wupdmgr.exe : opstartproblemen met PC (in XP)

wo, 01/11/2006 - 11:36

#1

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Ik heb de logfile eens door de hijacked site laten analyseren.
Dan heb ik de 'overschot' nog eens bekeken en zelf geanalyseerd.

De volgende zaken mag je aanduiden in HijackedThis en laten verwijderen:

R3 - Default URLSearchHook is missing - Possibly nasty
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) - Nasty
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - Nasty
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE - Nasty
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels1118.exe - Unknown
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile - Nasty
O4 - Global Startup: wupdmgr.exe - Unknown
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - muweb_site.cab?1139080355843... - Possibly nasty
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ACF6CC7-611D-4E2D-9EA6-E47F6EDE5232}: NameServer = 85.255.113.125,85.255.112.214 - Possibly nasty
O17 - HKLM\System\CCS\Services\Tcpip\..\{61F25DBB-1FCF-4705-A962-8435A082B6C3}: NameServer = 85.255.113.125,85.255.112.214 - Possibly nasty
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.214 - Possibly nasty
O17 - HKLM\System\CS1\Services\Tcpip\..\{1ACF6CC7-611D-4E2D-9EA6-E47F6EDE5232}: NameServer = 85.255.113.125,85.255.112.214 - Possibly nasty
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.214 - Possibly nasty
O17 - HKLM\System\CS2\Services\Tcpip\..\{1ACF6CC7-611D-4E2D-9EA6-E47F6EDE5232}: NameServer = 85.255.113.125,85.255.112.214 - Possibly nasty
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.214 - Possibly nasty

Dit programma zegt me niets:
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
Indien je dit niet kent, vink het dan ook maar aan.
Indien je dit programma wel gebruikt, dan laat je het maar staan.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

wo, 01/11/2006 - 18:28

#2

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Dag Weazle,

Bedankt voor je reaktie!!! Heb uitgevoerd wat je gevraagd hebt en die vermelding "wupdmgr.exe : fout opgetreden" verschijnt niet mee op mijn scherm.
Maar mijn PC blijft vastlopen.
Die Magentic heb ik ook verwijderd (was een programma om foto's te verkrijgen om op je beeldscherm te plaatsen > maar dat programma had ik al eerder verwijderd).

Heb nadien Hitman Pro in veilige modus laten doorlopen (heeft zaken gevonden), en een volledige scan van Norton anti-virus (niets gevonden) : maar probleem blijft.

Omdat ik enkel betaal voor Norton anti-virus en niet voor norton Firewall, en omdat PC telkens vastliep met scherm "statusabonnement Firewall" : heb ik nu de Norton firewall uitgeschakeld, en die van Windows ingeschakeld.

Pc blijft evenwel vastlopen, ditmaal op het scherm "beveiligingsrisico : uw computer loopt risico op de volgende gebieden : firewallbeveiliging is uitgeschakeld".
Bij het vastlopen heb ik een normale cursor op mijn beeldscherm, maar in de blauwe taakbalk krijg ik enkel een "zandloper". Programma's kan ik niet openen, en ook ctr-alt-del is niet mogelijk (krijg dan de vermelding "taakbeheer is uitgeschakeld door steembeheerder".
Wat tenslotte ook opvalt is dat de kleine bewegende indicatie van Norton rechtsonder in de blauwe taakbalk zich niet voleindigt (normaal verschijnt daar een groen aangevinkt teken dat het programma goed functioneert.

Enige mogelijkheid die ik heb is PC handmatig afsluiten. Dan verschijnen de volgende schermen :
- Programma beëindigen ccApp
- " " hpqtra08.exe
- " " IMApp.exe (reageert niet)
- " " explorer.exe (reageert niet)

Heb inmiddels zo'n nieuwe Hijack This laten maken met het hieronder vermelde resultaat :

Nogmaals mijn dank voor je moeite!!

Logfile of HijackThis v1.99.1
Scan saved at 17:18:43, on 1/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\Tijdelijke map 4 voor hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\nl-be\msnappau.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] c:\Program Files\Common Files\Symantec Shared\SymProbe.exe -r "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: WkCalRem.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office2000FR\Office\OSA9.EXE
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.ms...nPUpld.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf...anager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl...loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/...gh.cab?326
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

wo, 01/11/2006 - 23:25

#3

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Als ik je log bekijk, moet ik wel zeggen dat er inderdaad heel veel van Norton instaat

Dit zou ik eerst eens proberen aan te vinken en eruit te halen:
O4 - HKLM\..\Run: [NAV CfgWiz] c:\Program Files\Common Files\Symantec Shared\SymProbe.exe -r "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

Indien geen succes, haal dan deze 2 er ook maar uit(je gebruikt toch geen Norton Firewall meer )
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

Indien het dan nog niet helpt.. Ik zou zelfs durven alles van Norton aanvinken en verwijderen. Pc herstarten, zien dat hem boot.
Indien hij boot, heel Norton verwijderen (= desinstalleren + herstarten) en dan enkel de zaken van Norton installeren die je ook effectief gebruikt.

Of indien je Norton beu bent, overstappen naar een alternatief zoals bijv Avast(die trouwens gratis is).

Wat je ook doet, zie dat je op het einde wel een werken virusscanner hebt. Anders gaan de beestjes snel hun weg naar je computer vinden.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

do, 02/11/2006 - 10:52

#4

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Beste Weazle,

Heb die 04 en die 2x 023's van de firewall uitgeschakeld : maar probleem blijft : PC loopt vast bij meldingen dat firewall is uitgeschakeld.

Voor ik overga naar je volgende stap : nog 3 vraagjes als ik mag :
1.Je zegt dat ik alles van Norton mag aanvinken : is dat dan alles met de vermelding '023'?
2. Bij zo'n analyse van hijackthis, lees ik dat de volgende 03 best ook gefixed wordt wegens "nasty". Wat is jouw advies hierrond?
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
3. Je spreekt van zo'n gratis anti-virusprogramma als Avast : een vraag (echt als een leek hierin) : die zijn even betrouwbaar als betalende programma's?

Nogmaals mijn dank voor je moeite!

do, 02/11/2006 - 19:32

#5

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Dag Vita,

Even antwoorden in dezelfde volgorde.

1- Niet enkel de 023 maar alles van Norton. Let wel, dit zal ervoor zorgen dat Norton niet of niet correct opstart. Maar dan kan je Norton desinstalleren(via add/remove programs).

2- Ik vermoed dat je ofwel een Fototoestel hebt van Hp ofwel een All-in-one printer
Vandaar dat ik aan die c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
niet ben aangekomen.

3- Ik heb nog nooit problemen ondervonden met Avast. Je moet binnen de 3 maanden wel gratis registeren. Dat is het enige. Ik heb nog geen nadelen ondervonden aan Avast.
Let wel: Geen enkel Antivirus is waterproof. Er kan altijd wel iets binnensluipen en je computer regelmatig eens controleren(bijv met Hijackedthis), is geen overbodige luxe

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

wo, 08/11/2006 - 21:28

#6

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Dag Weazle,

't Heeft even geduurd eer ik opnieuw reageerde omdat ik groen werd van mijne PC

Heb Norton gedeïnstalleerd, en er Avast op geplaatst. Na het verwijderen van Norton Firewall kreeg ik meteen 13 updates van Windows (w.o. beveiligingsupdates) : wellicht een teken dat de Firewall teveel zaken tegen hield. In het begin liep de PC de ene keer vast, de andere keer niet. Nu loopt hij telkens vast bij het prille begin van de opstart.

Opmerkelijk is ook dat het taakbeheer uitgeschakeld blijft (ctr-alt-del) werkt niet, ook niet in veilige modus).

Bij een volledige scan van Avast werden heel wat Trojaanse paarden gevonden, waarvan ik er kon verplaatsten naar de kluis. Een aantal (bv Mini020506-dmp) konden niet verplaatst worden naar de kluis, en staan nu (tijdelijk) in mijn prullenbak > hoop hier niets kwaad mee te hebben gedaan.

Heb ook een nieuwe HijackThis laten doen (jawel je 2de puntje in jouw laatste mail gaat idd om een All-in-one printer van HP) :

Logfile of HijackThis v1.99.1
Scan saved at 20:26:07, on 8/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\Tijdelijke map 15 voor hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: WkCalRem.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office2000FR\Office\OSA9.EXE
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.ms...nPUpld.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf...anager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl...loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/...gh.cab?326
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Planner voor Automatische LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Security Center (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)

Bedankt nogmaals voor de moeite!!!
Vita

wo, 08/11/2006 - 23:16

#7

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Dit zou ik er nog uithalen:
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)
O23 - Service: Planner voor Automatische LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

En deze is een beetje raar
O23 - Service: Security Center (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)

Er staat 2 keer Windows in.
Vink deze ook maar aan en verwijderen.

Voor de zekerheid even je Security Center toch nakijken onder:

Start - Run/Uitvoeren
typ services.msc en druk ok
ga naar Security Center

Bekijk deze service. Bestaat deze nog? Is deze gestart/Gestopt?

Citeer:

Opmerkelijk is ook dat het taakbeheer uitgeschakeld blijft (ctr-alt-del) werkt niet, ook niet in veilige modus).

Ik had dit ook eerder gezien maar had het nog even op zij gelegd tot je Norton uit de weg was. Reden is om geen zaken te verwarren.
Er zijn 4 plaatsen waar dit zou kunnen staan in het register.

Wees steeds voorzichtig in het register, want verkeerde wijzigingen kunnen je windows om zeep helpen. Een backup nemen is aan te raden(en zeker nadat je al Trojans hebt gehad ).

Enfin.. Let's go:

Start - Uitvoeren/Run
typ regedit en duw op ok
In de linkerkolom klik op HKEY_LOCALE_MACHINE
Daarna klik je op Software\Microsoft\Windows\CurrentVersion\Policies\System
Vermeld even hier welke zaken je dan in de rechterkant van het scherm terugvindt.

Hetzelfde moet je even doen voor
HKEY_LOCALE_MACHINE --> Software\Policies\Microsoft\Windows
Kijk even of je currentversion of explorer of System terugvindt.

Locatie nummer 3 is hetzelfde als Locatie 1 met het verschil dat we in HKEY_CURRENT_USER gaan kijken.

Start - Uitvoeren/Run
typ regedit en duw op ok
In de linkerkolom klik op HKEY_CURRENT_USER
Daarna klik je op Software\Microsoft\Windows\CurrentVersion\Policies\System
Vermeld even hier welke zaken je dan in de rechterkant van het scherm terugvindt.

En nogmaals:
Hetzelfde moet je even doen voor
HKEY_CURRENT_USER --> Software\Policies\Microsoft\Windows
Kijk even of je currentversion of explorer of System terugvindt.

Dit een beetje vluchtig uitgelegd
Indien het niet helemaal duidelijk is, kan je steeds in de linkerkant op een mapje klikken(bijv Policies) en daarna Bestand - Exporteren klikken en me dit bestand dan bezorgen.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

do, 09/11/2006 - 19:29

#8

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Beste Weazle,

Heb de 3 zaken die je opsomde verwijderd via Hijack This.

De gegevens via HKEY_LOCALE_MACHINE Software\Microsoft\Windows\CurrentVersion\Policies\System :
Naam Type Gegevens

(standaard) REG_SZ geen waarde ingesteld
dontdisplaylastusername REG_DWORD 0 x 00000000 (0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_SZ 0 x 00000001 (1)
undockwithoutlogon REG_SZ 0 x 00000001 (1)

.../...

Hetzelfde moet je even doen voor
HKEY_LOCALE_MACHINE --> Software\Policies\Microsoft\Windows
Kijk even of je currentversion of explorer of System terugvindt: NEEN ZIJN NIET TERUG TE VINDEN.

.../...

HKEY_CURRENT_USER Daarna klik je op Software\Microsoft\Windows\CurrentVersion\Policies\System :daar zie ik volgende gegevens :
(standaard) REG_SZ (geen waarde ingesteld)
DisableTaskMgr REG_SZ 1

Die system heeft ook een submap met volgende gegevens :
(standaard) REG-SZ (geen waarde ingesteld)
DisableTaskMgr REG_DWORD 0 x 00000000 (0)

.../...

Hetzelfde moet je even doen voor
HKEY_CURRENT_USER --> Software\Policies\Microsoft\Windows
Kijk even of je currentversion of explorer of System terugvindt.
> ONDER MICROSOFT VIND IK GEEN SUBMAP VAN WINDOWS.

Amaai : hoe dat jij daar uit geraakt

beste groeten!
vita

do, 09/11/2006 - 19:34

#9

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

was je nog iets vergeten meedelen :

Voor de zekerheid even je Security Center toch nakijken onder:
Bekijk deze service. Bestaat deze nog? Is deze gestart/Gestopt? :

De status van service is gestopt.

Groeten,
Vita

do, 09/11/2006 - 22:28

#10

Mibe

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 9718

Norton schakelt deze uit, door zijn eigen SymWMI, maar dit moet terug anders.

In Services, schakel SymWMI uit (indien aanwezig) en zet Security center op automatisch (en start deze) TENZIJ je niet wilt dat Windows de status bekijkt van Antivirus, Firewall en Updates (rode kruis aan systemtray indien fout)

Groetjes

--

Great to help, great to be helped

>> Via Prive berichten worden geen forum vragen beantwoord. Daarom is er dit forum <<

do, 09/11/2006 - 23:15

#11

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Citeer:

HKEY_CURRENT_USER Daarna klik je op Software\Microsoft\Windows\CurrentVersion\Policies\System :daar zie ik volgende gegevens :
(standaard) REG_SZ (geen waarde ingesteld)
DisableTaskMgr REG_SZ 1

Die system heeft ook een submap met volgende gegevens :
(standaard) REG-SZ (geen waarde ingesteld)
DisableTaskMgr REG_DWORD 0 x 00000000 (0)

Deze optie DisableTaskMgr in de rechterkant van je scherm(in registry) mag je verwijderen. Start daarna even de computer opnieuw op.

Probeer vervolgens taskmanager opnieuw.
Indien je nog hetzelfde probleem hebt, meld het hier maar even.
Dan zal ik dat maandag even herbekijken

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

vr, 10/11/2006 - 22:09

#12

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Beste Weazle en Mibe,

De optie "DisableTaskMgr" heb ik verwijderd : en het taakbeheer functioneert weer. Olé olé! Dat geeft alweer een beetje moed

Maar de Pc blijft evenwel verder vastlopen (onmiddellijk wordt de cursor een zandloper in de blauwe taakbalk onderaan > geen enkel programma kan geopend worden, tenzij het taakbeheer dank zij die tip van Weazle.) Bij het manueel afsluiten verschijnt het venster "kan explorer.exe niet beëindigen".

Mibe,
In Services :
SymWMI zie ik niet staan.
In veilige modus kan ik Security center niet starten (krijg melding dat dit niet kan), via taakbeheer na de gewone opstart van de PC raak ik wel aan services. Maar als ik Security center wil starten : krijg ik de volgende foutmelding :
"fOUT 123 : syntaxis van de bestandsnaam, mapnaam of volumenaam is onjuist".

Graag ook nog volgend vraagje : wat bedoel je met "rode kruis aan systemtray indien fout"?

Aan jullie beiden : nogmaals mijn dank voor het bestuderen van mijn probleem!!

Beste groeten en fijn weekend alvast!
Vita

za, 11/11/2006 - 18:48

#13

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Beste,

Ik deed in de veilige modus nog eens een scan van Avast waarbij 2 items van "malware" werden gedetecteerd. Ik verplaatste ze naar de kluis : en mijn PC start weer volledig normaal op!!!!!

Super : ben wreed content.

Wat wel blijft is dat ik security center niet kan starten zoals jij Mibe adviseert...

Hoe dan ook : jullie zijn superbedankt voor jullie geduld en duidelijke uitleg!

vita

za, 11/11/2006 - 23:59

#14

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

te vroeg gejuicht daarnet : pc loopt opnieuw vast bij de opstart...

ma, 13/11/2006 - 19:57

#15

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Wil je Vastlopen nog eens definiëren?
Ik ga ervan uit dat je hetvolgende bedoelt

Windows start op, maar dan gebeurt er niets meer.
Je kan nog met je muis bewegen en je kan nog Taskmanager open krijgen.

Daarvan uit gaande... vermoed ik dat er nog ergens een beestje gaat zitten.
Het moeilijkste stuk zal zijn om dit te kunnen vinden

Over naar actie...

Herstart je computer in gewone modus. En hang vast(zoals altijd).
Duw Control-Alt-Delete = Taskmanager
Klik op het menu Bestand - Nieuwe Taak
typ daar cmd in en druk op ok
In het zwarte venster, typ tasklist /M >> C:\mijntasks.txt en druk op enter

Het gaat een lekker lange lijst worden in dat textbestand, maar kan je dat toch even hier posten. Dan gaan we eens zien wat explorer.exe zoal allemaal bijheeft van dll's.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

ma, 13/11/2006 - 20:25

#16

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Ondertussen heb ik al een hapje gaan eten en bedacht nog iets dat je kan nakijken.
Ik zou graag zien wat er onder jouw explorer.exe zit van processen.

Daarvoor kunnen we pslist gebruiken, te downloaden op deze link.

Pak de zipfile even uit onder C:\Temp\
Herstart je computer weer in hangende modus
Open Taskmanager - Klik Bestand - nieuwe taak
Open hier opnieuw dos door cmd te typen en ok te duwen
vervolgens typ je pslist -t >> c:\temp\lijstje.txt
en dan kan je nu in veilige modus even in c:\temp gaan en daar bevindt zich het gezocht betand

Omdat er met spaties en tabs in dat bestand wordt gewerkt, is het héél belangrijk dat je de CODE TAGS gebruikt om het hier te posten.

Dit is een voorbeeld:
Dit staat tussen code tags

Je kan dit zo invoeren door voor je tekst [.code] en erna [/.code] in te geven maar dan ZONDER de punt.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

ma, 13/11/2006 - 21:09

#17

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Beste Weazle,

Fijn dat je 't nog ziet zitten om mij n pc-probleem verder uit te pluizen

Je definitie van vastlopen is inderdaad correct.

Heb "cmd" ingetypt + ok en kreeg zwart venster waar reeds het volgende stond :
C:Document and Settings\Eigenaar>
ik typte daarnaast wat je schreef, maar krijg dan de vermelding
"tasklist wordt niet herkend als een interne of externe opdracht, programma of batchbestand."

Wat je laatste mail betreft : wat bedoel je met "hangende modus"? Is dat hetzelfde als veilige modus?
Nu is mijn pc opnieuw eens normaal opgestart (liep nu eens niet vast > blijkbaar de ene keer bij de andere keer). Mag ik -wat je in je laatste mail vraagt - ook doen terwijl PC normaal is opgestart (of is veilige modus daarvoor een must?) Vraag ik omdat dit misschien makkelijker is om zaken op te snorren?

beste groeten,
vita

ma, 13/11/2006 - 21:27

#18

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Dag Vita,

Ik ga er vanuit dat je Windows Xp hebt.
Tasklist zou moeten bestaan onder windows xp.

Open eens terug dat Dosvenster(cmd) en typ eens hetvolgende:
cd %Windir%\system32
en daarna dir tas*

Welke zaken kan je daar terugvinden?

Betreffende puntje 2: Hangende modus is voor mij wanneer je je computer start en hij blijft hangen. We willen namelijk weten wat hij doet als hij blijft hangen.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

ma, 13/11/2006 - 21:53

#19

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

Heb idd Windows XP.

Heb cmd gedaan en vind er 't volgende :

De volumenaam van Station C is HP_Pavilion
Het volumenummer ...

Map van C:\WINDOWS\system32

24/09/2003 00:25 15.872 taskman.exe
04/08/2004 09:03 140.000 taskmgr.exe

2 bestand(en) 156.672 bytes
0 map(pen) 58.585.202.688 bytes beschikbaar.

Ok ivm hangende modus. Zal dat eveneens proberen.

groeten,
vita

di, 14/11/2006 - 19:26

#20

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Beste Weazle,

in hangende modus heb ik het volgende geprobeerd (maar lukt me niet) :
Herstart je computer weer in hangende modus
Open Taskmanager - Klik Bestand - nieuwe taak
Open hier opnieuw dos door cmd te typen en ok te duwen
vervolgens typ je pslist -t >> c:\temp\lijstje.txt

Als ik dit typ krijg ik de melding :
"tasklist wordt niet herkend als een interne of externe opdracht, programma of batchbestand."
Doe ik iets verkeerd?

groeten,
vita

di, 14/11/2006 - 23:22

#21

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Even het laatste stukje hertypen, met een kleine, doch belangrijke aanpassing

Pak de zipfile even uit onder C:\Temp\
Herstart je computer weer in hangende modus
Open Taskmanager - Klik Bestand - nieuwe taak
Open hier opnieuw dos door cmd te typen en ok te duwen
vervolgens typ je c:\temp\pslist -t >> c:\temp\lijstje.txt
en dan kan je nu in veilige modus even in c:\temp gaan en daar bevindt zich het gezocht betand

Vermits we pslist in c:\temp uitpakken, moeten we het ook daar gaan aanspreken
let wel hier: pslist geen tasklist

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

wo, 15/11/2006 - 14:21

#22

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

hoi Weazle,

heb "c:\temp\pslist -t >> c:\temp\lijstje.txt" getypt, maar krijg melding : c:\temp\pslist wordt niet herkend als een interne of externe opdracht, programma of batchbestand."

het typen doe ik in dat zwarte vak na de vermelding :
c:\Documents and Settings\Eigenaar>

groeten,
vita

wo, 15/11/2006 - 18:56

#23

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Kijk even of je de pslist daar wel terugvindt.

Indien, overloop even terug mijn posts hierboven, namelijk die van de Pstools tools die je moet downloaden

--

Wees jezelf, er zijn al anderen genoeg!

wo, 15/11/2006 - 21:06

#24

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

pslist vind ik idd terug onder temp.

Heb nu hetgeen ik eerder heb gedownload via die link verwijderd, en een nieuwe download uitgevoerd. Ik overloop even wat ik hiervoor deed (deed ik hier een fout??) :
Bij download vraagt hij openen of opslaan : ik doe opslaan. Klik daarna op icoon pslist > hij vraagt of ik alles wil uitpakken : klik ja. Resultaat hierna is dat ik onder temp 2 icoontjes terug vind : pstools (icoon met rits), en pstools (icoon zonder rits).

Maar in hangende modus blijft hij zeggen :"c:\temp\pslist wordt niet herkend als een interne of externe opdracht, programma of batchbestand."

Ben toch correct in wat ik typ : "c:\temp\pslist -t >> c:\temp\lijstje.txt"
voor de >> is er een t met koppelteken, en gebruik spaties zoals hierboven.

Bedankt voor je geduld alvast!
beste groeten,vita

wo, 15/11/2006 - 23:15

#25

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Citeer:

klik ja. Resultaat hierna is dat ik onder temp 2 icoontjes terug vind : pstools (icoon met rits), en pstools (icoon zonder rits).

Aha

Bij het uitpakken, is pslist dus in nog een subfolder gekomen.

Nieuw commando:

C:\temp\pstools\pslist -t >> c:\temp\lijstje.txt

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

do, 16/11/2006 - 08:49

#26

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

't Is gelukt. Wat ik wel niet zie is in dat lijstje, is wat je toen daarover vroeg :
"Omdat er met spaties en tabs in dat bestand wordt gewerkt, is het héél belangrijk dat je de CODE TAGS gebruikt om het hier te posten.

Dit is een voorbeeld:

Dit staat tussen code tags
Je kan dit zo invoeren door voor je tekst [.code] en erna [/.code] in te geven maar dan ZONDER de punt."

Begrijp niet zo goed wat je met code tags bedoelt.

Heb hieronder alvast gecopieerd wat ik in het lijstje vond.

beste groeten,
vita

PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for WIM:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 1 0 0 16 0
System 4 8 59 1274 1900 40 0
smss 544 11 3 21 3824 48 164
csrss 616 13 13 578 40464 1568 2204
winlogon 640 13 20 431 53240 1264 6664
services 684 9 15 292 37072 1344 1976
ashMaiSv 124 8 8 84 53840 344 3048
ashWebSv 244 8 17 98 65440 592 7572
svchost 892 8 19 219 61936 1572 3088
MOTIVE~1 2668 8 5 76 38400 668 1036
wmiprvse 3108 8 6 152 42392 6120 3076
svchost 960 8 9 259 37596 1196 1740
alg 1008 8 6 100 32876 384 1124
svchost 1056 8 78 3983 136752 21888 25024
wuauclt 2168 8 8 302 81908 9988 8028
svchost 1144 8 7 84 30164 608 1220
svchost 1224 8 15 191 37300 252 1652
spoolsv 1364 8 15 125 43964 1064 3400
aswUpdSv 1596 8 3 28 16700 48 436
ashServ 1608 13 25 231 89120 3468 11964
svchost 1684 8 6 114 36176 400 2364
wdfmgr 1700 8 6 67 15308 68 1532
lsass 696 9 23 357 42144 2532 3800
taskmgr 2804 13 5 116 40920 1796 3196
cmd 3084 8 2 42 33064 3268 3452
pslist 3308 13 3 92 34288 3080 1684
explorer 1044 8 21 319 71852 1532 11288
jusched 192 8 2 32 28888 128 1048
VTTimer 920 8 2 28 28964 284 1036
hphmon05 956 8 4 46 33336 936 1320
kbd 1088 13 14 213 67628 1036 3708
sgtray 1120 8 2 52 34488 1092 1516
point32 1296 8 5 74 41896 408 2716
MotiveSB 1400 8 13 269 75580 2788 4436
ashDisp 1412 8 9 78 46800 808 2808
hpsysdrv 1480 8 2 28 33088 280 1124
PCHButton 1512 8 2 49 33000 1368 1520
IncMail 1756 8 3 98 53200 1592 5744
reader_sl 2088 8 3 32 30820 456 1112
hpqtra08 2100 8 8 200 58808 4296 5524
WkCalRem 2332 8 3 43 30144 800 1104
mad 2480 8 13 203 65216 3728 4228

do, 16/11/2006 - 18:02

#27

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Citeer:

Dit is een voorbeeld:

Dit staat tussen code tags
Je kan dit zo invoeren door voor je tekst [.code] en erna [/.code] in te geven maar dan ZONDER de punt."

Begrijp niet zo goed wat je met code tags bedoelt.

De Code tags waren juist uiterst belangrijk om de opmaak niet teniet te laten gaan

Dus voor je de inhoud post, moet je [.code] typen
En erna [./code]

Maar omdat ik geen voorbeeld kon geven, heb ik er een punt tussengezet. De punt van [.code] en [/code] moet je eruit houden.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

do, 16/11/2006 - 18:23

#28

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Ik vermoed dat dit beter is??
groeten!


Process information for WIM:

Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 16 0 System 4 8 59 1274 1900 40 0 smss 544 11 3 21 3824 48 164 csrss 616 13 13 578 40464 1568 2204 winlogon 640 13 20 431 53240 1264 6664 services 684 9 15 292 37072 1344 1976 ashMaiSv 124 8 8 84 53840 344 3048 ashWebSv 244 8 17 98 65440 592 7572 svchost 892 8 19 219 61936 1572 3088 MOTIVE~1 2668 8 5 76 38400 668 1036 wmiprvse 3108 8 6 152 42392 6120 3076 svchost 960 8 9 259 37596 1196 1740 alg 1008 8 6 100 32876 384 1124 svchost 1056 8 78 3983 136752 21888 25024 wuauclt 2168 8 8 302 81908 9988 8028 svchost 1144 8 7 84 30164 608 1220 svchost 1224 8 15 191 37300 252 1652 spoolsv 1364 8 15 125 43964 1064 3400 aswUpdSv 1596 8 3 28 16700 48 436 ashServ 1608 13 25 231 89120 3468 11964 svchost 1684 8 6 114 36176 400 2364 wdfmgr 1700 8 6 67 15308 68 1532 lsass 696 9 23 357 42144 2532 3800 taskmgr 2804 13 5 116 40920 1796 3196 cmd 3084 8 2 42 33064 3268 3452 pslist 3308 13 3 92 34288 3080 1684 explorer 1044 8 21 319 71852 1532 11288 jusched 192 8 2 32 28888 128 1048 VTTimer 920 8 2 28 28964 284 1036 hphmon05 956 8 4 46 33336 936 1320 kbd 1088 13 14 213 67628 1036 3708 sgtray 1120 8 2 52 34488 1092 1516 point32 1296 8 5 74 41896 408 2716 MotiveSB 1400 8 13 269 75580 2788 4436 ashDisp 1412 8 9 78 46800 808 2808 hpsysdrv 1480 8 2 28 33088 280 1124 PCHButton 1512 8 2 49 33000 1368 1520 IncMail 1756 8 3 98 53200 1592 5744 reader_sl 2088 8 3 32 30820 456 1112 hpqtra08 2100 8 8 200 58808 4296 5524 WkCalRem 2332 8 3 43 30144 800 1104 mad 2480 8 13 203 65216 3728 4228

do, 16/11/2006 - 23:36

#29

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Perfect!

Heb je dit genomen op het moment dat je explorer.exe vasthing?
Want eigenlijk staan er tot hiertoe geen beestjes onder die hem kunnen doen vasthangen.

Dan had ik toch ook graag een lijstje van de dll's gehad met tasklist, zoals boven beschreven.
Maar omdat je geen Tasklist hebt, is dat een beetje moeilijk.
Ik heb 'mijn' tasklist eens geupload en deze kan je hier downloaden.

Pak deze even uit in de map System32 onder Windows (dus c:\windows\system32) en probeer dan de tasklist procedure van hier ergens boven opnieuw.
Met een beetje geluk, wil die nog wel werken en krijgen we een overzicht van de geladen dll's.

Indien dat nog niets opbrengt, gaan we zoveel mogelijk zaken uit de opstart van je computer halen om te testen.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

vr, 17/11/2006 - 21:17

#30

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

Heb lijstje genomen toe mijn PC verderop de opstart was vastgelopen (ditmaal niet van in het begin).
Omdat je niets onmiddellijk vond, heb ik lijstje ook eens getrokken toen pc vastliep van bij het begin van de opstart. hieronder de copie :
PsList 1.26 - Process Information Lister Copyright (C) 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com


Process information for WIM:

Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 16 0 System 4 8 54 1260 1900 28 0 smss 568 11 3 21 3824 84 164 csrss 620 13 12 444 37784 1528 2148 winlogon 644 13 20 430 53192 1208 6612 services 688 9 15 285 37072 1292 1952 ashMaiSv 564 8 8 84 53840 352 3048 ashWebSv 808 8 17 98 65440 516 7580 svchost 896 8 18 198 61280 1332 2960 wmiprvse 604 8 7 159 42692 3332 3164 svchost 964 8 9 229 34752 1192 1656 svchost 1060 8 84 3943 139808 25244 28228 wuauclt 1964 8 8 302 81908 19028 14168 svchost 1144 8 7 80 30164 788 1220 alg 1228 8 7 103 33132 332 1140 svchost 1296 8 6 112 32880 304 1264 spoolsv 1456 8 14 122 43708 996 3348 aswUpdSv 1892 8 3 28 16700 48 436 ashServ 1904 13 25 231 89120 3076 11368 svchost 1976 8 7 116 36432 772 2388 wdfmgr 1992 8 6 67 15308 200 1532 lsass 700 9 23 357 42144 1936 3808 taskmgr 864 13 5 111 40732 1644 3060 cmd 1548 8 2 42 33040 3184 3428 pslist 3560 13 3 92 34264 3060 1576 explorer 1680 8 12 213 51784 2388 7476

Ik probeer nu nog dat lijstje met dll's.

Wat ik je ook nog wil zeggen, is dat ik van incredimail een upgrade moest doorvoeren (omdat die niet compatibel zou zijn met explorer 7). Zie ook www.incredimail.com Ben die update begonnen, maar hij loopt telkens vast halverwege de installatie. Ik kan incredimail niet gebruiken -geeft hij aan - tot de installatie voltooid is.
Via outlook kan ik mijn post wel nog bekijken (maar niet de post die ik destijds in incredimail heb opengedaan.
Ik informeer hieromtrent nog bij een vriendin of zij ook al een upgrade heeft doorgevoerd en of zij daarbij ook problemen zou ondervonden hebben.

Alvast wens ik je een fijn weekend!!
vita

za, 18/11/2006 - 09:54

#31

Mibe

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 9718

Ivm Incredimail: Download full setup package en install deze. Dat werkt

--

Great to help, great to be helped

>> Via Prive berichten worden geen forum vragen beantwoord. Daarom is er dit forum <<

za, 18/11/2006 - 11:08

#32

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Bedankt Mibe!! heb de volledige set-up gedaan van incredimail en alles werkt weer perfect! Super : alweer een probleem dank zij jullie opgelost

groeten,
vita

zo, 19/11/2006 - 13:28

#33

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Citeer:

Ik probeer nu nog dat lijstje met dll's.

In de pslist ziet alles er 'normaal' uit, dus dan wacht ik nu op het dll lijstje

--

Wees jezelf, er zijn al anderen genoeg!

zo, 19/11/2006 - 20:46

#34

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

Sorry dat het even duurde : maar na die update van incredimail liep de opstart van mijn PC verschillende malen normaal (lang na de opstart liep de PC soms wel nog eens vast). Wou de zaak efkes langer uittesten. Nu is PC weer onmiddellijk bij de opstart vastgelopen.
Vreemd is ook dat het vaak gebeurt dat ik met een dubbelklik op het icoon van explorer, hem niet openkrijg > met een volgende dubbelklik luk het me wel.
Ook vreemd is dat mijn zoekprogramma's zoals google, of altavista niet meer werken : ik krijg ze wel nog open maar als ik naar een onderwerp vraag > raak ik op een andere site (met een pop-up). Rechtstreeks naar een site gaan of werken via mijn favorieten lukt wel zonder enig probleem.

Wellicht kan je iets vinden met die dll’s? :
Heb evenwel de volgende opdracht getypt na cmd-opdracht, maar ik krijg de melding : “tasklist wordt niet herkend…”.

“Over naar actie...
• Herstart je computer in gewone modus. En hang vast(zoals altijd).
• Duw Control-Alt-Delete = Taskmanager
• Klik op het menu Bestand - Nieuwe Taak
• typ daar cmd in en druk op ok
• In het zwarte venster, typ tasklist /M >> C:\mijntasks.txt en druk op enter “

Heb die download met die link van jou uitgevoerd : en in windows > system 32 staat nu een map met ritssluiting “tasklist, en ernaast een map (na uitpakken) “tasklist”.

Wat zou ik fout hebben gedaan denk je?

Groeten!
vita

ma, 20/11/2006 - 23:41

#35

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Geen zorgen over trage reacties.
1- Het was helemaal niet traag
2- Ik geraak hier evenmin altijd

Alle tekenen wijzen er inderdaad op dat er nog ergens een beestje verstopt zit.

Citeer:

Heb die download met die link van jou uitgevoerd : en in windows > system 32 staat nu een map met ritssluiting “tasklist, en ernaast een map (na uitpakken) “tasklist”.

Dus als ik het goed^begrijp heb je nu devolgende 'tree'
C:\Windows\System32\tasklist\tasklist.exe

Kan je die tasklist.exe één map hoger zetten, namelijk in C:\Windows\system32

En dan nog eens opnieuw proberen?
Je kan het eerst zo testen, maar ik heb natuurlijk liefst het resultaat van het moment dat het probleem zich voordoet.

Thanks

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

di, 21/11/2006 - 20:06

#36

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

bedankt voor je fijne reaktie

Denk dat ik erin geslaagd ben wat je vroeg? Heb het uitgevoerd op het moemnt dat de PC van bij de opstart onmiddellijk vastliep. Hopelijk vind je de beestjes!

Vita

Imagenaam Proces Modules ========================= ====== ============================================= System Idle Process 0 n.v.t. System 4 n.v.t. smss.exe 572 ntdll.dll csrss.exe 620 ntdll.dll, CSRSRV.dll, basesrv.dll, winsrv.dll, GDI32.dll, KERNEL32.dll, USER32.dll, sxs.dll, ADVAPI32.dll, RPCRT4.dll, SHELL32.dll, msvcrt.dll, SHLWAPI.dll, comctl32.dll, WININET.dll, CRYPT32.dll, MSASN1.dll, OLEAUT32.dll, ole32.dll, psapi.dll winlogon.exe 644 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, AUTHZ.dll, msvcrt.dll, CRYPT32.dll, USER32.dll, GDI32.dll, MSASN1.dll, NDdeApi.dll, PROFMAP.dll, NETAPI32.dll, USERENV.dll, PSAPI.DLL, REGAPI.dll, Secur32.dll, SETUPAPI.dll, VERSION.dll, WINSTA.dll, WINTRUST.dll, IMAGEHLP.dll, WS2_32.dll, WS2HELP.dll, MSGINA.dll, SHELL32.dll, SHLWAPI.dll, COMCTL32.dll, ODBC32.dll, comdlg32.dll, comctl32.dll, odbcint.dll, SHSVCS.dll, sfc.dll, sfc_os.dll, ole32.dll, Apphelp.dll, WININET.dll, OLEAUT32.dll, sxs.dll, WINSCARD.DLL, WTSAPI32.dll, uxtheme.dll, WINMM.dll, pvcumd.dll, cscdll.dll, WlNotify.dll, WINSPOOL.DRV, MPR.dll, rsaenh.dll, SAMLIB.dll, msv1_0.dll, iphlpapi.dll, cscui.dll, xpsp2res.dll, NTMARTA.DLL, WLDAP32.dll, wdmaud.drv, msacm32.drv, MSACM32.dll, midimap.dll, COMRes.dll, CLBCATQ.DLL services.exe 688 ntdll.dll, kernel32.dll, msvcrt.dll, ADVAPI32.dll, RPCRT4.dll, USER32.dll, GDI32.dll, USERENV.dll, SCESRV.dll, AUTHZ.dll, umpnpmgr.dll, WINSTA.dll, NETAPI32.dll, NCObjAPI.DLL, MSVCP60.dll, ShimEng.dll, AcGenral.DLL, WINMM.dll, ole32.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, secur32.dll, Apphelp.dll, eventlog.dll, WS2_32.dll, WS2HELP.dll, PSAPI.DLL, wtsapi32.dll lsass.exe 700 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, LSASRV.dll, MPR.dll, USER32.dll, GDI32.dll, MSASN1.dll, msvcrt.dll, NETAPI32.dll, NTDSAPI.dll, DNSAPI.dll, WS2_32.dll, WS2HELP.dll, WLDAP32.dll, Secur32.dll, SAMLIB.dll, SAMSRV.dll, cryptdll.dll, ShimEng.dll, AcGenral.DLL, WINMM.dll, ole32.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, msprivs.dll, kerberos.dll, msv1_0.dll, iphlpapi.dll, netlogon.dll, w32time.dll, MSVCP60.dll, schannel.dll, CRYPT32.dll, wdigest.dll, rsaenh.dll, scecli.dll, SETUPAPI.dll, ipsecsvc.dll, AUTHZ.dll, oakley.DLL, WINIPSEC.DLL, pstorsvc.dll, mswsock.dll, hnetcfg.dll, wshtcpip.dll, psbase.dll, dssenh.dll svchost.exe 896 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, ShimEng.dll, AcGenral.DLL, USER32.dll, GDI32.dll, WINMM.dll, ole32.dll, msvcrt.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, NTMARTA.DLL, WLDAP32.dll, SAMLIB.dll, rpcss.dll, Secur32.dll, WS2_32.dll, WS2HELP.dll, xpsp2res.dll, CLBCATQ.DLL, COMRes.dll, termsrv.dll, ICAAPI.dll, SETUPAPI.dll, WINTRUST.dll, CRYPT32.dll, MSASN1.dll, IMAGEHLP.dll, AUTHZ.dll, mstlsapi.dll, ACTIVEDS.dll, adsldpc.dll, NETAPI32.dll, ATL.DLL, REGAPI.dll, rsaenh.dll, Apphelp.dll svchost.exe 964 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, ShimEng.dll, AcGenral.DLL, USER32.dll, GDI32.dll, WINMM.dll, ole32.dll, msvcrt.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, rpcss.dll, Secur32.dll, WS2_32.dll, WS2HELP.dll, xpsp2res.dll, rsaenh.dll, mswsock.dll, hnetcfg.dll, wshtcpip.dll, DNSAPI.dll, iphlpapi.dll, winrnr.dll, WLDAP32.dll, rasadhlp.dll, CLBCATQ.DLL, COMRes.dll svchost.exe 1064 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, ShimEng.dll, AcGenral.DLL, USER32.dll, GDI32.dll, WINMM.dll, ole32.dll, msvcrt.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, NTMARTA.DLL, WLDAP32.dll, SAMLIB.dll, xpsp2res.dll, shsvcs.dll, WINSTA.dll, NETAPI32.dll, rsaenh.dll, dhcpcsvc.dll, DNSAPI.dll, WS2_32.dll, WS2HELP.dll, iphlpapi.dll, Secur32.dll, mswsock.dll, hnetcfg.dll, wshtcpip.dll, wzcsvc.dll, rtutils.dll, WMI.dll, CRYPT32.dll, MSASN1.dll, WTSAPI32.dll, ESENT.dll, ATL.DLL, SETUPAPI.DLL, rastls.dll, CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll, WININET.dll, MPRAPI.dll, ACTIVEDS.dll, adsldpc.dll, RASAPI32.dll, rasman.dll, TAPI32.dll, SCHANNEL.dll, WinSCard.dll, raschap.dll, CLBCATQ.DLL, COMRes.dll, msv1_0.dll, schedsvc.dll, NTDSAPI.dll, MSIDLE.DLL, audiosrv.dll, wkssvc.dll, actxprxy.dll, qmgr.dll, MPR.dll, SHFOLDER.dll, WINHTTP.dll, wuauserv.dll, wmisvc.dll, VSSAPI.DLL, wuaueng.dll, ADVPACK.dll, WINSPOOL.DRV, Cabinet.dll, mspatcha.dll, sfc.dll, sfc_os.dll, w32time.dll, MSVCP60.dll, trkwks.dll, es.dll, srsvc.dll, POWRPROF.dll, seclogon.dll, netman.dll, netshell.dll, credui.dll, WZCSAPI.DLL, srvsvc.dll, pchsvc.dll, ersvc.dll, cryptsvc.dll, certcli.dll, ipnathlp.dll, AUTHZ.dll, sens.dll, SXS.DLL, browser.dll, wbemcore.dll, esscli.dll, wbemcomn.dll, FastProx.dll, rasadhlp.dll, wbemsvc.dll, comsvcs.dll, colbact.DLL, MTXCLU.DLL, WSOCK32.dll, CLUSAPI.DLL, RESUTILS.DLL, wbemprox.dll, wmiutils.dll, repdrvfs.dll, wmiprvsd.dll, NCObjAPI.DLL, wbemess.dll, netcfgx.dll, rasmans.dll, WINIPSEC.DLL, tapisrv.dll, PSAPI.DLL, rastapi.dll, unimdm.tsp, uniplat.dll, unimdmat.dll, modemui.dll, kmddsp.tsp, ndptsp.tsp, ipconf.tsp, h323.tsp, hidphone.tsp, HID.DLL, rasppp.dll, ntlsapi.dll, kerberos.dll, cryptdll.dll, msxml3.dll, Apphelp.dll, wups.dll svchost.exe 1124 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, ShimEng.dll, AcGenral.DLL, USER32.dll, GDI32.dll, WINMM.dll, ole32.dll, msvcrt.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, dnsrslvr.dll, DNSAPI.dll, WS2_32.dll, WS2HELP.dll, iphlpapi.dll, mswsock.dll, hnetcfg.dll, wshtcpip.dll svchost.exe 1244 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, ShimEng.dll, AcGenral.DLL, USER32.dll, GDI32.dll, WINMM.dll, ole32.dll, msvcrt.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, NTMARTA.DLL, WLDAP32.dll, SAMLIB.dll, xpsp2res.dll, lmhsvc.dll, iphlpapi.dll, WS2_32.dll, WS2HELP.dll, webclnt.dll, WININET.dll, CRYPT32.dll, MSASN1.dll, Secur32.dll, wsock32.dll spoolsv.exe 1452 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, GDI32.dll, USER32.dll, msvcrt.dll, ShimEng.dll, AcGenral.DLL, WINMM.dll, ole32.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, SPOOLSS.DLL, WS2_32.dll, WS2HELP.dll, DNSAPI.dll, rasadhlp.dll, localspl.dll, Secur32.dll, sfc_os.dll, WINTRUST.dll, CRYPT32.dll, MSASN1.dll, IMAGEHLP.dll, winspool.drv, netapi32.dll, cnbjmon.dll, hpzsnt09.dll, FXSMON.DLL, FXSEVENT.dll, pjlmon.dll, tcpmon.dll, usbmon.dll, mswsock.dll, winrnr.dll, WLDAP32.dll, win32spl.dll, NETRAP.dll, NTDSAPI.dll, CLBCATQ.DLL, COMRes.dll, inetpp.dll, xpsp2res.dll explorer.exe 1680 ntdll.dll, kernel32.dll, msvcrt.dll, ADVAPI32.dll, RPCRT4.dll, GDI32.dll, USER32.dll, SHLWAPI.dll, SHELL32.dll, ole32.dll, OLEAUT32.dll, BROWSEUI.dll, SHDOCVW.dll, CRYPT32.dll, MSASN1.dll, CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll, NETAPI32.dll, WININET.dll, WLDAP32.dll, VERSION.dll, UxTheme.dll, ShimEng.dll, AcGenral.DLL, WINMM.dll, MSACM32.dll, USERENV.dll, comctl32.dll, comctl32.dll, pvcumd.dll, psapi.dll, appHelp.dll, CLBCATQ.DLL, COMRes.dll, cscui.dll, CSCDLL.dll, themeui.dll, Secur32.dll, MSIMG32.dll, xpsp2res.dll, actxprxy.dll, msutb.dll, MSCTF.dll, wmpband.dll, MPR.dll, SAMLIB.dll, LINKINFO.dll, ntshrui.dll, ATL.DLL, SETUPAPI.dll, urlmon.dll aswUpdSv.exe 1852 ntdll.dll, kernel32.dll, aswCmnS.dll, aswCmnOS.dll, USER32.dll, GDI32.dll, ADVAPI32.dll, RPCRT4.dll, MSVCP71.dll, MSVCR71.dll, WSOCK32.dll, WS2_32.dll, msvcrt.dll, WS2HELP.dll, aswCmnB.dll ashServ.exe 1904 ntdll.dll, kernel32.dll, RPCRT4.dll, ADVAPI32.dll, aswAux.dll, USER32.dll, GDI32.dll, MSVCP71.dll, MSVCR71.dll, aswCmnB.dll, aswCmnOS.dll, WSOCK32.dll, WS2_32.dll, msvcrt.dll, WS2HELP.dll, aswEngin.dll, SHELL32.dll, SHLWAPI.dll, ole32.dll, aswScan.dll, aswCmnS.dll, OLEAUT32.dll, ashBase.dll, VERSION.dll, COMCTL32.dll, ashTask.dll, aswInteg.dll, aswIdle.dll, Aavm4h.dll, dbghelp.dll, Base.dll, Wtsapi32.dll, WINSTA.dll, NETAPI32.dll, UNACEV2.DLL, AhResMai.dll, ahResMes.dll, AhResNS.dll, AhResOut.dll, ahResP2P.dll, AhResStd.dll, AhResWS.dll, ashSSqlt.dll, CLBCATQ.DLL, COMRes.dll, xpsp2res.dll, Rasapi32.dll, rasman.dll, TAPI32.dll, rtutils.dll, WINMM.dll, pvcumd.dll, uxtheme.dll, perfos.dll svchost.exe 1976 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, ShimEng.dll, AcGenral.DLL, USER32.dll, GDI32.dll, WINMM.dll, ole32.dll, msvcrt.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, wiaservc.dll, CFGMGR32.dll, setupapi.DLL, mscms.dll, WINSPOOL.DRV, WINSTA.dll, NETAPI32.dll, xpsp2res.dll, CLBCATQ.DLL, COMRes.dll, WINTRUST.dll, CRYPT32.dll, MSASN1.dll, IMAGEHLP.dll, actxprxy.dll wdfmgr.exe 1992 ntdll.dll, kernel32.dll, msvcrt.dll, ADVAPI32.dll, RPCRT4.dll, USER32.dll, GDI32.dll, SETUPAPI.dll, Secur32.dll, WINTRUST.dll, CRYPT32.dll, MSASN1.dll, IMAGEHLP.dll ashMaiSv.exe 504 ntdll.dll, kernel32.dll, WSOCK32.dll, WS2_32.dll, msvcrt.dll, WS2HELP.dll, ADVAPI32.dll, RPCRT4.dll, ashUInt.dll, ashBase.dll, VERSION.dll, USER32.dll, GDI32.dll, ole32.dll, OLEAUT32.dll, MSVCP71.dll, MSVCR71.dll, aswCmnOS.dll, aswCmnB.dll, aswCmnS.dll, COMCTL32.dll, XT1922.dll, MFC71.DLL, SHLWAPI.dll, SHELL32.dll, Aavm4h.dll, ashTask.dll, aswAux.dll, AhResMai.dll, comctl32.dll, dbghelp.dll, Base.dll, aswEngin.dll, aswScan.dll, mswsock.dll, DNSAPI.dll, winrnr.dll, WLDAP32.dll, rasadhlp.dll, RICHED20.DLL, Lang.dll, uxtheme.dll, langmai.dll, PSAPI.dll, hnetcfg.dll, wshtcpip.dll ashWebSv.exe 1008 ntdll.dll, kernel32.dll, WS2_32.dll, msvcrt.dll, WS2HELP.dll, ADVAPI32.dll, RPCRT4.dll, ashBase.dll, WSOCK32.dll, VERSION.dll, USER32.dll, GDI32.dll, ole32.dll, OLEAUT32.dll, MSVCP71.dll, MSVCR71.dll, aswCmnOS.dll, aswCmnB.dll, aswCmnS.dll, COMCTL32.dll, Aavm4h.dll, ashTask.dll, aswAux.dll, SHELL32.dll, SHLWAPI.dll, comctl32.dll, dbghelp.dll, Base.dll, PSAPI.dll, mswsock.dll, hnetcfg.dll, wshtcpip.dll, security.dll, SECUR32.dll, ashWsFtr.dll, aswScan.dll, OLEACC.dll, MSVCP60.dll, WINSPOOL.DRV, AhResWs.dll, aswEngin.dll alg.exe 1304 ntdll.dll, kernel32.dll, msvcrt.dll, ATL.DLL, USER32.dll, GDI32.dll, ADVAPI32.dll, RPCRT4.dll, ole32.dll, OLEAUT32.dll, WSOCK32.dll, WS2_32.dll, WS2HELP.dll, MSWSOCK.DLL, ShimEng.dll, AcGenral.DLL, WINMM.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, CLBCATQ.DLL, COMRes.dll, xpsp2res.dll, hnetcfg.dll, wshtcpip.dll taskmgr.exe 1332 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, GDI32.dll, USER32.dll, iphlpapi.dll, msvcrt.dll, WS2_32.dll, WS2HELP.dll, COMCTL32.dll, SHLWAPI.dll, SHELL32.dll, Secur32.dll, VDMDBG.dll, ShimEng.dll, AcGenral.DLL, WINMM.dll, ole32.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, WININET.dll, CRYPT32.dll, MSASN1.dll, psapi.dll, WINSTA.dll, NETAPI32.dll, UTILDLL.dll, TAPI32.dll, rtutils.dll, SETUPAPI.dll, WTSAPI32.dll, cfgmgr32.dll, SAMLIB.dll, CLBCATQ.DLL, COMRes.dll, browseui.dll, appHelp.dll, shdocvw.dll, CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll, WLDAP32.dll, urlmon.dll cmd.exe 1880 ntdll.dll, kernel32.dll, msvcrt.dll, USER32.dll, GDI32.dll, ShimEng.dll, AcGenral.DLL, ADVAPI32.dll, RPCRT4.dll, WINMM.dll, ole32.dll, OLEAUT32.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, WININET.dll, CRYPT32.dll, MSASN1.dll, psapi.dll, Apphelp.dll wuauclt.exe 788 ntdll.dll, kernel32.dll, msvcrt.dll, ATL.DLL, USER32.dll, GDI32.dll, ADVAPI32.dll, RPCRT4.dll, COMCTL32.dll, SHLWAPI.dll, ole32.dll, OLEAUT32.dll, wuaucpl.cpl, SHFOLDER.dll, wuaueng.dll, ADVPACK.dll, VERSION.dll, USERENV.dll, WS2_32.dll, WS2HELP.dll, ESENT.dll, WTSAPI32.dll, WINSTA.dll, NETAPI32.dll, WINSPOOL.DRV, SETUPAPI.dll, WINHTTP.dll, WINTRUST.dll, CRYPT32.dll, MSASN1.dll, IMAGEHLP.dll, Cabinet.dll, mspatcha.dll, sfc.dll, sfc_os.dll, MSIMG32.dll, SHELL32.dll, ShimEng.dll, AcGenral.DLL, WINMM.dll, MSACM32.dll, UxTheme.dll, pvcumd.dll, xpsp2res.dll, CLBCATQ.DLL, COMRes.dll, wups.dll tasklist.exe 564 ntdll.dll, kernel32.dll, msvcrt.dll, ADVAPI32.dll, RPCRT4.dll, USER32.dll, GDI32.dll, MPR.dll, ole32.dll, OLEAUT32.dll, Secur32.dll, WS2_32.dll, WS2HELP.dll, framedyn.dll, NETAPI32.dll, DBGHELP.dll, VERSION.dll, ShimEng.dll, AcGenral.DLL, WINMM.dll, MSACM32.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, WININET.dll, CRYPT32.dll, MSASN1.dll, psapi.dll, xpsp2res.dll, CLBCATQ.DLL, COMRes.dll, wbemprox.dll, wbemcomn.dll, Winsta.dll, wbemsvc.dll, fastprox.dll, MSVCP60.dll, NTDSAPI.dll, DNSAPI.dll, WLDAP32.dll wmiprvse.exe 1648 ntdll.dll, kernel32.dll, msvcrt.dll, ADVAPI32.dll, RPCRT4.dll, USER32.dll, GDI32.dll, wbemcomn.dll, OLEAUT32.dll, ole32.dll, FastProx.dll, MSVCP60.dll, NTDSAPI.dll, DNSAPI.dll, WS2_32.dll, WS2HELP.dll, WLDAP32.dll, NETAPI32.dll, Secur32.dll, NCObjAPI.DLL, ShimEng.dll, AcGenral.DLL, WINMM.dll, MSACM32.dll, VERSION.dll, SHELL32.dll, SHLWAPI.dll, USERENV.dll, UxTheme.dll, pvcumd.dll, comctl32.dll, comctl32.dll, xpsp2res.dll, CLBCATQ.DLL, COMRes.dll, wbemprox.dll, wbemsvc.dll, wmiutils.dll, cimwin32.dll, framedyn.dll, SETUPAPI.dll, WTSAPI32.dll, WINSTA.dll, CFGMGR32.DLL, WMI.DLL

