Toon posts:

[XP] Startbalk instellingen worden niet onthouden

Pagina: 1
Acties:
  • 164 views sinds 30-01-2008
  • Reageer

vrijdag 18 juni 2004 22:05

Acties:
  • SWINX
  • Registratie: Juni 2001
  • Laatst online: 23-07 18:19

SWINX

Topicstarter
Normaal heb ik mijn quicklaunchbar aan staan, balk op 2 lagen, icoontjes in logische volgorde enzo, maar sinds kort start mijn balk op 1 laag zonder quicklaunch.

Als ik quicklaunch dan aanzet staan ze allemaal netjes op alfbet, en moet ik die balk weer handmatig op 2 lagen zetten.

Ik heb van te voren wel een hoop spyware en troep van me systeem geveegd (wat volgens mij ook echt troep was) omdat mijn browser weigerde.

Deze probeerde iets met een vage DLL te doen.
Die heb ik toen verwijderd en heb NAV 2004 gedraait en alle zooi die die vond verwijderd, ook is AdAware al bezig geweest.

Heb ik soms te veel verwijderd of herkent iemand dit probleem :?

Mannen komen van Mars Tweakers, vrouwen van Venus Bokt

zaterdag 19 juni 2004 15:12

Acties:
  • Ye Greate'96
  • Registratie: Juli 2001
  • Laatst online: 11-08-2021

Ye Greate'96

SWINX schreef op 18 juni 2004 @ 22:05:
Normaal heb ik mijn quicklaunchbar aan staan, balk op 2 lagen, icoontjes in logische volgorde enzo, maar sinds kort start mijn balk op 1 laag zonder quicklaunch.

Als ik quicklaunch dan aanzet staan ze allemaal netjes op alfbet, en moet ik die balk weer handmatig op 2 lagen zetten.

Ik heb van te voren wel een hoop spyware en troep van me systeem geveegd (wat volgens mij ook echt troep was) omdat mijn browser weigerde.

Deze probeerde iets met een vage DLL te doen.
Die heb ik toen verwijderd en heb NAV 2004 gedraait en alle zooi die die vond verwijderd, ook is AdAware al bezig geweest.

Heb ik soms te veel verwijderd of herkent iemand dit probleem :?
Draai Hijackthis eerst eens en post het log hier
http://yegreate96.ja.nl/HijackThis.exe

zaterdag 19 juni 2004 15:29

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Kijk even naar de tips die hier gegeven zijn: [rml][ WinXp] Vergeet instellingen van balk - blazefind infectie *[/rml] en post ook even je Hijackthis logfile volgens de regels zoals die in Beveiliging & Virussen zijn opgegeven :)

Ik verplaats je topic eventjes :)

Windows Operating Systems >> Beveiliging & Virussen

zaterdag 19 juni 2004 20:21

Acties:
  • SWINX
  • Registratie: Juni 2001
  • Laatst online: 23-07 18:19

SWINX

Topicstarter
bij deze de logfile:
.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116

Logfile of HijackThis v1.97.7
Scan saved at 20:15:22, on 19-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\LinkMonitor\LinkMonitor.exe
C:\mysql\bin\mysqld.exe
C:\Program Files\Pulse\Pulse.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\TClock\TClock.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Wisdom-soft ScreenHunter\ScreenHunter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\MyIE2\MyIE.exe
D:\My Download Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=138770
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tweakers.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O1 - Hosts: 212.204.151.73 ucintra
O1 - Hosts: 194.151.104.169 cc1
O1 - Hosts: 127.0.0.0 search.kazaa.com
O1 - Hosts: 127.0.0.0 desktop.kazaa.com
O1 - Hosts: 127.0.0.0 www.bonzi.com
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - Startup: Check Altavista.lnk = C:\Program Files\LinkMonitor\LinkMonitor.exe
O4 - Startup: MySQLd.lnk = C:\mysql\bin\mysqld.exe
O4 - Startup: Pulse.lnk = C:\Program Files\Pulse\Pulse.exe
O4 - Startup: ScreenHunter 4.0 Free.lnk = C:\Program Files\Wisdom-soft ScreenHunter\sh.exe
O4 - Startup: TClock.lnk = C:\Program Files\TClock\TClock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Add this topic to FavTopics (HKLM)
O9 - Extra button: frizzby3 (HKLM)
O9 - Extra 'Tools' menuitem: frizzby3 Messenger (HKLM)
O9 - Extra button: Judy (HKLM)
O9 - Extra 'Tools' menuitem: Judy (HKLM)
O9 - Extra button: Messenger Addon (HKLM)
O9 - Extra 'Tools' menuitem: &Messenger Addon (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003031901/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://fs-001.dispi.local/tsweb/msrdp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam1.telecity-2.trueserver.nl/activex/AxisCamControl.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge-c5.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37875.5898726852
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) - 
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA28C54E-D95C-11D3-9A01-005004677EF4} (McAfee.com Component Download Manager Class) - http://download.mcafee.com/molbin/clinic/CDM/McCDM.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12DEE0D9-0D16-45B3-8C50-A28B07F86A7B}: NameServer = 192.168.99.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{12DEE0D9-0D16-45B3-8C50-A28B07F86A7B}: NameServer = 192.168.99.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{12DEE0D9-0D16-45B3-8C50-A28B07F86A7B}: NameServer = 192.168.99.2


hmm... diezelfde key als in bovenstaande topic heb ik ook
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe
Voor mensen die hier ook nog mee te maken krijgen:
De oplossing is dus in HKLM\Software\Microsoft\Windows NT\Winlogon de sleutel UserInit weer terugzetten op "c:\windows\system32\userinit.exe," (zonder quotes, met komma)

Het lijkt nu iig opgelost te zijn :)

[ Voor 20% gewijzigd door SWINX op 20-06-2004 11:00 ]

Mannen komen van Mars Tweakers, vrouwen van Venus Bokt

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq