"Dé grootste en gratis computerhelpdesk van Nederland"
weet iemand wat dit betekent
- Onderwerp starter superpim
- Startdatum
- Status
Bennie
Giga Honourable Senior Member †
- Lid geworden
- 10 okt 2000
- Berichten
- 17.585
Nóg beter is om daarvoor StartupList te gebruiken:
http://www.lurkhere.com/~nicefiles/index.html
Groetjes,
Bennie
http://www.lurkhere.com/~nicefiles/index.html
Groetjes,
Bennie
superpim
Gebruiker
- Lid geworden
- 22 nov 2001
- Berichten
- 634
StartupList report, 2-5-2003, 19:22:09
StartupList version: 1.52
Started from : C:\Documents and Settings\Mevr. Gaiser-van Lui\Local Settings\Temp\StartupList.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\SYSio32.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Mevr. Gaiser-van Lui\Local Settings\Temp\StartupList.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten]
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SoundMan = SOUNDMAN.EXE
zBrowser Launcher = C:\Program Files\Logitech\iTouch\iTouch.exe
EM_EXEC = C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
SpeedTouch USB Diagnostics = "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
RegCleaner = C:\WINDOWS\System32\SYSio32.exe
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=explorer.exe SYSio32.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry key not found*
--------------------------------------------------
Enumerating Task Scheduler jobs:
Symantec NetDetect.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[CheckNDownload Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\TEInstallPlugIn.ocx
CODEBASE = http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
OSD = C:\WINDOWS\Downloaded Program Files\TEInstallPlugIn.osd
[Google Activate]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\googlenav.dll
CODEBASE = http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[HouseCall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan51.ocx
CODEBASE = http://www.housecall.nl/housecall/xscan4.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
--------------------------------------------------
End of report, 4.535 bytes
Report generated in 0,078 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
StartupList version: 1.52
Started from : C:\Documents and Settings\Mevr. Gaiser-van Lui\Local Settings\Temp\StartupList.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\SYSio32.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Mevr. Gaiser-van Lui\Local Settings\Temp\StartupList.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten]
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SoundMan = SOUNDMAN.EXE
zBrowser Launcher = C:\Program Files\Logitech\iTouch\iTouch.exe
EM_EXEC = C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
SpeedTouch USB Diagnostics = "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
RegCleaner = C:\WINDOWS\System32\SYSio32.exe
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=explorer.exe SYSio32.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry key not found*
--------------------------------------------------
Enumerating Task Scheduler jobs:
Symantec NetDetect.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[CheckNDownload Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\TEInstallPlugIn.ocx
CODEBASE = http://www.skylinesoft.com/interactive/TerraExplorer/Install/TEInstallPlugIn.cab
OSD = C:\WINDOWS\Downloaded Program Files\TEInstallPlugIn.osd
[Google Activate]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\googlenav.dll
CODEBASE = http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[HouseCall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan51.ocx
CODEBASE = http://www.housecall.nl/housecall/xscan4.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
--------------------------------------------------
End of report, 4.535 bytes
Report generated in 0,078 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Kleinkramer
Inventaris
- Lid geworden
- 8 sep 2000
- Berichten
- 18.021
Dit lijkt me een duidelijk geval van een trojan of virus:
RegCleaner = C:\WINDOWS\System32\SYSio32.exe
Met het progje RegCleaner heeft het in ieder geval niets te maken.
Uitvinken in Msconfig dus, opnieuw opstarten, en het bestand C:\WINDOWS\System32\SYSio32.exe wissen.
Groetjes,
RegCleaner = C:\WINDOWS\System32\SYSio32.exe
Met het progje RegCleaner heeft het in ieder geval niets te maken.
Uitvinken in Msconfig dus, opnieuw opstarten, en het bestand C:\WINDOWS\System32\SYSio32.exe wissen.
Groetjes,
Kleinkramer
Inventaris
- Lid geworden
- 8 sep 2000
- Berichten
- 18.021
Oops, voordat je het gaat wissen had ik graag een kopietje van dat bestand.
Zou je het willen zippen en naar me toezenden?
Je krijgt mijn e-mail adres in een privébericht.
Bij voorbaat bedankt!
Zou je het willen zippen en naar me toezenden?
Je krijgt mijn e-mail adres in een privébericht.
Bij voorbaat bedankt!
Kleinkramer
Inventaris
- Lid geworden
- 8 sep 2000
- Berichten
- 18.021
Bedankt!
Ik denk dat het hetzij een dialer hetzij een trojan is.
Heb hem al doorgestuurd naar Lavasoft, SpyBot, ESET, DiamondCS, BOClean, en wat anderen.
Groetjes,
Ik denk dat het hetzij een dialer hetzij een trojan is.
Heb hem al doorgestuurd naar Lavasoft, SpyBot, ESET, DiamondCS, BOClean, en wat anderen.
Groetjes,
Kleinkramer
Inventaris
- Lid geworden
- 8 sep 2000
- Berichten
- 18.021
Perfect!
Bennie
Giga Honourable Senior Member †
- Lid geworden
- 10 okt 2000
- Berichten
- 17.585
Typ in start\uitvoeren msconfig en klik dan op tabblad opstarten. Haal (indien mogelijk) vinkjes weg bij de volgende twee regels:
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
Start PC opnieuw op.
Groetjes,
Bennie
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
Start PC opnieuw op.
Groetjes,
Bennie
Kleinkramer
Inventaris
- Lid geworden
- 8 sep 2000
- Berichten
- 18.021
Die was ik helemaal vergeten.
Bennie heeft gelijk: vink Machine Debug Manager uit.
Maar wat het vermoedelijk zowiezo al oplost is het volgende:
Ga naar Internetopties/geavanceerd, en zet een vinkje bij 'foutopsporing in scripts uitschakelen'.
Klik OK.
Kleinkramer
Inventaris
- Lid geworden
- 8 sep 2000
- Berichten
- 18.021
Begin eens met alles uit te vinken in Msconfig/Opstarten.
Krijg je 'm dan ook nog? Indien niet, zou het een kwestie zijn van één voor één startups toevoegen ten einde de schuldige te vinden.
Krijg je 'm dan ook nog? Indien niet, zou het een kwestie zijn van één voor één startups toevoegen ten einde de schuldige te vinden.
pete1
Terugkerende gebruiker
- Lid geworden
- 22 jul 2001
- Berichten
- 1.506
gezien het "nieuw tekstdocument" op je bureaublad.
http://groups.google.nl/groups?q=ru...=uxhUf4eCDHA.1604@TK2MSFTNGP10.phx.gbl&rnum=3
misschien heeft dit met office te maken.
lees eens door.
pe.
http://groups.google.nl/groups?q=ru...=uxhUf4eCDHA.1604@TK2MSFTNGP10.phx.gbl&rnum=3
misschien heeft dit met office te maken.
lees eens door.
pe.
Bennie
Giga Honourable Senior Member †
- Lid geworden
- 10 okt 2000
- Berichten
- 17.585
Kijk ook eens of het logboek van Windows er iets over zegt: configuratiescherm\systeembeheer\logboeken\systeem; in het rechter scherm zie je rode rondjes met een wit kruisje. Als je daarop dubbelklikt krijg je details te zien over de eventuele foutmelding.
Groetjes,
Bennie
Groetjes,
Bennie
- Status
