[WinXP] Na logon alert box met rood rondje ja nee - Privacy en beveiliging

dinsdag 6 december 2005 21:50

Acties:

Op naar de 500

Topicstarter

Direct na de logon van WinXP home (SP1) krijg een leeg venstertje met een rood icoontje. Wat je ook doet je wordt meteen uitgelogd. Alleen in veilige modus kun je als administrator inloggen zonder netwerk privileges.

http://www.experts-exchan...ems/WinXP/Q_21479919.html

Het gaat naar 99% zekerheid om het bovenstaande probleem, waar ik het een beetje zonde van vind om lid te worden van een 'GoT-like' site.

Steun Elkaar, Kopieer Nederlands Waar!

dinsdag 6 december 2005 22:17

Acties:

Verwijderd

scroll eens naar beneden, daar staan gewoon wat oplossingen

woensdag 7 december 2005 01:11

Acties:

Skinkie

Op naar de 500

Topicstarter

Verwijderd schreef op dinsdag 06 december 2005 @ 22:17:
scroll eens naar beneden, daar staan gewoon wat oplossingen

Mmm... ik zie dus net ook die oplossingen, druk op F5 omdat ik toch 'niet gek ben'. En opeens is het pagina einde na de reclame, oftewel, ik zie de antwoorden weer niet

Steun Elkaar, Kopieer Nederlands Waar!

woensdag 7 december 2005 01:42

Acties:

pasta

Ondertitel

offtopic:
Ik denk dat ze daar een cookie voor meesturen, want na een F5 zie ik ook de antwoorden niet meer.

En na de cookies van experts-exchange.com te verwijderen kan ik dit bevestigen.

Maar goed, de TS daar heeft het volgende als accepted answer gekozen:

your system user profiles is currupted because of your system having virus and adware so remove viruses and adware use the following tools
http://www.quickheal.co.in/public/support/freetools.asp

Probeer die tools eens dus.

[ Voor 10% gewijzigd door pasta op 07-12-2005 01:50 ]

Signature

woensdag 7 december 2005 03:02

Acties:

Skinkie

Op naar de 500

Topicstarter

pasta schreef op woensdag 07 december 2005 @ 01:42:

offtopic:
Ik denk dat ze daar een cookie voor meesturen, want na een F5 zie ik ook de antwoorden niet meer.

En na de cookies van experts-exchange.com te verwijderen kan ik dit bevestigen.

Maar goed, de TS daar heeft het volgende als accepted answer gekozen:
[...]
Probeer die tools eens dus.

Ik kwam uiteindelijk via Lynx ook achter de site, ik heb alle tools op de laatste na geprobeerd. Dat was geen zipje bleek later, maar een exe. Murphy zegt natuurlijk dat omdat die laatste niet heb geprobeerd dat voor verbetering gaat zorgen, dus ik ga nog een poging wagen

Steun Elkaar, Kopieer Nederlands Waar!

woensdag 7 december 2005 03:42

Acties:

Skinkie

Op naar de 500

Topicstarter

Ook het laatste tooltje vind helemaal niets. Dus nu mijn vraag... hoe ga ik dit oplossen? De commandline versie van AVG vind ook niets. En in veilige mode kan ik noch Norton noch AVG starten.

Steun Elkaar, Kopieer Nederlands Waar!

woensdag 7 december 2005 04:19

Acties:

Verwijderd

ik zou eens hitmanpro proberen

woensdag 7 december 2005 04:22

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Skinkie schreef op woensdag 07 december 2005 @ 03:42:
Ook het laatste tooltje vind helemaal niets. Dus nu mijn vraag... hoe ga ik dit oplossen? De commandline versie van AVG vind ook niets. En in veilige mode kan ik noch Norton noch AVG starten.

Ik wed dat je iets kunt vinden met MSConfig in je opstartstuff. En desnoods via regedit. Post eens een HiJackThis log?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 7 december 2005 16:08

Acties:

Skinkie

Op naar de 500

Topicstarter

Opstart dingen in MSConfig uitgeschakend, gereboot, geen effect.

Ik ga hitmanpro eens 'proberen' te installeren in veilige modus.

Steun Elkaar, Kopieer Nederlands Waar!

woensdag 7 december 2005 16:09

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Skinkie schreef op woensdag 07 december 2005 @ 16:08:
Opstart dingen in MSConfig uitgeschakend, gereboot, geen effect.

Ik ga hitmanpro eens 'proberen' te installeren in veilige modus.

Ook gekeken bij vage services enzo? En dump eens een HiJackThis log?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 7 december 2005 16:30

Acties:

Skinkie

Op naar de 500

Topicstarter

RobIII schreef op woensdag 07 december 2005 @ 16:09:
[...]

Ook gekeken bij vage services enzo? En dump eens een HiJackThis log?

Het probleem is dat ik software per floppy/cd moet installeren dus een tool moet ik er eerst even via een omweg op krijgen. Alle niet microft services had ik uitgeschakend.

Maar dus op naar HiJackThis en Hitmanpro.

Steun Elkaar, Kopieer Nederlands Waar!

woensdag 7 december 2005 17:37

Acties:

Skinkie

Op naar de 500

Topicstarter

HiJackThis vind een lijstje met dingen, die heb ik allemaal 'gefixt' letterlijk dus alles weggegooid. Adaware met update vind een aantal MRU dingen en tracking cookies, ook weggegooid. En hitmanpro zelf, zonder de overige utilities, ruimt alleen de schijf op.

Conclusie, het logt nogsteeds niet in.

Steun Elkaar, Kopieer Nederlands Waar!

woensdag 7 december 2005 17:47

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Zie je hier nog gekke dingen in staan?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 7 december 2005 18:00

Acties:

Skinkie

Op naar de 500

Topicstarter

RobIII schreef op woensdag 07 december 2005 @ 17:47:
Zie je hier nog gekke dingen in staan?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

wlballoon?

verder:
crypt32chain
cryptnet
cscdll
ScCertProp
Schedule
sclgntfy
SensLogn
termsrv

Opschonen van dat lijstje levert niets op. Maar met wat ik beschrijf, is er een virus oid dat zoiets doet?

[ Voor 14% gewijzigd door Skinkie op 07-12-2005 18:05 ]

Steun Elkaar, Kopieer Nederlands Waar!

donderdag 8 december 2005 18:15

Acties:

Skinkie

Op naar de 500

Topicstarter

Duw schop whatever

Steun Elkaar, Kopieer Nederlands Waar!

donderdag 8 december 2005 18:18

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Skinkie schreef op woensdag 07 december 2005 @ 18:00:
wlballoon?

verder:
crypt32chain
cryptnet
cscdll
ScCertProp
Schedule
sclgntfy
SensLogn
termsrv

Opschonen van dat lijstje levert niets op. Maar met wat ik beschrijf, is er een virus oid dat zoiets doet?

Voorgenoemde (inc. wballoon) horen er (bij mijn weten) allemaal in te staan en zijn dus niets geks... Verder heb ik ook geen ideeën meer (en overigens weinig zin om je aan je handje te houden, je zou natuurlijk zelf nog wat kunnen proberen/zoeken/uitvogelen/tweakeren).

[ Voor 18% gewijzigd door RobIII op 08-12-2005 18:19 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 8 december 2005 20:39

Acties:

Sassie

Post anders eens je laatste hijackthis log. Wie weet is er toch nog wat achter gebleven na het fixen.

donderdag 8 december 2005 21:49

Acties:

Skinkie

Op naar de 500

Topicstarter

RobIII schreef op donderdag 08 december 2005 @ 18:18:
Verder heb ik ook geen ideeën meer (en overigens weinig zin om je aan je handje te houden, je zou natuurlijk zelf nog wat kunnen proberen/zoeken/uitvogelen/tweakeren).

Wat een ubertrieste manier om te zeggen dat je het zelf ook niet weet. Als je de forum regels kende wist je waarschijnlijk al dat je het hier eerst zelf mag proberen, wat ik al een week aan het doen ben, voordat je hier een vraag stelt.

Overigens dit kwam uit het oude log, in het nieuwe staat vanzelfsprekend niets meer:

code:

Logfile of HijackThis v1.99.1
Scan saved at 17:35:25, on 7-12-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrator\Bureaublad\HIJACKTH.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ScriptInocUI Class -  - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

Steun Elkaar, Kopieer Nederlands Waar!

donderdag 8 december 2005 22:37

Acties:

Sassie

Is dat je hele log? Geen verdere entries meer na de O9 enties?
Dat je zo weining processen actief hebt komt natuurlijk vanwege het opstarten in de veilige modus. Maar meestal staan er nog wel meer entries in na die O9 entries.

Wat betreft de inhoud van de log die je nu gepost hebt:

R3 - URLSearchHook: ScriptInocUI Class - - (no file)

Deze kan wel weg (lege entrie: 'no file').

donderdag 8 december 2005 22:53

Acties:

Skinkie

Op naar de 500

Topicstarter

Sassie schreef op donderdag 08 december 2005 @ 22:37:
Is dat je hele log? Geen verdere entries meer na de O9 enties?
Dat je zo weining processen actief hebt komt natuurlijk vanwege het opstarten in de veilige modus. Maar meestal staan er nog wel meer entries in na die O9 entries.

Veilige modus he

, maar weet je een manier om dit voor/tijdens de winlogonui.exe te starten? Ik dacht zelf eventueel aan het replacen van winlogonui.exe met hijackthis.exe

Wat betreft de inhoud van de log die je nu gepost hebt:

[...]

Deze kan wel weg (lege entrie: 'no file').

Alles was al weg, had ook schoon genoeg van dat Norton ding dat die pc klaarblijkelijk nooit heeft beveiligd. (Gelukkig niet mijn pc).

Steun Elkaar, Kopieer Nederlands Waar!

Pagina: 1

Reageer