[WinXp] Vergeet instellingen van balk - blazefind infectie *

Ik heb sinds pas een irritant probleempje met winxp. Heb weekie terug geformat en was allemaal goed gegaan maar nou heb ik ineens dat die me instellingen van me startbalk (of weet ik hoe dat heet) niet onhoud. Elke keer als ik opnieuwe opstart of af/aanmeld dan is het dingetje snel starten weer weg en door elkaar gegooit.

Heb al search gebruikt maar weet niet echt waarop ik moet zoeken, vind niet echt een oplossing..

Zal waarschijnlijk wel simpel zijn maar zie het gewoon ff niet..

Ty

Ik scan regelmatig met een geupdate adware en nu valt het mij op dat die wel elke keer weer de zelfde zooi terug vind..



Dan haalt die het weg behalve bridge.dll, daarbij vraagt die of die hem mag weghalen bij eerstvolgende reboot, alleen dan vind die hem ineens niet meer En windows geeft dan een ook fout bij het opstarten kan bridge.dll niet vinden..

Heb hem nu uitgeschakeld in msconfig maar helpt niet die zooi blijft elke keer terug komen

Kan dat er iets me te maken hebbe? En hoe zou ik die puin weg kunne hale dan?

tY

[ Voor 1% gewijzigd door elevator op 18-06-2004 18:09 ]

Ik ga het even doornemen en kijken of het iets helpt. Hope so.

Wat ik wel al zag in die howto het gebruiken van S&D laatste 10x dat ik dat prog heb geinstalleerd bij mensen kon die niet meer updaten via internet en pas dan werkt het prog echt goed.. Ik gebruik het daarom ook niet meer maarjah ik ga ff klooien.

Heb nou alle spyware shit eraf maar nog steeds is die even vergeet achtig Wat kan dat nou zijn word er egt ziek van

---------------------------------------------------------------------------------------------------------

Logfile of HijackThis v1.97.7
Scan saved at 10:13:58, on 19-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus\MsgPlus.exe
C:\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
I:\Programs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lauwsplace.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 194.109.6.13:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus\MsgPlus.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [RemoteCenter] C:\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38147.4129861111
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E136EC0-70FE-459A-86B8-782E57BD73B9}: NameServer = 10.0.0.138

---------------------------------------------------------------------------------------------------------

Ik heb eigenlijk nergens me twijfels over Er stond eerst een ding tussen wat rommel was maar die is nu al weg en adware vind die ook niet meer dus dat is goed gegaan maar verder lijkt me alles goed ?

[ Voor 90% gewijzigd door Verwijderd op 19-06-2004 10:14 ]

Ik heb in het register gekeken daar staat idd het zelfde path achter de naam Userinit, kan ik die dan gewoon weghalen?

Gelukkig dat ik dat niet heb gedaan, wou ik eigenlijk ook doen maar ik denk vraagt het eerst maar ff

Maar bij mij is het inmiddels ook gefixt door bovenstaande oplossing, tnx iedereen