di, 21/11/2006 - 23:47

#37

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Aha. Mooi werk.
Dat is inderdaad wat ik zocht.

Ik ga eens kijken of ik er iets in kan terugvinden.
Maar aan de lengte van het lijstje, ga je wel een paar daagjes geduld moeten uitoefenen

Nog 2 zaakjes.

1- Wanneer je de pc opstart en hij hangtvast, kan je het volgende eens uitvoeren?

Druk Control Alt Delete (=Taskmanager/Takenbeheer)
Klik op tabblad Processen/Processes
Zoek explorer.exe en klik deze aan
Klik op de knop Proces Beëindigen
Klik op het menu Bestand - nieuwe taak
typ explorer.exe en druk op enter

Start je pc nu verder door of blijft hij terug vasthangen?

Wanneer hij verder doorstart, zou je eens in eventviewer moeten kijken welke meldingen je daar zoal terugvindt(kijk naar datum en tijdstip van opstart).

Eventviewer openen doe je via

Start - Uitvoeren
typ eventvwr en druk op ok

Het gaat in dit geval voornamelijk over het Systeem en Applicatie gedeelte van Eventviewer.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

do, 23/11/2006 - 13:30

#38

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

beste Weazle,

Heb proces 'explorer.exe' beëindigd, en als nieuwe taak opnieuw ingetypt. Kan hiermee nadien alle programma's openen.
Er is dan wel geen automatische opstart van bv incredimail of avast, en rechtsonder verschijnt enkel het icoon "volume" (en die van incredimail op voorwaarde dat ik dat programma zelf geopend heb). Bij een normale opstart zie je bv ook die bol draaien van Avast: nu zie ik dat niet.

Wat de evenviewer betreft :

onder toepassing lees ik voor vandaag :
Waarschuwing, bron userenv, cat. : geen, gebeurtenis 1517

onder toepassing lees ik onder gisteren :
fout : bron Eventsystem, cat.: (50), gebeurtenis 4609

onder systeem zie ik
type : informatie, bron : service control Manager, cat : geen, gebeurtenis : 7036

Wil je nog andere gegevens?

Vita

zo, 26/11/2006 - 22:57

#39

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Citeer:

Heb proces 'explorer.exe' beëindigd, en als nieuwe taak opnieuw ingetypt. Kan hiermee nadien alle programma's openen.
Er is dan wel geen automatische opstart van bv incredimail of avast, en rechtsonder verschijnt enkel het icoon "volume" (en die van incredimail op voorwaarde dat ik dat programma zelf geopend heb). Bij een normale opstart zie je bv ook die bol draaien van Avast: nu zie ik dat niet.

Bij het 'herstarten' van explorer op deze manier, is het normaal dat je icoontjes mist in de Systray.
Maar het is wel een workaround om niet te hoeven herstarten. Daar ging het hier alleen maar even om

Ik heb je Dll's bekeken die door explorer.exe opgestart worden.
Jammer genoeg heb ik er niets kunnen uitplukken dat de boosdoener zou kunnen zijn.

Citeer:

Ook vreemd is dat mijn zoekprogramma's zoals google, of altavista niet meer werken : ik krijg ze wel nog open maar als ik naar een onderwerp vraag > raak ik op een andere site (met een pop-up). Rechtstreeks naar een site gaan of werken via mijn favorieten lukt wel zonder enig probleem.

Welk programma gebruik je hier?
En naar welke site ga je dan zo plots?

Wat ik voorstel dat we gaan doen.. We gaan zoveel mogelijk afzetten(dat dus niet automatisch opstart). Indien dit succes heeft, kunnen we beetje bij beetje terug gaan opzetten. En zien wanneer het probleem zich terug voordoet.

Maar dus eerst en vooral.. Afzetten en strippen die opstart
Werkwijze:

Klik Start - Uitvoeren
typ msconfig en druk op ok
Klik op het tabblad Services
Klik op Alle Microsft Services verbergen
Maak even een lijstje van welke services nu nog in beeld zijn en vermeld ze hier even
Klik vervolgens op het tabbladje Opstarten
Vermeld ook deze items even hier

We gaan er zoveel mogelijk uithalen om dan hopelijk vlot te kunnen opstarten.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

wo, 29/11/2006 - 19:24

#40

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

Dat herstarten van explorer is idd een makkelijke manier van werken als PC vastloopt. Een vraagje hierbij : functioneert je anti-virus dan ook wanneer je surft? (> omdat je dat icoon van Avast dan niet meer ziet).

Wat het blokkeren van een zoekopdracht via google (www.google.be) of altavista betreft : vreemd : als ik een zoekprogramma nu gebruik ervaar ik geen moeilijkheden meer. (Heb wel opnieuw een scan laten doen van hitmanpro waarbij adaware een 6-tal zaken had gedetecteerd).
Toen kwam ik telkens op een andere site terecht (die steeds wisselde van naam) en een overzicht gaf van tal van onderwerpen waar je verder uit kon kiezen (in het engels). Naam van de verschillende sites heb ik wel niet opgeschreven (ze hadden telkens een blauwe achtergrond, maar daar ben je niets mee hé).

Hier het overzicht van de services :
avast! iAVS4 (wordt uitgevoerd)
avast! Antivirus ( wordt uitgevoerd)
avast! Mail scanner (wordt uitgevoerd)
avast! Web Scanner (wordt uitgevoerd)
Pml Driver HPZ12 (gestopt)
Security Center (gestopt)

En dan items opstarten :
jusched
hpsysdrv
hphupd05
KBD
sgtray
RECGUARD
VTTimer
ps2
point 32
Motive SB
ashDisp
backupnotify
PCHButton
IncMail
AdobeReaderSnelleStart
HP Digital Monitor
Microsoft Office
Telenet EasyCare
WkCalrem

beste groeten!
Vita

do, 30/11/2006 - 00:43

#41

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Dag Vita,

Citeer:

Dat herstarten van explorer is idd een makkelijke manier van werken als PC vastloopt. Een vraagje hierbij : functioneert je anti-virus dan ook wanneer je surft? (> omdat je dat icoon van Avast dan niet meer ziet).

Normaal wel se.
wil je zeker zijn? Open takenbeheer(Taskmanager) en kijk bij processes.
Je zou hier enkele processen moeten vinden die beginnen met ASH..

Dat is je avast.

Voor de opstartitems:

Citeer:

Hier het overzicht van de services :
avast! iAVS4 (wordt uitgevoerd)
avast! Antivirus ( wordt uitgevoerd)
avast! Mail scanner (wordt uitgevoerd)
avast! Web Scanner (wordt uitgevoerd)
Pml Driver HPZ12 (gestopt)
Security Center (gestopt)

Avast stond er vroeger niet op, maar het probleem deed zich wel voor.
Dus deze laten we staan. Bovendien wil je nog wel een beetje beschermd zijn, nietwaar

De 2 andere draaien momenteel toch niet, dus deze mag je afvinken:
Pml Driver HPZ12 (gestopt)
Security Center (gestopt)

Daarna het opstarten tabblad:

Citeer:

jusched
hpsysdrv
hphupd05
KBD
sgtray
RECGUARD
VTTimer
ps2
point 32
Motive SB
ashDisp
backupnotify
PCHButton
IncMail
AdobeReaderSnelleStart
HP Digital Monitor
Microsoft Office
Telenet EasyCare
WkCalrem

Volgende mag je (tijdelijk) afvinken:
jusched (= is iets van Java)
hpsysdrv en hphupd05 (je printer werkt ook zonder dat deze in de opstart zitten)
sgtray (=is iets van Sony)
RECGUARD (=dunno )
ps2 (=heeft iets met functietoetsen te maken... Gebruik jij speciale toetsen op het toetsenbord?)
point 32 (=heeft iets met mouse console te maken, maar muis werkt ook zonder dit)
Motive SB (=telenet helpdesk tooltje, maar niet essentieel om pc op te starten)
backupnotify (=onderdeel van 'HP Digital Imaging application')
PCHButton (..omdat ik dit zie, ga ik ervan uit dat je een laptop hebt?)
IncMail (=even eruit zwieren, incredimail gaat wel niet meer vanzelf opstarten)
AdobeReaderSnelleStart (=acrobat reader ding)
HP Digital Monitor (=hp ding)
Microsoft Office (=osa9.exe = om office sneller te kunnen starten)
Telenet EasyCare (ook telenet tootlje)
WkCalrem (=iets van works, maar eruit halen kan ook geen kwaad)

Wat houden we dan nog over?
KBD
VTTimer
ashDisp

En dan is het weer testen geblazen..
Indien je nog problemen hebt, probeer ook eens een schijfcontole.

Werkwijze:

Start - Uitvoeren
typ cmd en druk op ok
typ chkdsk /F en antwoord J indien de pc vraagt om te scannen bij het herstarten
Herstart de computer en laat de checkdisk lopen

En hopelijk komt er een beetje beterschap in aantocht

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

ma, 04/12/2006 - 22:25

#42

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

Met een tussenstop ben ik hier weer. Bedankt voor je reaktie en alweer goeie tips.

Heb idd een 3-tal processen teruggevonden met ASH... : anti-virus zou dus moeten werken.

Pml Driver HPZ12 (gestopt)
Security Center (gestopt) : heb ik afgevinkt.

Die andere (opstarten tabblad)heb ik ook afgevinkt. Hierbij ook de antwoorden op je vraagjes :
> PS2 : heb inderdaad speciale toetsen op mijn toetsenbord : maar die gebruik ik niet.
> PCHButton : neen : heb toch geen laptop

De eerste keer dat ik hierna opstartte : liep PC opnieuw vast. Daarna die schijfcontrole uitgevoerd : en daarna kon ik reeds 2 maal starten zonder probleem.
Zal nog enkele malen proberen. Ik hou je op de hoogte.

Alvast bedankt!!
Vita

di, 05/12/2006 - 08:23

#43

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Aanvulling op mail van gisteren : vanmorgen liep PC bij opstart opnieuw vast. Via proces "explorer.exe" beëindigen > nieuwe taak > "explorer.exe" kan ik hem telkens opstarten.

groeten,
vita

wo, 06/12/2006 - 14:08

#44

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

Nog een kleine aanvulling : de laatste 3 keer verliep de opstart van mijn PC weer normaal. Er verschijnt nu wel een scherm met de mededeling dat "het hulpprogramma is in diagnostische of selectieve opstartmodus gestart". Maar dat is wellicht normaal na de wijzigingen? Kan ook aanvinken dat ik die boodschap niet meer moet zien.

Verder had ik je eens gesignaleerd dat ik soms problemen heb met zoekprogramma's zoals google of altavista. Is nu weer het geval. Telkens word ik afgeleid naar een andere site :
vb : ik typ incredimail in als zoekopdracht en kom -wanneer ik op de link www.incredimail.com tik- telkens op andere site terecht : zoals de volgende :
http://mov-x-archive.com/incre...=4&p=4
http://weddingcamerasplace.com...=4&p=4
http://aicse.com/incredimail.c...1&kt=2

groeten,
vita

wo, 06/12/2006 - 18:13

#45

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Hoi Vita,

Drukke tijden hier, daarmee (weer) een beetje vertraging bij het antwoorden.
Maar never worry, ik probeer hier toch regelmatig te geraken en te antwoorden

Ik zie dat je ondertussen goed werk geleverd hebt.

Even in antwoord op jouw vorige antwoorden:

Citeer:

> PCHButton : neen : heb toch geen laptop

Ik heb PCH Button even terug opgezocht. Dit is het process:

Citeer:

Description:
pchbutton.exe is a utility by Hewlett Packard, which is used by instant support software. This is a non-essential process. Disabling or enabling it is down to user preference

Ik stel voor dat we deze ook uit de opstart halen(met msconfig - Opstarten).

Citeer:

Nog een kleine aanvulling : de laatste 3 keer verliep de opstart van mijn PC weer normaal. Er verschijnt nu wel een scherm met de mededeling dat "het hulpprogramma is in diagnostische of selectieve opstartmodus gestart". Maar dat is wellicht normaal na de wijzigingen? Kan ook aanvinken dat ik die boodschap niet meer moet zien.

Nadat je iets gewijzigd hebt in msconfig en herstart, krijg je deze boodschap.
Je kan dan inderdaad gewoon het vinkje aanvinken en ok duwen. Dit is een normale boodschap.

Citeer:

Verder had ik je eens gesignaleerd dat ik soms problemen heb met zoekprogramma's zoals google of altavista. Is nu weer het geval. Telkens word ik afgeleid naar een andere site :

Hmmm.. Ik heb je Hijackedfile nog eens doorlopen.
Staan devolgende zaken er nog in?

Citeer:

O17 - HKLM\System\CCS\Services\Tcpip\..\{61F25DBB-1FCF-4705-A962-8435A082B6C3}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\..\{1ACF6CC7-611D-4E2D-9EA6-E47F6EDE5232}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.214
O17 - HKLM\System\CS2\Services\Tcpip\..\{1ACF6CC7-611D-4E2D-9EA6-E47F6EDE5232}: NameServer = 85.255.113.125,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.125 85.255.112.214

Zoja, kan je deze eens aanvinken in Hijacked en Fixen
Daarna even de pc herstarten en opnieuw kijken in hijacked of ze verdwenen zijn.

Is het ook mogelijk om daarna nog eens Hijackedlogfile te maken en posten?
En natuurlijk ook in het oog te houden of het probleem zich nog voordoet.

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

ma, 11/12/2006 - 20:32

#46

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

Heb het ook even druk gehad buiten de PC wereld. Je weet dat ik het heel erg waardeer dat je hier geregeld komt kijken (en ik verwacht heus geen onmiddellijk antwoord).

Ivm die opstartitems had ik alles uitgevinkt, enkel KBD, VTTimer , en ashDisp had ik laten staan.
Nu zie ik dat er 2 bijkomend aangevinkt staan : qttask en WKCALREM (deze laatste had ik eerder uitgevinkt, maar is blijkbaar teruggekomen).

Die PCH Button had ik dus ook al uitgevinkt.

Ik stuur je alvast deze boodschap, en probeer nu die Hijack opnieuw.

tot dan
vita

ma, 11/12/2006 - 20:37

#47

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hijack opnieuw gedaan :
van O17 staat er niets meer in.

groeten!
vita

ma, 11/12/2006 - 20:46

#48

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Mocht je er nog iets mee zijn :
hier het resultaat van de Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 19:34:50, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\Tijdelijke map 18 voor hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.be/0SENLBE/SAOS01...ORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.be/0SENLBE/SAOS01...ORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.be/0SENLBE/SAOS01...ORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime(gratis filmprogramma van quickx zelf geinst)\qttask.exe" -atboottime
O4 - Startup: WKCALREM.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-be\msntabres.dll.mui/229?14490313c716486b8bdc83d5fdb1720
O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-be\msntabres.dll.mui/230?14490313c716486b8bdc83d5fdb1720
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.ms...nPUpld.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf...anager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl...loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/...gh.cab?326
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

di, 12/12/2006 - 18:39

#49

Weazle

Offline

Beheerder

Lid sinds: 25/06/2002

Punten: 10099

Citeer:

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)

Vink deze nog even aan en verwijderen

Wat mij opvalt:

Citeer:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Dit lijkt me bizarre...?
File missing klinkt niet zo goed

Daarom misschien even hetvolgende nog:

Avast eens terug downloaden(even in appart foldertje zetten).
Daarna desinstalleren van Avast
Herstart computer
Hijacked laten lopen en alle Avast items aanvinken en verwijderen
Herstart computer
Herinstalleren van Avast

groeten,

Weazle

--

Wees jezelf, er zijn al anderen genoeg!

di, 12/12/2006 - 19:14

#50

vita

Offline

Bezoeker

Lid sinds: 31/10/2006

Punten: 83

Hoi Weazle,

Die "09 extra button ebay" vink ik aan, duw op fixed > hij vraagt of ik wil deleten : duw op "ja" > krijg leeg scherm in de hijack this > en als ik opnieuw "hijack this" doe > staat die button Ebay er weer op.

Wat zou ik verkeerd doen?

groeten,
vita

wupdmgr.exe : opstartproblemen met PC (in XP)

Navigatie

Actieve forumonderwerpen

Populaire inhoud

Advertentie