:strip_icc():strip_exif()/u/815/crop68871c3d82b80_cropped.jpg?f=community)
Aangezien ik hierover nog niets op GoT vond en er ook geen specifieke informatie op Google te vinden is, maak ik even een post aan voor mensen die hetzelfde probleem kunnen tegenkomen. Dit is dus geen roep om hulp maar een beschrijving van een oplossing.
Verschijnselen
Ik kreeg een Windows 2000-laptop onder ogen met de klacht: Internet Explorer geeft steeds "Document contains no data" en opent pas na herhaaldelijk klikken een site. Zelf nam ik het volgende waar: de computer start traag op, Norton antivirus is niet actief in de system tray en de task manager en regedit starten niet op. Beter gezegd: het starten lukt wel, maar na een seconde verdwijnen ze weer uit beeld, zodat deze tools onbruikbaar zijn.
Oorzaak
De oorzaak blijkt te zitten in een bestand genaamd Copypad32.exe dat zich als verborgen bestand in c:\Winnt\system32 had genesteld, 87 KB groot. In het register had het zich zo'n beetje bij iedere Run-tak toegevoegd als:
Compaqs service driver "copypad32.exe"
(inclusief de extra 's')
Oplossing
Omdat Norton uitgeschakeld was ben ik niet eens begonnen met andere virusscanners maar heb ik de handmatige aanpak gebruikt. Aangezien de taskmanager en regedit niet startten, heb ik regedit.exe en taskmgr.exe gekopieerd naar twee andere namen. Daarmee kon ik ze wel opstarten zonder dat ik ze weg zag vallen. Met de taak copypad32.exe actief kwamen de items in het register steeds terug, nadat ik die taak gestopt had niet. Ik heb dus alle entries van copypad32.exe verwijderd in regedit, het waren er een stuk of 6. Daarna het verborgen bestand c:\Winnt\system32\copypad32.exe verwijderd, de pc herstart, met Housecall nog even een volledige virusscan gedaan en een op spyware gescand. Housecall vond in de tijdelijke map van Norton (in het All Users profiel) nog wel 11 tijdelijke bestanden van TROJ_ROOTKIT.H , maar ik weet niet of die aan dit probleem gerelateerd waren. De omschrijving ervan komt namelijk niet overeen met bovengenoemde kwestie.
Ik hoop dat mensen die dit ding ook tegen komen, wat aan deze informatie hebben via de search of zo
Verschijnselen
Ik kreeg een Windows 2000-laptop onder ogen met de klacht: Internet Explorer geeft steeds "Document contains no data" en opent pas na herhaaldelijk klikken een site. Zelf nam ik het volgende waar: de computer start traag op, Norton antivirus is niet actief in de system tray en de task manager en regedit starten niet op. Beter gezegd: het starten lukt wel, maar na een seconde verdwijnen ze weer uit beeld, zodat deze tools onbruikbaar zijn.
Oorzaak
De oorzaak blijkt te zitten in een bestand genaamd Copypad32.exe dat zich als verborgen bestand in c:\Winnt\system32 had genesteld, 87 KB groot. In het register had het zich zo'n beetje bij iedere Run-tak toegevoegd als:
Compaqs service driver "copypad32.exe"
(inclusief de extra 's')
Oplossing
Omdat Norton uitgeschakeld was ben ik niet eens begonnen met andere virusscanners maar heb ik de handmatige aanpak gebruikt. Aangezien de taskmanager en regedit niet startten, heb ik regedit.exe en taskmgr.exe gekopieerd naar twee andere namen. Daarmee kon ik ze wel opstarten zonder dat ik ze weg zag vallen. Met de taak copypad32.exe actief kwamen de items in het register steeds terug, nadat ik die taak gestopt had niet. Ik heb dus alle entries van copypad32.exe verwijderd in regedit, het waren er een stuk of 6. Daarna het verborgen bestand c:\Winnt\system32\copypad32.exe verwijderd, de pc herstart, met Housecall nog even een volledige virusscan gedaan en een op spyware gescand. Housecall vond in de tijdelijke map van Norton (in het All Users profiel) nog wel 11 tijdelijke bestanden van TROJ_ROOTKIT.H , maar ik weet niet of die aan dit probleem gerelateerd waren. De omschrijving ervan komt namelijk niet overeen met bovengenoemde kwestie.
Ik hoop dat mensen die dit ding ook tegen komen, wat aan deze informatie hebben via de search of zo