NickB
26 December 2005, 13:26
ik citeer even wat ik in een andere topic al heb uitgelegd...
hEY
Mijn pc springt altijd opnieuw op vlak voor het aanmeldscherm
Ik kan in veilige modus wel binnen en weet waar de fout zit.
Als ik dan met het programma regedit kijk wat er allemaal mee opstart zit het programma kernelfaultcheck erbij en dat hoort er niet.
Als ik nu de pc opnieuw opstart me zonder diene kernel (heb ik dan verwijderd) lukt het wel, ma volgende keer staat het er weer tussen en moet ik weeral eerst via veilige modus alles verwijderen en zo Blijft het duren.
Hoe kan ik dat nu definetief verwijderen?
Het bestand verwijst naar het register...
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
(hiernaar dus)
maar als ik daar ga kijken staat het er niet tussen (wss omdat ik dat verwijderd heb maar toch komt het terug)
Hoe kan ik diene rommel er echt afkrijgen?
Thx
Ziezo
ondertussen kan ik alleen nog maar opstarten in veilige modus en heeft het geen zin meer dat ik het in veilige modus wis en dan wel gewoon in windows binnen graak.
M'n logje dat ik gemaakt heb is ook in veilige modus gemaakt hopelijk is dit geen erg...
heb al gezien dat er diene kernelfaultcheck tussen staat maar blijf er liever zelf af....
Logfile of HijackThis v1.99.1
Scan saved at 12:18:44, on 26-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Nick\Mijn documenten\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programma's\Adobe7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programma's\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programma's\Logitec Toetsenbord\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programma's\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMA'S\ANTIVIR\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programma's\Antivir\AVWUPSRV.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Hopelijk vinden jullie het probleem want iedereen is weer boos want ik heb het weer stuk gedaan :wtf:
hEY
Mijn pc springt altijd opnieuw op vlak voor het aanmeldscherm
Ik kan in veilige modus wel binnen en weet waar de fout zit.
Als ik dan met het programma regedit kijk wat er allemaal mee opstart zit het programma kernelfaultcheck erbij en dat hoort er niet.
Als ik nu de pc opnieuw opstart me zonder diene kernel (heb ik dan verwijderd) lukt het wel, ma volgende keer staat het er weer tussen en moet ik weeral eerst via veilige modus alles verwijderen en zo Blijft het duren.
Hoe kan ik dat nu definetief verwijderen?
Het bestand verwijst naar het register...
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
(hiernaar dus)
maar als ik daar ga kijken staat het er niet tussen (wss omdat ik dat verwijderd heb maar toch komt het terug)
Hoe kan ik diene rommel er echt afkrijgen?
Thx
Ziezo
ondertussen kan ik alleen nog maar opstarten in veilige modus en heeft het geen zin meer dat ik het in veilige modus wis en dan wel gewoon in windows binnen graak.
M'n logje dat ik gemaakt heb is ook in veilige modus gemaakt hopelijk is dit geen erg...
heb al gezien dat er diene kernelfaultcheck tussen staat maar blijf er liever zelf af....
Logfile of HijackThis v1.99.1
Scan saved at 12:18:44, on 26-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Nick\Mijn documenten\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programma's\Adobe7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programma's\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programma's\Logitec Toetsenbord\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programma's\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMA'S\ANTIVIR\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programma's\Antivir\AVWUPSRV.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Hopelijk vinden jullie het probleem want iedereen is weer boos want ik heb het weer stuk gedaan :wtf: