Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[XP-sp3] half start menu en programmas werken niet

Pagina: 1
Acties:

dinsdag 14 september 2010 17:49

Acties:
  • Barreljan
  • Registratie: December 2001
  • Laatst online: 24-11 19:55

Barreljan

...Zoom-Zoom...

Topicstarter
Beste heren (en dames)

Ik zou vandaag op de pc van mn broertje wat knutselen met video's van mn camera zodat ik die op YT kon zetten maar bleek dat ik niets kon uitvoeren in Windows... Zomaar kennelijk?
Het betreft een Windows XP (32bit) installatie met SP3 en IE8 met vrijwel de laatste updates (6-9-2010 nog gedraaid)

Wat is nu het geval:

- Start menu komt half op, dus alles boven de knop Programma's (dus die dikke lijn) zie ik, de rest zoals instellingen,uitvoeren etc zie ik niet. Daarna kan ik het hele Start menu niet eens meer openen
- ctrl-shift-esc geeft geen taakbeheer (heb em wel een keer gezien maar geen grafieken en menu's als Bestand, Opties etc)
- rechtermuisknop op het bureaublad geeft geen menu, ja misschien eens 1x daarna niets
- icoontje op bureablad selecteren lukt maar bijv. total commander starten; gebeurt niet?
- "vlaggetje"-e of "vlaggetje"-r geeft niets
- ctrl-alt-del werkt niet
- rechtermuisknop op de taakbalk geeft geen menutje

En zo nog wat van die dingen. Het afsluiten van de pc lukt wel met "vlaggetje"-L en dan uitschakelen kiezen.

Echter, in veilige modus werkt alles prima, voor zover het toegestaan is in Veilige Modus. Ik heb het volgende reeds gedaan, in veilige modus:

AVG scanner gedraaid na updaten
Trend Micro online virusscan
Ad-aware gedraaid
HitMan Pro geinstalleerd en gedraaid
Services en Run+RunOnce in het register nagekeken
Explorer.exe als file bekeken, laatste wijzigings datum is een paar jaar geleden
Bekende plekken bekeken of er gekke .exe files staan

Gedaan via RunOnce registerkey instellen met veilige modus en daarna 'gewoon' opstarten:
Trend Micro RootKitBuster gedraaid

Op die manier krijg ik wel programma's aan de praat, maar na het afsluiten van het betreffende programma start XP door en kan je dus weer niets.

Hardware matig:
Geheugen laten scannen (lang leve usb)
Geheugen verwisseld met reepjes uit mijn eigen pc
Video kaart verwisseld (moest toch al gebeuren)

Specs pc (niet echt boeiend ding maar heej):
p4 2.8ghz
2x 512mb ddr2-400 + 2x 256ddr2-400, zut draait dual channel
intel mobo
geforce 7600gt
sb live!

Ik vang echter overal bot. Wat zoeken op google naar de symptonen levert mij niets op dat 1 a 2 resultaten maar dat was niet volledig het probleem wat ik hier voorschotel.

Heeft iemand een idee? Heel XP opnieuw erop vind ik een beetje te makkelijk en misschien onnodig veel werk.

Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output

dinsdag 14 september 2010 17:54

Acties:
  • Ventrigo
  • Registratie: Juli 2004
  • Niet online

Ventrigo

Het is zeker mijn tube !

Hijackthis? Zou je daarvan de log kunnen posten?

Self reflection is the school of wisdom

dinsdag 14 september 2010 17:59

Acties:
  • Barreljan
  • Registratie: December 2001
  • Laatst online: 24-11 19:55

Barreljan

...Zoom-Zoom...

Topicstarter
Ventrigo schreef op dinsdag 14 september 2010 @ 17:54:
Hijackthis? Zou je daarvan de log kunnen posten?
Ach! zie, ik wist dat ik een bekend tooltje zat te vergeten.

Ik heb deze ook in RunOnce als sleutel gezet, ik ga even herstarten, post zometeen het log. In veilige modus mag ik em niet installeren :/

Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output

dinsdag 14 september 2010 18:29

Acties:
  • Barreljan
  • Registratie: December 2001
  • Laatst online: 24-11 19:55

Barreljan

...Zoom-Zoom...

Topicstarter
In normale modus

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:35:14, on 14-9-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
c:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HitmanPro35] "C:\Program Files\Hitman Pro 3.5\HitmanPro35[1].exe" /scan:boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HiJackThis] "C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {44C1E3A2-B594-401C-B27A-D1B4476E4797} (XTSAC Control) - https://82.94.146.34/XTSAC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5279 bytes


veilige modus


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:14:12, on 14-9-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HitmanPro35] "C:\Program Files\Hitman Pro 3.5\HitmanPro35[1].exe" /scan:boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {44C1E3A2-B594-401C-B27A-D1B4476E4797} (XTSAC Control) - https://82.94.146.34/XTSAC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4995 bytes


Sterk genoeg werk ik nu in de normale modus, ik had Hijackthis in het RUN gedeelte gezet maar na ik kon het logfile dat in Notepad gepresenteerd werd geen menu zien... Dus het uitzetten van Notepad en Hijackthis kreeg ik een menutje met rechtermuisknop op het bureaublad. En zelfs taakbeheer was mogelijk, ondanks dat waren de menu's (bestand, optie etc) weg maar na het uitzetten van wat creative programma's begon er meer te werken. Nog meer dingen uitgezet en ik kon IE ook weer opstarten.

Geheugen allocatie in de war? Die melding heb ik namelijk eerder even gehad bij het starten van Total Commander, "out of memory resources" oid...


Ik begrijp er niets van

Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output

dinsdag 14 september 2010 18:45

Acties:
  • Ventrigo
  • Registratie: Juli 2004
  • Niet online

Ventrigo

Het is zeker mijn tube !

Kleine hulp voor het hijackthis log op je computer : http://www.spyandseek.com/index.php

Delete:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

?:
O16 - DPF: {44C1E3A2-B594-401C-B27A-D1B4476E4797} (XTSAC Control) - https://82.94.146.34/XTSAC.cab

Dit is wat ik heb kunnen vinden. Ik zie ook dat je ultramon hebt geinstalleerd. Draai je meerdere monitoren? Probeer ultramon is te verwijderen.
Kreeg je deze foutmelding opeens of nadat je een bepaald programma had geinstalleerd?

No offence, maar sb live zijn niet de beste kaarten om te hebben icm de software die ze er voor hebben. Haal die kaart er is uit + software.

Self reflection is the school of wisdom

dinsdag 14 september 2010 23:56

Acties:
  • Barreljan
  • Registratie: December 2001
  • Laatst online: 24-11 19:55

Barreljan

...Zoom-Zoom...

Topicstarter
SB live eruit + alle software eraf: geen resultaat
Pagefile setting weer op door windows beheerde grootte (ipv nix) : geen resultaat
Ultramon eraf: opgelost

Debiel maar waar :/ Dat cab bestand ding is van sonicwall voor een activex componentje (VPN)


Dank voor het meedenken!

[ Voor 14% gewijzigd door Barreljan op 14-09-2010 23:57 ]

Time Attacker met de Mazda 323F 2.5 V6 J-spec | PV output

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq