Toon posts:

[WinXP] Geen toegang tot "msconfig en "regedit"

Pagina: 1
Acties:

donderdag 12 februari 2004 10:10

Acties:

Verwijderd

Topicstarter
Een heel raar probleem, waarmee ik geen raad weet.

Wannneer ik bij 'uitvoeren' in de startbalk, msconfig of 'regedit' opstart dan gebeurt er vrij weinig. Het programma probeert op te starten, maar (ik vermoed) crashed vrijwel direct. Af en toe zie je voor een paar seconden het venster wat je wou opstarten, en daarna verdwijnt het per direct.
In eerste instantie had ik gedacht dat het een Virus is/was, en heb gisterochtend mijn pc opnieuw geïnstalleerd. Een gehele format van de schijf gevolgd door een verse install van Windows XP pro en bij de mijn pc bijbehorende installaties. (zoals videokaart, geluid, brander, etc.) Sinds het mij (nog) niet relevant lijkt te vermelden wat ik allemaal in mijn pc heb, zal ik jullie hier niet mee gaan vervelen.
Net probeerde ik na de verse installatie en alleen de broodnodige software, weer voor de eerste keer of dit probleem nu verholpen was. (Iets waar ik eigenlijk wel van overtuigd was.) is dit nog steeds niet weggegaan.

Heel raar dus, want het is een full format en clean install. Er is een zéér kleine mogenlijkheid dat een virus dit zou kunnen overleven. Dus lijkt het mij een ander probleem. Wat, weet ik niet. Ik ben helaas geen windows expert.

donderdag 12 februari 2004 10:16

Acties:
  • dotcode
  • Registratie: Augustus 2003
  • Laatst online: 19-04 14:26

dotcode

///\00/\\

He zou heel goed een memory probleem kunnen zijn. Een stukke bit, normaal gesproken worden std windows progs op een std address geladen. Dus dan kan het zijn dat regedit op de zelfde plaats word geladen en dan crashed.

donderdag 12 februari 2004 10:21

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Welk OS en heb je hiervoor de laatste patches ? Zie Windows Operated Systems - Policy hierover :)

[rml][ Howto] Spyware scannen en opruimen[/rml] door elevator legt uit hoe eventuele spyware opgespoord en verwijderd kan worden. Verder al eens het geheugen getest ?
Verwijderd schreef op 12 februari 2004 @ 10:23:
Hmm, al ben ik het met je eens dat het zeer bizar zou zijn, omdat je een fresh install hebt gemaakt, is de enige ervaring die ik hiermee heb wel een virus: dat plaatste zichzelf in de run in het register etc., en zorgde dat je regedit niet kon starten, zodat je het niet kon verwijderen :o
Zou ook kunnen :) Heb je al in veilige modus geprobeerd ?

[ Voor 40% gewijzigd door sanfranjake op 12-02-2004 10:25 . Reden: add :P ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 12 februari 2004 10:23

Acties:

Verwijderd

Verwijderd.

[ Voor 95% gewijzigd door Verwijderd op 08-05-2004 17:09 ]

donderdag 12 februari 2004 10:26

Acties:
  • vassago
  • Registratie: Januari 2000
  • Laatst online: 19:10

vassago

LOL, dat is gewoon spyware/addware :)

Hernoem regedit.exe naar weetikveel.exe en het werk weer. Gooi er daarna AdAware overheen.
(en kill het process inetinfo32.exe)

donderdag 12 februari 2004 10:35

Acties:

Verwijderd

vassago schreef op 12 februari 2004 @ 10:26:
LOL, dat is gewoon spyware/addware :)
Dat is niet gewoon spy/adware.
Gewone spy/adware sluit niet je regedit/msconfig af.
Dat 'maakt' het een trojan.
Hernoem regedit.exe naar weetikveel.exe en het werk weer. Gooi er daarna AdAware overheen.
(en kill het process inetinfo32.exe)
Jammer dat mijn bol kapot is gevallen, zou best handig zijn als ik op afstand blind kon zeggen dat bepaalde processen draaide. ;)

@TS

Zit je achter router/firewall?(Maw: zit je direct op internet aangesloten of niet?)
Heb je een netwerk?

donderdag 12 februari 2004 10:45

Acties:
  • vassago
  • Registratie: Januari 2000
  • Laatst online: 19:10

vassago

Verwijderd schreef op 12 februari 2004 @ 10:35:
Je hebt het schijnbaar nog nooit gezien maar je denkt wel dat je het beter weet? LOL

donderdag 12 februari 2004 10:50

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 18:56

Dennis

Misschien heb je het Swen virus, alhoewel je daar doorgaans wél een Microsoft mailtje voor moet opengooien. Maar die blokkeert o.a. het register.

donderdag 12 februari 2004 10:56

Acties:

Verwijderd

Topicstarter
* Addware Geïnstalleerd. Ik heb in dit geval naast de standaard, geen buitengewone spyware, addware gedetecteerd. (dit zal het dus niett kunnen zijn)
* Windows en de laatste patches mag het niet zijn, als dit daadwerkelijk het geval is, eis ik van Microsoft per direct een nieuwe gratis cd . Sinds ik een legale versie bezit. (bij de vorige installatie deed deze het wel, dus dit zal het probleem ook niet kunnen zijn)
* Norton 2003 + firewall geïnstalleerd, volledig geüpdate. alle scan's uitgevoerd, niks kunnen vinden.
(dit is gedaan voordat èn nadat ik toegang tot internet heb.)

Geheugen, dit zal een logische verklaring kunnen zijn, en zal dit gaan testen.
Veilige modus, zal ik testen.

donderdag 12 februari 2004 11:04

Acties:
  • vassago
  • Registratie: Januari 2000
  • Laatst online: 19:10

vassago

Heb je ook regedit.exe hernoemt en gestart?

donderdag 12 februari 2004 11:07

Acties:

Verwijderd

* Addware Geïnstalleerd. Ik heb in dit geval naast de standaard, geen buitengewone spyware, addware gedetecteerd. (dit zal het dus niett kunnen zijn)
Geen enkele anti-malware app is fullproof, Ad-Aware is daarop geen uitzondering.

(Je maatregelen mbt reinstall zijn netjes, zo zouden meer mensen het moeten doen). :)

Heb je nog gekeken naar die [HowTo] waar sanfranjake het over had?
Zou toch wel graag je HijackThis log zien namelijk. :)

donderdag 12 februari 2004 11:12

Acties:
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Check ook even de installatie bestanden:

- Installeer eventueel vanaf andere installatie cd
- Indien setup gestart van netwerkshare of map op schijf, verwijder en kopieer opnieuw i386 map van een andere CD dan oorspronkelijk gebruikt.

Ik heb me laatst helemaal suf gezocht waarom bij een verse installatie er bepaalde waarden niet goed naar het register werden geschreven,.
Geheugenreepjes verwisseld, bios-update, ander mobo:

bleek slechte installatie cd te zijn. |:(

donderdag 12 februari 2004 11:12

Acties:

Verwijderd

Topicstarter
Klopt schouw, ik had mijzelf iets beter moeten verwoorden, maar het idee is voldoende overgekomen lijkt mij.

Ik heb net in veilige modus getest, en hierin kan ik wel beide programma's opstarten, en aanpassingen maken.

donderdag 12 februari 2004 11:15

Acties:

Verwijderd

Iets dus, waarschijnlijk een service, voorkomt dus dat regedit/msconfig kan openen.
Dat klinkt toch naar agobot, een dcom oriented worm, maar dat zou weer niet kunnen omdat je, als ik het goed begrijp, de firewall hebt geïnstalleerd voordat je op internet zat.

Nogmaals(en ook de laatste keer dat ik het ga roepen): :P
Uw HijackThis log svp.

donderdag 12 februari 2004 11:20

Acties:
  • Justice
  • Registratie: Maart 2001
  • Laatst online: 07-08-2025

Justice

Ik weet niet waarom niemand het gezegt heeft maar run eens
code:
1

eventvwr

in start-run of start-uitvoeren. Bij het blad applicaties kan je dan zien waarom msconfig crasht (als ie dus crasht). Staat hier niets in, dan houdt een programma dus je applicatie tegen

Je kan ook eens proberen de msconfig.ex_ met expand over te kopieren vanaf je cd.

[ Voor 14% gewijzigd door Justice op 12-02-2004 11:21 ]

Human Bobby

donderdag 12 februari 2004 11:23

Acties:

Verwijderd

Topicstarter
Ik denk dat er inderdaad zoiets vergelijkbaars op mijn pc zit.

Ik heb net het regedit file van naam veranderd, en vervolgens gelaunched. Deze bleef aanstaan, en kon als ik zou willen veranderingen aanbrengen.
Er is toen ik de naam veranderd automatisch weer een bestand gemaakt en genaamd: regedit.exe. (zoals het origineel dus.)
Deze verwijderd, en het oude file terug genaamd, gestart. en nu bleef hij ongeveer 5 seconden aan staan.


Ik heb net het logboek doorgekeken, en er wordt geen melding gemaakt wanneer ik regedit of msconfig opstart. Hij zal het dus niet als fout ien, neem ik aan.
Het idee dat een programma dit tegenhoud lijkt mij dus vrij waarschijnlijk.
Dit vind ik alleen heel erg raar, omdat ik deze hele schijf heb geformateerd. Alles wat hierop stond zou weg moeten zijn, wat in zou kunnen houden dat het niet op de hdd hoeft te staan.

Ps. Xp Pro nederlands + service pack 1.
Pps. bezig met de HijackThis log. >>> deze pagina is niet beschikbaar. blanco.

[ Voor 43% gewijzigd door Verwijderd op 12-02-2004 11:40 ]

donderdag 12 februari 2004 11:38

Acties:
  • vassago
  • Registratie: Januari 2000
  • Laatst online: 19:10

vassago

Post eens een lijst met alle processen die je hebt draaien?
(of een link naar een screenshot van de taskmanager)

donderdag 12 februari 2004 11:50

Acties:

Verwijderd

Site is idd down.
Ik heb maar even HT geupload, geen idee of het de laatste versie is..
HT

donderdag 12 februari 2004 12:21

Acties:

Verwijderd

Topicstarter
Ik heb net als eerste een hijackthis.log* gemaakt.
Vervolgens heb ik Spybot uitgevoerd, en deze kwam op een x aantal meldingen, bij het verwijderen moest ik de pc opnieuw opstarten en spybot op nieuw uitvoeren. Dit is gedaan en alles verliep goed.
Sinds dit wel vaker moet (spyware, ad-ware etc) maak ik me persoonlijk hier niet zo zorgen over.
Ad-ware hierna uitgevoerd, en er was een update (?!) deze heb ik geïnstalleerd, en vervolgens laten zoeken. Hij kwam alsnog op een 10 tal meldingen. Ook gedelete.
Nogmaals een hijackthis2.log* laten maken, uit voorgevoel, om te kijken of er wat veranderd is. Dit was wel het geval.

* Als iemand dit log wilt bekijken, is er een klein probleempje. Ik heb geen plaats waarna ik het kan uploaden.

1. hijackthis.log
2. hijackthis 2.log

Ps. Nogmaals Norton laten scannen, nogmaals niks gevonden.
(Er waren geen updates.)

[ Voor 6% gewijzigd door Verwijderd op 12-02-2004 12:33 ]

donderdag 12 februari 2004 12:43

Acties:

Verwijderd

Je kan de tekst van de log files gewoon in een post kopiëren.
Liefste tussen [code] tags.

donderdag 12 februari 2004 12:48

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

hijackthis.log

Logfile of HijackThis v1.97.6
Scan saved at 11:59:14, on 12-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ASYSMGR.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Remco\Bureaublad\HijackThis1.97.6\HijackThis 1.97.6\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Application Mgr driver] ASYSMGR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [Application Mgr driver] ASYSMGR.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

hijackthis2.log

Logfile of HijackThis v1.97.6
Scan saved at 12:18:18, on 12-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ASYSMGR.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Remco\Bureaublad\HijackThis 1.97.6\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Application Mgr driver] ASYSMGR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\RunOnce: [Application Mgr driver] ASYSMGR.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

donderdag 12 februari 2004 12:51

Acties:

Verwijderd

C:\WINDOWS\System32\ASYSMGR.EXE

Die levert 1 hit op op google.
En die gaat over regedit en msconfig die zichzelf sluiten. :)

Zou je die file aub naar mijn yahoo adres willen sturen?
Zie sig voor mail.

donderdag 12 februari 2004 13:23

Acties:

Verwijderd

Topicstarter
Ik weet wanneer dat waarschijnlijk gebeurt is. Er wordt ook voor gewaarschuwd op irc. Het is een virus die een backdoor maakt.
Hij is bij mij naar binnen gekomen, omdat ik auto-get file aan heb staan. Als iemand mij wat stuurt, dan accepteer ik dat automatisch, dit is handig in verband met que's (wachtrijen).
Het 'grappige' eraan is, is dat het een winrar type bestand is, en het hoeft niet uitgepakt te worden om zichzelf te installeren.

Maar moest deze niet verwijderd worden na een gehele format? :/

[ Voor 17% gewijzigd door Verwijderd op 12-02-2004 13:27 ]

donderdag 12 februari 2004 13:29

Acties:

Verwijderd

Hij is bij mij naar binnen gekomen, omdat ik auto-get file aan heb staan. Als iemand mij wat stuurt, dan accepteer ik dat automatisch, dit is handig in verband met que's (wachtrijen).
Toch maar niet meer doen?

Ik kan zo niet zeggen of je moet formatten ervoor, want ik weet niet wat de file doet. :P
Daarom had ik ook graag die file gehad. :)

donderdag 12 februari 2004 13:53

Acties:

Verwijderd

Topicstarter
Ik vind het maar raar, als het een doodgewoon virus moest zijn dan was dat echt wel weg na een gehele format.
Naja, ik ga het dan nog maar eens proberen *zucht*. Een gehele format, alles weer opnieuw. ;(
Maar nu stap na stap checken. tot het punt waar ik nu ben, hopelijk haal ik het dit keer zonder virus.

Tot binnenkort maar weer.

[ Voor 5% gewijzigd door Verwijderd op 12-02-2004 13:53 ]

donderdag 12 februari 2004 13:54

Acties:

Verwijderd

Wacht!!! :P

Is er een reden waarom je de file niet wilt sturen?
Aangezien ik voor een AV vendor werk, zou ik graag die sample willen hebben..

donderdag 12 februari 2004 13:59

Acties:
  • danslo
  • Registratie: Januari 2003
  • Laatst online: 19:16

danslo

Precies, lijkt me een beetje overdreven om in het wilde weg te gaan formatten.. Als je gewoon even die file naar Schouw stuurt, heb je een grote kans dat hij ziet welk virus het is. En ook een grote kans om een removal tool er voor te krijgen en/of een update voor je virusscanner ;)

vrijdag 13 februari 2004 11:51

Acties:

Verwijderd

Topicstarter
Virussen verzenden, het spijt me. Ook niet naar een persoon die dat graag wil. Ik kan je natuurlijk wel helpen met het vinden ervan. Als advies zou ik zeggen mIRC te installeren en je daar naar de benodigde kanalen bevinden. Het wordt zo naar je gestuurd, meer hoef je dus niet te doen. Simpel toch.
Wat betreft dat formatten, in het wilde weg zal ik dat niet doen. Ik heb, zoals ik al vermeld had, eergisteren al geformat en alles wat ik op wou slaan heb ik nog steeds op de losse schijf staan. Dit levert mij geen probleem op. Het enigste wat ik hoef te doen is; Format C . En deze moeite onteem ik me niet door middel van patches te gaan zoeken. Wat natuurlijk een voordeel hiervan is, is dat ik nu zeker weten kan kijken of dit virus (als dat het echt is) tegen een format kan.(Nog steeds zéér onwaarschijnlijk in mijn ogen.)
Als dit toch echt het geval is , hou ik jullie zeker op de hoogte. In ieder geval bedankt voor alle moeite die gemaakt is. _/-\o_

vrijdag 13 februari 2004 12:42

Acties:

Verwijderd

Virussen verzenden, het spijt me. Ook niet naar een persoon die dat graag wil.
Bang dat ik andere mensen zou gaan besmetten oid?
Zoals al aangegeven, ik werk voor een AV vendor.
Ik ga echt geen samples eisen, maar als jouw sample onbekend is, help je zo(indirect)mee aan het helpen beschermen van anderen.

Als je niet naar zo'n crappy yahoo adres wilt sturen, maar wel naar officieel adres: newvirus@kaspersky.com
Het wordt zo naar je gestuurd, meer hoef je dus niet te doen. Simpel toch.
Hoe weet ik(of iemand anders)100% zeker dat dat dezelfde sample is?

Je gaat nu allerlei acties ondernemen zonder überhaupt te weten wat het is, dat is stom.

vrijdag 13 februari 2004 14:29

Acties:

Verwijderd

Topicstarter
Daar heb je gelijk in, en ik snap ook wat je bedoelt. Ik zal daarom ook mijn excuses aanbieden aan jou vanwege het feit dat ik dat file niet meer heb. Wat mischien als een verrassing komt, is dat ik er vrijwel van overtuigd ben, dat het niet een virus was wat wij oorspronkelijk in gedachten hadden. (ik sluit het niet uit, maar acht de kans vrij klein)

Ik heb na het formatteren, en installeren van windows, gelijk gekeken of ik in msconfig en regedit kon. tot mijn geluk kon dit. Zo was ik van plan na elke installatie te kijken wanneer het fout loopt. Grote gok, ik weet het, maar ik had weer gelijk. :) (ik zou bijna gaan denken dat begaafd ben met een 6e zintuig, het gebeurt wel vaker zo.)
Ik kwam tot de volgende programma's zonder problemen.
1. Drivers & Utilities (mobo)
2. 53.03_winxp2k_english_whql.exe
3. winzip81.exe
4. wrar330nl.exe
5. Norton Anti virus 2003. (volledige ge-updated - Gechecked).
6. Norton Personal Firewall 2003. (volledige ge-updated - Gechecked).

Zoals al eerder gezegd, heb ik na elke installatie gekeken of er een conflict opkwam, tot hier ging dat allemaal goed.
Vervolgens werd ik nieuwsgierig na ad-ware. Deze heb ik geinstalleerd, en deze kwam op 1 melding. Uit mijn hoofd zat deze in het register. (Het spijt me ik heb niet opgeschreven en/of screenshot gemaakt van deze melding) |:(
Na het verwijderen van deze file, 3 maal raden wat er gebeurde.. Juist.
Ik kon niet meer msconfig of regedit openen, in veilige modus kon dat weer wel.
Ik had dus mijn vorig probleem nagebootst, en zacht gezegd; daar was ik niet blij mee...vervolgens had ik m'n pc snel uit gezet, en allesopnieuw geïnstalleerd.

Conclusie, Met (mijn versie van) Ad-ware werd dit probleem veroorzaakt, iets wat naar mijn mening eigenlijk niet hoorde te gebeuren.
Ik weet dat ik hier weinig andere mensen weinig mee help, maar vond het toch nog belangerijk om dit te melden. Sinds iemand dit probleem mischien herkent, maar er nog niet echter was wat het kon/kan zijn.

Nogmaals, dank voor alle hulp.
Ps.Je gaat nu allerlei acties ondernemen zonder überhaupt te weten wat het is, dat is stom.
Hier ben ik het niet helemaal mee eens. :p

vrijdag 13 februari 2004 14:30

Acties:

Verwijderd

Topicstarter
dbl post

[ Voor 100% gewijzigd door Verwijderd op 13-02-2004 14:30 ]

vrijdag 13 februari 2004 14:33

Acties:

Verwijderd

Niet volledig legale versie van AdAware?
Hoe verklaar je die ene file dan, die alleen maar geassocieerd wordt met niet openende regedit/msconfig?

vrijdag 13 februari 2004 14:45

Acties:

Verwijderd

Topicstarter
Ik kan deze deze single file, niet verklaren. Dat is het nare ervan. Ik zou graag een andere ad-ware versie willen uitproberen om te kijken of het idd aan mijn versie ligt of niet, maar hierbij is tegenwoordig een geldbedrag en registratie voor nodig.
Ik kan dus op geen enkele legale manier nu zo snel kijken of mijn vermoeden juist is of niet.
Helaas, moet ik de pc nu ook weer klaar voor gebruik maken, en kan er niet veel langer mee door werken. Ik zal waarschijnlijk volgende week woensdag weer hiervoor tijd hebben. Mischien ook wel handig om te kijken of het systeem nu stabiel loopt, dit zou ook mijn vermoeden kunnen steunen.

Dit wil niet zeggen, dat ik niet meer open sta voor suggesties.


[Ps] Dat msconfig + regedit probleem is het enigste wat ik geconstateerd heb, en mee bezig hielt. Ik kan niet met zekerheid zeggen dat dit het enigste is wat wordt beïnvloed.

[ Voor 18% gewijzigd door Verwijderd op 13-02-2004 14:48 ]

vrijdag 13 februari 2004 14:48

Acties:

Verwijderd

AdAware personal is gratis voor persoonlijk gebruik hoor.
Het zou natuurlijk kunnen dat, als je een illegaal gedownloade versie gebruikt hebt, dat daar dus nog een extraatje bijzat.
Alleen apart dan dat een uninstall ook de malware zou uninstallen..

vrijdag 13 februari 2004 15:09

Acties:

Verwijderd

Topicstarter
Okay, ik heb de free version of ad-ware gebruikt, de laaste met update.
Deze kwam op 4 files, een (alexa) daarvan is dus precies dezelfde als welke de vorige ontdekte.
code:
1
2
3
4
5
6
7
8
9

Vendor:Alexa
Category:Data Miner
Object Type:RegKey
Size:-
Location:...\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\
Last Activity:13-2-2004
Risk LevelLow
Comment:
Description:Installed with Internet Explorer and some Microsoft updates. Alexa is the "What's Related links" feature on your Internet Explorer toolbar. Alexa technology uses a 'web crawler' (bot) only when the toolbar is in use.


Ik zat dus fout met mijn vermoeden, en het ligt duidelijk niet aan mijn versie van ad-ware. Het maakt ehet voor mij alleen nog maar vreemder, sinds dit een standaard file is, zo te lezen aan de descriptie.

[ Voor 10% gewijzigd door Verwijderd op 13-02-2004 15:11 ]

zondag 15 februari 2004 20:02

Acties:

Verwijderd

Topicstarter
Een feitje die voor de meeste niet onbekend zal zijn, maar Alexa is een bedrijf dat zich gespecialiseerd heeft in spyware. Nu zorgt dit bestand helaas voor hun een corruptie in windows.
Ik zat te denken om hierover Microsoft over in te lichten, sinds Alexa Windows onbruikbaar maakt. Ik meende mij laatst te herinneren dat Microsoft hier al ervaring mee heeft, en hier hard tegen op treed. Want naar hun zeggen, worden zij anders op een valse manier beschuldigd van het maken van een onstabiel systeem, een naam die microsoft niet graag wilt hebben.
Mijn vraag aan jullie luid; is er mischien iemand die ervaringen heeft met het inlichten van vergelijkbare incidenten naar Microsoft?

zondag 15 februari 2004 20:07

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Verwijderd schreef op 15 februari 2004 @ 20:02:
Een feitje die voor de meeste niet onbekend zal zijn, maar Alexa is een bedrijf dat zich gespecialiseerd heeft in spyware. Nu zorgt dit bestand helaas voor hun een corruptie in windows.
Ik zat te denken om hierover Microsoft over in te lichten, sinds Alexa Windows onbruikbaar maakt. Ik meende mij laatst te herinneren dat Microsoft hier al ervaring mee heeft, en hier hard tegen op treed. Want naar hun zeggen, worden zij anders op een valse manier beschuldigd van het maken van een onstabiel systeem, een naam die microsoft niet graag wilt hebben.
Mijn vraag aan jullie luid; is er mischien iemand die ervaringen heeft met het inlichten van vergelijkbare incidenten naar Microsoft?
-edit- blijkbaar foutje in spywarescanner 8)7 -
Als je een foutje ondekt, een zogeheten 'bug' kan je die aan Microsoft mailen. Adres is ergens op de site wel terug te vinden :)

[ Voor 13% gewijzigd door sanfranjake op 15-02-2004 20:16 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 15 februari 2004 20:07

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Volgens mij is Alexa niet meer dan de "Whats related" knop onder "Tools" in IE, en is het meer een eigenaardigheid van Ad-Aware dat ze die als spyware aanduiden. Niet al te veel zorgen om maken in ieder geval :)

zondag 15 februari 2004 20:12

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op 15 februari 2004 @ 20:02:
Een feitje die voor de meeste niet onbekend zal zijn, maar Alexa is een bedrijf dat zich gespecialiseerd heeft in spyware. Nu zorgt dit bestand helaas voor hun een corruptie in windows.
Ik zat te denken om hierover Microsoft over in te lichten, sinds Alexa Windows onbruikbaar maakt.
:D

Sorry?

Die zit al sinds win98 als de 'related' optie bij je searchpagina, en dan zal nu ineens elke Windowsinstall onbruikbaar worden?

Wil je serieus genomen worden en met je probleem geholpen worden of niet?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer