Toon posts:

[XP] Geen toegang tot regedit

Pagina: 1
Acties:

dinsdag 23 november 2004 17:28

Acties:
  • Sv3n
  • Registratie: Mei 2002
  • Laatst online: 21:56

Sv3n

Topicstarter
Als ik regedit wil openen krijg ik een melding dat ik geen toegang heb. Dit is vast een of andere beveilingsinstelling, deze is hoogstwaarschijnlijk gewijzigd nadat ik een virus :+ heb gehad. Ik heb al gezocht bij systeembeheer -> lokaal beveiligsbeleid maar kon t niet echt vinden, tweakui wou ik proberen, maar die kan ik niet opstarten "disabled bij administrator" geeft ie als melding. Ben overigens gewoon een administrator, maar iemand enig idee hoe ik mijn settings weer terug krijg :?

Ik heb al adware enz. gedraaid, ben die rechten console ingedoken maaraj werd daar ook niet echt wijs uit wat ik nou moest hebben

hijackthis log nog mocht t nuttig zijn:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

Logfile of HijackThis v1.97.7
Scan saved at 17:18:01, on 23-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
G:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
G:\Program files\iTunes\iTunes.exe
G:\Program files\mirc\mirc.exe
G:\Program files\eMule\emule.exe
G:\Program files\Mozilla\firefox.exe
G:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\mmc.exe
C:\Documents and Settings\Sv3n\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [iTunesHelper] G:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094575530541
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://procam4.proserve.nl/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38290.2196180556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2F9D054-D2B5-4CE8-9BDF-8BF3A81DB7E9} (ProductIDGatherer.WindowsGatherer) - http://download.microsoft.com/download/a/3/7/a377aea1-7b14-4fa1-933c-43e657b37995/ProductIDGatherer.CAB

Last.fm
Films!

dinsdag 23 november 2004 19:31

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Welke melding krijg je exact? En heb je voor de grap al eens op deze melding gezocht?

dinsdag 23 november 2004 19:34

Acties:
  • Guardian Angel
  • Registratie: Juni 2000
  • Niet online

Guardian Angel

Bejaard en langharig tuig

Leuke layout. :)

Heb je al geprobeerd je op het account administrator in te loggen bijv. in safe mode?

[ Voor 10% gewijzigd door Guardian Angel op 23-11-2004 19:35 ]

ARME AOW’er

dinsdag 23 november 2004 19:37

Acties:
  • hessel
  • Registratie: Januari 2000
  • Laatst online: 05-11-2024

hessel

07 is dat niet de oorzaak

en mmc.exe wat is dat, om dat deze zo vaak open staat.
Scan hem anders ff op http://virusscan.jotti.dhs.org,
teven gebruik ff de nieuwste versie van Hijacthis

[ Voor 77% gewijzigd door hessel op 23-11-2004 19:40 ]

Grutte Pier fansels

dinsdag 23 november 2004 19:39

Acties:
  • Guardian Angel
  • Registratie: Juni 2000
  • Niet online

Guardian Angel

Bejaard en langharig tuig

Dat file hoort in system32 te staan. Staat het ergens anders dan is het mogelijk wel een virus.

Bron: http://www.neuber.com/taskmanager/process/smss.exe.html

[ Voor 30% gewijzigd door Guardian Angel op 23-11-2004 19:39 ]

ARME AOW’er

dinsdag 23 november 2004 19:41

Acties:
  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Guardian Angel schreef op dinsdag 23 november 2004 @ 19:39:
Dat file hoort in system32 te staan. Staat het ergens anders dan is het mogelijk wel een virus.

Bron: http://www.neuber.com/taskmanager/process/smss.exe.html
Denk dat Hessel deze bedoeld:

code:
1

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Ik ben een mens en dus onderdeel van het probleem.
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

dinsdag 23 november 2004 19:57

Acties:
  • Guardian Angel
  • Registratie: Juni 2000
  • Niet online

Guardian Angel

Bejaard en langharig tuig

Mijn dank, zou hem kunnen zijn inderdaad. Check eventjes waar het bij mij op staat.

Vreemd, ik kan die key niet vinden.

[ Voor 20% gewijzigd door Guardian Angel op 23-11-2004 20:00 ]

ARME AOW’er

dinsdag 23 november 2004 20:11

Acties:

Verwijderd

Heb je hier wat aan? Lijkt er verdacht veel op.
http://www.geekstogo.com/...sion/index.php/t2296.html

[ Voor 22% gewijzigd door Verwijderd op 23-11-2004 20:18 ]

dinsdag 23 november 2004 20:26

Acties:
  • Guardian Angel
  • Registratie: Juni 2000
  • Niet online

Guardian Angel

Bejaard en langharig tuig

Klik NIET op bovenstaande link. Mijn McAfee waarschuwt me direct voor een virus. Een scan leverde direct een trojan op. Kom hier zo meteen op terug.

Waarschijnlijk loos alarm, zie onder.

[ Voor 15% gewijzigd door Guardian Angel op 23-11-2004 20:37 ]

ARME AOW’er

dinsdag 23 november 2004 20:29

Acties:
  • lSltAlKeR
  • Registratie: Februari 2002
  • Laatst online: 00:09

lSltAlKeR

Time destroys everything!

