windows installer blijft doorgaan

[hazendijk]

Beste allen,
Bij opstarten begint windows installer direkt met een aantal installeerkopieer acties. Aks ik die met de kruisjes probeer af te sluiten begint het weer opnieuw. Dit heb ik opgelost door windows installer in msconfig weg te vinken.
Nu het volgende:
1 bij opstarten en vaak nog lang daarna flitsen er kleine vakjes aan en weer weg alsof hij bezig is iets snel te installeren
2 gevolg van uitvinken is dat ik niets automatisch kan installeren of een foto kan bekijken die in de email als bijlage staat

concreet is mijn vraag of ik windows installer weer normaal kan laten werken ipv zichtbaar blijven installeren bij opstarten

Ronnie

 

[Lange Pier]

Gooi er eens een hijackthis erover, en kijk wat er allemaal fout wordt opgestart.

 

[ikself]

Gooi er eens een hijackthis erover...

Misschien is enige <a href="http://www.helpmij.nl/forum/showthread.php?postid=1318570#post1318570" target="_blank">uitleg</a> wel handig voor topicstarter.

 

[hazendijk]

Misschien is enige <a href="http://www.helpmij.nl/forum/showthread.php?postid=1318570#post1318570" target="_blank">uitleg</a> wel handig voor topicstarter.

ok, ik heb gedaan wat je voorstelde. onderstaand de logfile

Logfile of HijackThis v1.99.1
Scan saved at 16:00:23, on 12-3-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\brandprogramma's\Nieuwe map\CloneCD\CloneCDTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\beheerder\Mijn documenten\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: OLE (Part 1 of 5) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDTray] "D:\brandprogramma's\Nieuwe map\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E2B469B-7444-42C3-BE28-7A54E05AC049} (PrintCtrl Class) - file://E:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPRTC.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.5/Installer.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

 

[ikself]

@mod: het logje is door TS <a href="http://www.antispywareoffensief.nl/forum/showthread.php?t=13127" target="_blank">hier</a> op ASO geplaatst, de log kan hier dus wel verwijderd worden.

@Hazendijk: ben benieuwd!

 

[James007]

@mod: het logje is door TS <a href="http://www.antispywareoffensief.nl/forum/showthread.php?t=13127" target="_blank">hier</a> op ASO geplaatst, de log kan hier dus wel verwijderd worden.

@Hazendijk: ben benieuwd!

Daar draagt het ondertussen de grappige titel "op verziek van "ikself "..."
Kleine edit daarzo...

Verder is dit niet altijd een spywareproces. Ik heb het ook alwel eens gehad dat die erg persistente Windows Installer altijd hetzelfde ging installeren. Wel moet je er even aan denken dat dit altijd voor een bepaald programma is dat deze dit doet. Nu wordt het even uitvissen welk iets Windows Installer altijd terug activeert. Of misschien is dat nu simpelweg een koppig programma.

James

 

[hazendijk]

@mod: het logje is door TS <a href="http://www.antispywareoffensief.nl/forum/showthread.php?t=13127" target="_blank">hier</a> op ASO geplaatst, de log kan hier dus wel verwijderd worden.

@Hazendijk: ben benieuwd!

wat is nu de bedoeling? ik heb hijack uitgevoerd en je de log laten zien. moet installer nu goed werken? of moet ik een andere aktie doen.

 

[Lange Pier]

Dat is wel een gigantische waslijst, dat is niet te doen.

De lijst nog opgegeven bij ASO?

Je zult er achter moeten komen welke progjes windows installer aanroepen om iets te willen installeren, ik kan dat zo 1 2 3 niet zien.

Je kunt, om te beginnen de service sheduler uitzetten in services, en met msconfig in uitvoeren ook kijken wat er wordt opgestart, daar is het wat overzichtelijker.

Ik zou alles uitschakelen in hijackthis en na opstarten de progjes die ik wil laten opstarten in de systray zetten, of handmatig configureren zodat deze worden opgestart.


PS;

Ik heb er 28 items in staan, overzichterlijk.

 

[James007]

Ik zou alles uitschakelen in hijackthis

HOOOOOOOOOOOOOOOOOOOOOOOOW remmen!

Vink zelf NOOIT items aan in hjt behalve als de helper van Nucia/ASO het zegt. De meeste dingen zijn onschuldig en JA noodzakelijk. Het logje op Nucia/ASO zal gecontroleerd worden op slechte software. Volg de instructies die daar door de helpers gegeven worden.

James

 

[Lange Pier]

HOOOOOOOOOOOOOOOOOOOOOOOOW remmen!

Vink zelf NOOIT items aan in hjt behalve als de helper van Nucia/ASO het zegt. De meeste dingen zijn onschuldig en JA noodzakelijk. Het logje op Nucia/ASO zal gecontroleerd worden op slechte software. Volg de instructies die daar door de helpers gegeven worden.

James

Dat is een mening, ik heb een andere.

Er staat niets is waardoor je windows niet op zou starten hoor, alleen de onbelangrijke services die niet nodig zijn om windows op te starten, alleen achtergrond services.

PS,
Heb 'm net nog teruggebracht tot 18 opstartitems, alle flauwekul eruit.

 

[hazendijk]

Dat is een mening, ik heb een andere.

Er staat niets is waardoor je windows niet op zou starten hoor, alleen de onbelangrijke services die niet nodig zijn om windows op te starten, alleen achtergrond services.

PS,
Heb 'm net nog teruggebracht tot 18 opstartitems, alle flauwekul eruit.

Ok, duidelijk. Zoals je merkt ben ik aardig een leek vergeleken meet wizzkids als jullie. Ik heb de log ook bij nucia/aso gemeld. ik ga ermee aan de slag.

Ronnie

 

[James007]

Dat is een mening, ik heb een andere.

Er staat niets is waardoor je windows niet op zou starten hoor, alleen de onbelangrijke services die niet nodig zijn om windows op te starten, alleen achtergrond services.

PS,
Heb 'm net nog teruggebracht tot 18 opstartitems, alle flauwekul eruit.

Dus als ik het goed begrijp vink jij alles aan in je hijackthislog en druk je dan op fix?

 

[Lange Pier]

Dus als ik het goed begrijp vink jij alles aan in je hijackthislog en druk je dan op fix?

Ja dat kan, heb ik natuurlijk niet hier gedaan, althans, nu niet, alleen alles laten staan van mijn inputdevices, geluid, virusscanner en netwerk/internet, blijven er 18 over.

Al zou je alles weghalen, ook wel eens gedaan, zullen die progjes, waarbij je in de configuratie kon opgeven om met windows op te starten, er gewoon weer bij staan, ook de internet instellingen en virusscanner etc.

Alleen die progjes die worden opgestart, die uitsluitend staan in de RUN, zul je opnieuw moeten configureren.

Al die opstartregels over de printer, adobe reader, java en weet ik wat nog meer, dat maak ik zelf wel uit waneer deze geupgraded dienen te worden, dat hoef ik niet automatisch.

 

[James007]

Ja dat kan, heb ik natuurlijk niet hier gedaan, althans, nu niet, alleen alles laten staan van mijn inputdevices, geluid, virusscanner en netwerk/internet, blijven er 18 over.

Al zou je alles weghalen, ook wel eens gedaan, zullen die progjes, waarbij je in de configuratie kon opgeven om met windows op te starten, er gewoon weer bij staan, ook de internet instellingen en virusscanner etc.

Alleen die progjes die worden opgestart, die uitsluitend staan in de RUN, zul je opnieuw moeten configureren.

Al die opstartregels over de printer, adobe reader, java en weet ik wat nog meer, dat maak ik zelf wel uit waneer deze geupgraded dienen te worden, dat hoef ik niet automatisch.

Er staat toch veel meer in een hijackthislog dan enkel opstartregels? Ik denk maar aan startpagina's van je browser, zoekpagina url's, hostfile-items, Browser Helper Objects, Internet Explorer Toolbars, extra rechtsklikitems in IE... vink jij die ook allemaal uit?
Lijkt me computerale zelfmoord.

James

 

[Lange Pier]

Er staat toch veel meer in een hijackthislog dan enkel opstartregels? Ik denk maar aan startpagina's van je browser, zoekpagina url's, hostfile-items, Browser Helper Objects, Internet Explorer Toolbars, extra rechtsklikitems in IE... vink jij die ook allemaal uit?
Lijkt me computerale zelfmoord.

James

Dat is geen computer (zelf)moord, dat is tweaken.
Ook als het niet stuk is, TWEAK IT.

Kan er prima op werken, ik zit er nu zelfs op te werken.