electrons.

zaterdag 21 mei 2005 11:37

Acties:

PcDealer

HP ftw \o/

Flapietoetoe schreef op zaterdag 21 mei 2005 @ 11:36:
"dit bestand word momenteel door een ander programma gebruikt"
dit doet hij ook in safe mode
en windows herinstalleren is geen optie btw

Kunt ook Repair doen of Windows over je oude installatie heen installeren.

LinkedIn WoT Cash Converter

zaterdag 21 mei 2005 11:38

Acties:

Ventrigo

Het is zeker mijn tube !

Probeer is met HijackThis ff te kijken of het allemaal wel klopt of post hier anders je log. En heb je voor de rest nog een virus scanner draaien? Is alles up to date?

Dit probleem kom ik wel is vaker tegen. Dit is best wel een hardnekkig probleem en wat je heb je verders nog gezocht op dit forum of op google? Waren daar de antwoorden niet goed genoeg of kwam je er niet uit?

Self reflection is the school of wisdom

zaterdag 21 mei 2005 11:40

Acties:

Flapp

Topicstarter

ik heb wat verder gekeken , ze zeiden ergens ook dat je je taskmgr moest vervangen voor een werkende , dus dat heb ik gedaan maar echt veel verder kwam ik niet
bij repair houd je dan ook je registry settings want anders heeft het ook geen zin.
en die trendmicro site doet t niet

[ Voor 28% gewijzigd door Flapp op 21-05-2005 11:41 ]

"Stilte, een gat in het geluid...."

zaterdag 21 mei 2005 11:41

Acties:

Verwijderd

Heb je al eens een restore punt terug gezet?

zaterdag 21 mei 2005 11:44

Acties:

Flapp

Topicstarter

hij maakt geen restorepoint ... had ik uitgezet om ruimte te besparen

"Stilte, een gat in het geluid...."

zaterdag 21 mei 2005 11:44

Acties:

Flapp

Topicstarter

Logfile of HijackThis v1.99.1
Scan saved at 11:44:08, on 21-5-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\gsicon.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\MsConfigs\MsConfigs.exe
C:\WINDOWS\system32\p2pnetwork.exe
C:\WINDOWS\cdxfipy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jonah Meijers\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Grokster] C:\Program Files\Grokster\Grokster.exe /SYSTRAY
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [MsConfigs] C:\Program Files\MsConfigs\MsConfigs.exe
O4 - HKLM\..\Run: [p2pnetwork] p2pnetwork.exe
O4 - HKLM\..\Run: [CWjB0BAIq] C:\WINDOWS\cdxfipy.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [p2pnetwork] p2pnetwork.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [p2pnetwork] p2pnetwork.exe
O4 - HKCU\..\RunServices: [p2pnetwork] p2pnetwork.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC922BD6-2D27-415E-94D2-08635C7A0A85}: NameServer = 195.121.1.34 195.121.1.66
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

"Stilte, een gat in het geluid...."

zaterdag 21 mei 2005 11:44

Acties:

Flapp

Topicstarter

ik gebruik firefox trouwens

"Stilte, een gat in het geluid...."

zaterdag 21 mei 2005 11:48

Acties:

alt-92

ye olde farte

Deze 2 zou ik wel eens van willen weten wat dat is (en jij dus ook eigenlijk

)

C:\Program Files\MsConfigs\MsConfigs.exe
C:\WINDOWS\cdxfipy.exe

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 21 mei 2005 11:54

Acties:

Verwijderd

Het is een Virus
http://virusalert.nl/?show=virus&id=941

zaterdag 21 mei 2005 11:56

Acties:

Flapp

Topicstarter

bij opstarten geeft hij niets ,
als ik ze google :

C:\Program Files\MsConfigs\MsConfigs.exe = W32.Alcra.a (oeps)
C:\WINDOWS\cdxfipy.exe =geeft google niets

Denk je dat het aan het virus ligt?

[ Voor 11% gewijzigd door Flapp op 21-05-2005 11:56 ]

"Stilte, een gat in het geluid...."

zaterdag 21 mei 2005 11:57

Acties:

alt-92

ye olde farte

Ik weet het wel zeker

Taskmanager uitzetten lijkt me voor een lopend ongewenst proces een fijne methode om te kunnen overleven op jouw PC, nietwaar?

[ Voor 74% gewijzigd door alt-92 op 21-05-2005 11:58 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 21 mei 2005 12:01

Acties:

Flapp

Topicstarter

Ty all ik ga er direct wat aan doen

*fixed
Ligt het aan mij of is GoT nu heel traag?

[ Voor 41% gewijzigd door Flapp op 21-05-2005 12:02 ]

"Stilte, een gat in het geluid...."

zaterdag 21 mei 2005 12:03

Acties:

jvd-nl

Er was laatst ook een trojan oid die je via msn messenger binnen kreeg, deze blokkeerde oa de toegang tot regedit en taskmgr volgens mij. Je kunt 'm herkennen aan een verborgen bestand serbw.exe in system32.

zaterdag 21 mei 2005 12:05

Acties:

BasieP

*gaap*

zei ik ergens ^^^^^^ niet iets over een online virus scanner?

en nee, got is gewoon snel hier

[ Voor 20% gewijzigd door BasieP op 21-05-2005 12:05 ]

This message was sent on 100% recyclable electrons.

zaterdag 21 mei 2005 12:17

Acties:

sanfranjake

Computers can do that?

Dit is duidelijk door een virus of andere malware veroorzaakt. Ik verplaats het topic even van Windows Operating Systems naar Beveiliging & Virussen

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zaterdag 21 mei 2005 14:38

Acties:

Sassie

BackSlash32 schreef op zaterdag 21 mei 2005 @ 11:57:
Ik weet het wel zeker

Taskmanager uitzetten lijkt me voor een lopend ongewenst proces een fijne methode om te kunnen overleven op jouw PC, nietwaar?

En daarbij willen ze soms ook wel eens de toegang tot online virusscanners 'blokkeren'...

Uit je hijackthis log blijkt trouwens dat je geen virusscanner en geen firewall draait, da's erg onveilig. Als je wel een virusscanner en firewall draait kan dat al een hoop ellende voorkomen (da's beter dan genezen

) of verminderen. Zie Beveiliging en Virussen - FAQ

En nu dan even kijken welke rommel opgeruimd kan worden:

code:

1 2	* C:\Program Files\MsConfigs\MsConfigs.exe * C:\WINDOWS\system32\p2pnetwork.exe

Lijkt verdacht veel op W32.Spybot.Worm: http://virusalert.nl/?show=virus&id=941. Maar scan* ze voor de zeker toch nog maar wel, om precies te weten wat het is.

code:

1	* C:\WINDOWS\cdxfipy.exe

Google geeft niks, da's ook verdacht.

code:

1	C:\Program Files\ISTsvc\istsvc.exe

Dat is spyware (ISTbar): zie http://www.liutilities.co...ro/processlibrary/istsvc/ en http://www.neuber.com/taskmanager/process/istsvc.exe.html

Kan ook weg (opstart entries eerder genoemde malware):

code:

O4 - HKLM\..\Run: [MsConfigs] C:\Program Files\MsConfigs\MsConfigs.exe
O4 - HKLM\..\Run: [p2pnetwork] p2pnetwork.exe
O4 - HKLM\..\Run: [CWjB0BAIq] C:\WINDOWS\cdxfipy.exe
* O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [p2pnetwork] p2pnetwork.exe
O4 - HKCU\..\Run: [p2pnetwork] p2pnetwork.exe
O4 - HKCU\..\RunServices: [p2pnetwork] p2pnetwork.exe

En deze kan ook weg:

code:

1	O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

Zie: http://www.iamnotageek.com/a/zeta.exe.php

*) Laat alle bestanden waar ik een * voor gezet heb eerst scannen op http://virusscan.jotti.org of bij
http://www.kasperskylab.nl/scanforvirus_nl.html. En laat eens weten wat de uitkomst was.

Verder lijkt het me ook verstandig om eens grondig te scannen met Kaspersky (=antivirus, nederlandse trial is te downloaden) en ook met Hitmanpro (of anders Adaware, Spybot S&D en spysweeper apart) en MS Antispyware.

Fix en scan ook even in de veilige modus, dan is het vaak gemakkelijker om bepaalde zaken weg te krijgen.

Dit is geen malware, maar kan volgens mij ook wel weg.

code:

1	R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)

Je hebt trouwens ook MSN messenger en Windows Messenger beiden draaien? Da's dubbelop

, een van de 2 kan dus ook wel weg (staat vast wel ergens op GoT hoe je dat weg krijgt

Pagina: 1

Reageer