[xp]Windows hersteld iedere keer de oude instellingen

ik heb de taalbalk van mijn computer zo'n zilvere kleur gegeven. en ik heb de geluiden ook allemaal uitgeschakeld. en zo nog een paar kleine dingetjes.

maar iedere keer als ik mijn computer herstart zet de computer de geluiden weer aan en is de taalbalk weer in de windows-98 stijl. en zijn de overige instellingen ook weer gereset

wat heb ik geprobeerd:
virus scan met norton antivirus 2004
ad-aware gedraaid (wel veel gevonden maar bood niet de oplossing)
windows herstel heb ik ook geprobeerd
windows er opnieuw overheen gezet (geen nieuwe install)
via google gezocht GOT en op gewoon goede met de woorden "windows hersteld oude instellingen"

ik draai windows xp home edition met SP1

spybot heeft nog wel spy-ware verwijderd maar het probleem blijft.
ook de startpagina wordt ook de heletijd verzet naar http://searchcentral.cc/index.php?v=4&aff=3243

het lijkt dus wel op spyware maar ad-aware en spybot vinden hem niet

update12.js staat niet in de windows map en ook niet bij run in het register
er staat wel een update13.js

desktop wordt ook nog steeds op win-98 gezet en ik zie dat mijn dvd speler er ook iedere keer wordt uitgegooid
als ik dan nieuwe hardware toevoegen doet dan doet hij het weer wel
is msconfig heb ik nou zoveel mogelijk uitgezet bij het opstarten maar het probleem blijft.
ik ga nou even zoeken wat update 13 inhoudt en of ik het zomaar weg kan gooien

Edit:
ik kwam op deze site uit:
http://computercops.biz/postp254628.html

ik het het zoveel mogelijk gevolgd maar de spykiller map en de xplugin bestaan niet bij mij.

[ Voor 21% gewijzigd door Verwijderd op 15-08-2004 00:18 ]

heb het bestand al weggegooit maar het probleem blijft.
het bestand xplugin.dll bestond wel en deze heb ik ook weggegooid maar het blijft.
verder staat er in run of bij msconfig geen rare dingen bij het opstarten.
ik had ook nog een virusscan met housecall gedaan en deze vond 4 bestanden die mijn gewone norton niet vonden. waaronder xplugin.dll

mijn startpagina wordt nou al niet meer verzet
het is nou nog alleen maar mijn taalbalk en de geluiden die moeilijk doen
maar ik ga nou eerst bovenstaande proberen
in de faq staat verder niks over deze variant.

hijackthis heeft het volgende gevonden:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Symantec\pcAnywhere\awhost32.exe
D:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\SEC\MagicTune 2.5\GammaTray.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\ggviewer81-89.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Adri\LOCALS~1\Temp\Rar$EX00.496\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3243
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3243
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] d:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "d:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab

[ Voor 98% gewijzigd door Verwijderd op 15-08-2004 14:58 ]

nee ik hem style xp al zo ingesteld dat deze iedere keer het thema hersteld.
maar die heb ik al verwijderd gehad

dat staat op: door windows laten kiezen

maar ik denk dat ik maar gewoon een nieuwe install ga doen. want daar ben ik uiteindelijk minder tijd mee kwijt. nou maak ik wel meteen een ghost.

[ Voor 66% gewijzigd door Verwijderd op 15-08-2004 17:34 ]

ik weet het ook niet maar hoe kan ik mijn computer nou beschermen tegen dit soort spam?
want deze install is pas 2 weken oud
ad-aware e.d. werken hier niet tegen

ik heb nou een nieuwe install gedaan.
ik heb de c+d schijf gewist daar stonden alle programma's e.d. (en dan ook nergens anders stond een progamma)
om mijn e+f schijf staat verder wat films + andere data (onbelangrijk verder)

maar ik ga 1 keer op internet ad-aware e.d. allemaal geinstalleerd.
krijg ik het meteen weer
de e+f schijf formatteren is niet mogelijk want het is een aparte hd van 200gb zoveel backupruimte heb ik niet.
is dit niet een beetje vreemd dat het meteen weer terug komt

hmm misschien m'n ip wijzigen
zou dat helpen of is het nutteloos(dan hoef ik de moeite niet te doen)

kick