Verwijderd schreef op dinsdag 23 november 2004 @ 20:11:
Heb je hier wat aan? Lijkt er verdacht veel op.
http://www.geekstogo.com/...sion/index.php/t2296.html
offtopic:
Bedoel je die link? :X

Mijn kaspersky blijft er koelbloedig onder :+

Ben ik nu besmet :/
Boeiend toch nog 4 andere pc's staan :9

Vond mcafee in 1996 crap! Vond het in 2003 goed programma en vind het anno 11-2004 weer crap 8)

[ Voor 31% gewijzigd door lSltAlKeR op 23-11-2004 20:39 . Reden: Nutteloos gezwam eigenlijk ]

Speedtouch freak

dinsdag 23 november 2004 20:31

Acties:

Verwijderd

Geen probleem hier en scanner is up-to-date (sophos).

dinsdag 23 november 2004 20:33

Acties:
  • AzzKickah
  • Registratie: Juni 2001
  • Laatst online: 15:40

AzzKickah

06-CENSORED

Ik zou toch even wachten tot Guardian Angel meer info geeft.....

dinsdag 23 november 2004 20:36

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Guardian Angel schreef op dinsdag 23 november 2004 @ 20:26:
/me Klik NIET op bovenstaande link. Mijn McAfee waarschuwt me direct voor een virus. Een scan leverde direct een trojan op. Kom hier zo meteen op terug
Is dat niet gewoon een overactieve virusscanner? Er staat op die pagina helemaal niets behalve tekst en een aantal stylesheets? Ik zie geen JS of andere mogelijk gevaarlijke componenenten? :)

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

dinsdag 23 november 2004 20:36

Acties:
  • Guardian Angel
  • Registratie: Juni 2000
  • Niet online

Guardian Angel

Bejaard en langharig tuig

Ondanks een geruststellende mededeling vanuit BV krijg ik toch telkens een herhaling van de melding en wordt een filename t2298[1]html als oorzaak genoemd. Een url spoofer als ik het goed heb gelezen want de melding flitste voorbij.

Ik speur, eigenwijs als ik kan zijn, toch eventjes verder. Wie klikken wil mag gerust zijn gang gaan.

NB; De correcte melding van McAfee
Unable to delete the file Exploit-URLSpoof.gen. The file is either in use or it resides on a write protected media.

Oh dear.

[ Voor 20% gewijzigd door Guardian Angel op 23-11-2004 20:39 ]

ARME AOW’er

dinsdag 23 november 2004 20:39

Acties:
  • oheng
  • Registratie: Januari 2001
  • Laatst online: 18-04 23:47

oheng

Hier ook geen probleem met Antivir... Zie ook niks gebeuren in de registry, in de lopende processen en op mijn poorten.

dinsdag 23 november 2004 20:45

Acties:

Verwijderd

Lees dit. Foutje dus lijkt me.
http://vil.nai.com/vil/content/v_100927.htm
MCafee:
"-- Update July 16, 2004 --

An Incorrect Identification of Exploit-URLSpoof.gen has been found when scanning files associated with the eBay Toolbar. The file being detected as Exploit-URLSpoof.gen is wsasc.xml. If you are seeing this specific detection, please download the extra.dat files below which will correct the Incorrect Identification.

The following EXTRA.DAT packages are available, prior to the full DAT release. (working with EXTRA.DAT files )
EXTRA.DAT
SUPER EXTRA.DAT "

[ Voor 78% gewijzigd door Verwijderd op 23-11-2004 20:46 ]

dinsdag 23 november 2004 20:49

Acties:
  • Guardian Angel
  • Registratie: Juni 2000
  • Niet online

Guardian Angel

Bejaard en langharig tuig

Juist, maar met een 100% actuele XP versie én McAfee zou dit niet kunnen.

Las trouwens dit
There are no obvious symptoms of this exploit. Files detected as Exploit-URLSpoof are benign themselves. No system changes or damage occurs from accessing an Expliot-URLSpoof file. However, following an exploited hyperlink within a detected file can result in users being tricked to divulge personal information, install malicious software, etc.
waaruit ik opmaak dat er niet bepaalde veilige links op die pagina voorkomen.

Maar dat is allemaal offtopic..... achteraf.

Bedankt voor het meedenken iedereen.

[ Voor 4% gewijzigd door Guardian Angel op 23-11-2004 20:50 ]

ARME AOW’er

dinsdag 23 november 2004 20:54

Acties:
  • lSltAlKeR
  • Registratie: Februari 2002
  • Laatst online: 00:09

lSltAlKeR

Time destroys everything!

offtopic:
@ Guardian Angel en nu snel overstappen op andere security software :+

Speedtouch freak

dinsdag 23 november 2004 20:56

Acties:

Verwijderd

Geen vage site of link met dubieuze inhoud dus, maar een vage McAfee.
Nu maar hopen dat de link een oplossing is voor TS.

dinsdag 23 november 2004 21:42

Acties:
  • Sv3n
  • Registratie: Mei 2002
  • Laatst online: 21:56

Sv3n

Topicstarter
_/-\o_ tis opgelost bednakt mensen _/-\o_

Last.fm
Films!

dinsdag 23 november 2004 21:46

Acties:
  • Guardian Angel
  • Registratie: Juni 2000
  • Niet online

Guardian Angel

Bejaard en langharig tuig

Nou ja, da's mooi dan. Maar waardoor en waarmee?

ARME AOW’er

dinsdag 23 november 2004 21:56

Acties:
  • Sv3n
  • Registratie: Mei 2002
  • Laatst online: 21:56

Sv3n

Topicstarter
Guardian Angel schreef op dinsdag 23 november 2004 @ 21:46:
Nou ja, da's mooi dan. Maar waardoor en waarmee?
gedaan wat er bij die link met zogenaamd een virus ( ;) ) stond :)

Last.fm
Films!

Pagina: 1
Reageer