Toon posts:

[XP] rpc server unavailable virus ?*

Pagina: 1
Acties:

dinsdag 7 december 2004 14:55

Acties:

Verwijderd

Topicstarter
Tijdens een restart gisteren kreeg ik een "....windows\system32\config\system is missing or corrupt.....", toen heb ik via de repair system gekopieerd en daarna de computer weer opgestart. Toen ik restarte kreeg bleek dat de ati drivers niet meer functioneerden en toen ik ze opnieuw ging installeren kreeg ik "kon de installatie engine niet opstarten, rpc server unavailable" Na wat zoeken bleek in apparaat beheer hoop devices met een uitroepteken te staan waarvan ik toen al de drivers heb geherinstalleerd, ik dacht dat het probleem nu wel verholpen zou zijn. Maar toen ik restarte kreeg ik in de keuzewindow turn off/restart/log off ineens een mededeling van "to install important updates click turn off", ik vond dit al vreemd dus heb ik uitgezet met de aan/uit knop.
Toen ik hem weer aan deed wou ik een virusscan doen maar de service starte niet op op wat voor manier dan ook. Ik dacht mischien dat een defrag helpt maar toen kreeg ik weer :"rpc server unavailable"en veel verder kom ik niet. Weet iemand de oplossing voor dit probleem, ik ga et liefst niet herinstalleren......... ;)
oh en in de program list zag ik ook nog dat mijn windows messenger nu "weg ermee" heet

dinsdag 7 december 2004 15:00

Acties:
  • m3gA
  • Registratie: Juni 2002
  • Laatst online: 10:43

m3gA

ik zou eens zoeken op trojans of virussen als ik je laatste zin zie

[ Voor 5% gewijzigd door m3gA op 07-12-2004 15:00 ]

dinsdag 7 december 2004 15:20

Acties:

Verwijderd

Topicstarter
online scan gedaan van trend micro met 0 infected files, stinger ook al gerund, nieuwste versie......

dinsdag 7 december 2004 16:50

Acties:

Verwijderd

Topicstarter
HELP heeft er iemand nog een idee over die rpc server, mijn internet is ook al niet vooruit te branden. Ik ben bijna zover dat ik ga herinstalleren :|

dinsdag 7 december 2004 17:17

Acties:
  • m3gA
  • Registratie: Juni 2002
  • Laatst online: 10:43

m3gA

kun je eens een hijackthis log posten om te zien of er rare processen opstarten?

dinsdag 7 december 2004 17:39

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Welk OS gebruik je, zodat wee dat conform Windows Operating Systems - Policy in je titel kunnen zetten :)

Wat heb je zelf m.b.v. Google en de GoT search al kunnen vinden? Dit probleem is namelijk wel eerder voorgekomen ...

Zou je als je zelf de laatste poster bent je bericht met de editknop rechtsboven willen wijzigen, in plaats van het bericht weer naar boven te halen in de tracker?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 7 december 2004 23:37

Acties:

Verwijderd

Topicstarter
Sorry mr mod, ben nog nieuw hier............

OS WIN XP PRO SP2

Hier onder een copy van het log, ik heb al diverse malen gegoogle'd maar topt nog toe helaas geen oplossing gevonden. Heb ook bij MS gekeken maar daar ook niks kunnen vinden wat hielp. Wel een hoop over hetzelfde probleem, maar allemaal met andere symptomen. Op GoT heb ik ook gezocht maar slechts 2 onderwerpen gevonden en die waren helaas niet de juiste om dit probleem te verhelpen.

Logfile of HijackThis v1.97.7
Scan saved at 22:26:59, on 7-12-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\AIM95\aim.exe
C:\Program Files\MICROSTAR\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\BitTorrent\btdownloadgui.exe
C:\Program Files\BitTorrent\btdownloadgui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\R75FNHCW\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MMTrayLSI] C:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] C:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [MMTray] C:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /1
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AIM] C:\Program Files\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: WeatherBug (HKCU)
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/...at/applet/v45/yacscom.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {B73BC7C7-858B-49FA-BBDB-74DD77D1D9F3} ({B73BC7C7-858B-49FA-BBDB-74DD77D1D9F3}) - http://dialer.medianed.nl/installcab.php
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.co...an/2,0,0,4382/mcfscan.cab

woensdag 8 december 2004 00:02

Acties:
  • cryforhelp
  • Registratie: December 2001
  • Laatst online: 23-11 21:17

cryforhelp

code:
1
2
3
4

C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTray.exe

Ik vind die vier entries er verdacht uitzien, ik heb ze nog niet opgezocht, maar ken jij ze misschien? Vooral die Mixer.exe is vaag :?

code:
1
2
3

C:\Program Files\eMule\eMule.exe
C:\Program Files\BitTorrent\btdownloadgui.exe
C:\Program Files\BitTorrent\btdownloadgui.exe

Dát is trouwens de reden dat je internet traag is, en het kan ook aardige impact hebben op je systeem performance. Heb ik zelf ook vaak last van, dat BT m'n hele verbinding dichttrekt en systeem vertraagt.

[edit]
met een snel googeltje erarachter gekomen dat het de W32/Poscal.worm is. http://vil.nai.com/vil/content/v_99779.htm
Dat verklaart dus écht waarom het traag is. Succes met opruimen B)

[ Voor 16% gewijzigd door cryforhelp op 08-12-2004 00:05 ]

woensdag 8 december 2004 00:44

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Aangezien met enige zekerheid gezegd kan worden dat dit een virus is verplaats ik dit topic even naar Beveiliging & Virussen :)

Windows Operating Systems > Beveiliging & Virussen :) Lees hier ook nog even goed de stickies door :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 8 december 2004 07:21

Acties:
  • hessel
  • Registratie: Januari 2000
  • Laatst online: 05-11-2024

hessel

zie regelmatig DAP terug komen in jou lijst, dit programma wil ik zelf niet eens op mij pc hebben. Word door sommige adware scaner nl aan gezien als adware.

Nasty
code:
1

O16 - DPF: {B73BC7C7-858B-49FA-BBDB-74DD77D1D9F3} ({B73BC7C7-858B-49FA-BBDB-74DD77D1D9F3}) - http://dialer.medianed.nl/installcab.php


Tevens lijkt het er op dat de virus scaner is uitgezet.

Scan de volgende keer ff met de nieuste versie van hijackthis v 1.98.2

Grutte Pier fansels

woensdag 8 december 2004 17:51

Acties:

Verwijderd

Topicstarter
klopt de virus scanner is uitgezet en niet meer aan te krijgen, als ik hem, op welke manier dan ook, aanzet dan zie ik 1 sec het zandlopertje en daarna gebeurt er niks.........

Ik zal DAP verwijderen gebruik het toch zelden, mischien goeie tipp voor een andere downloadmanager ?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq