Update manager

[averheijden]

Geacht Forum,
Ik bezit een Laptop met Windows-XP
De laatste tijd krijg ik bij het opstarten een hinderlijk scherm van "update manager"
Die probeert de de blauwe balk vol te krijgen, maar halfverwege komt er een ander scherm met de vraag "insert update manager" en klik OK
Hij vraagt blijkbaar naar een CD-Rom, maar die heb ik niet meegekregen, alles was vòòr geinstalleerd
Na een tiental klikken op "cancel" verdwijnt alles, OEF
Wat zou de oorzaak kunnen zijn?
Groet
Alfons

[Han]

Hoi Alfons

Er zijn verschillende programma's die behalve het programma zelf ook een update manager mee installeren die bij het opstarten van windows checkt of er updates van dat betreffende programma zijn. Kun je je misschien herinneren wat je geinstalleerd hebt waarna dit begonnen is?

Weet je niet meer wat het is dan zul je moeten gaan uitzoeken wat er opstart direct bij het starten van Win XP.
We hebben op PCN daar al wat over staan wat ik hieronder even plak:

Hoe kun je zien en opslaan wat er gelijk opstart bij het opstarten van windows?
- klik op de startknop
- klik op uitvoeren
- typ msinfo32
- klik op OK

   

- klik aan de linkerkant op het plusje van "softwareomgeving" en dan op "opstartprogramma's".

 

- Selecteer dan in het menuiten bewerken "alles selecteren"
- houd dan de <ctrl-toets> ingedrukt en tik de letter"C" om de geselecteerde tekst te kopieren.
- Open dan je kladblok en kies daar de menu-optie "Bewerken" en dan "Plakken" om
  de zojuist gekopieerde tekst in je kladblok te plakken.

Plak dan de inhoud van je kladblok-bestandje hieronder in een bericht dan kunnen we met je meekijken om te zien of we "de dader" kunnen lokaliseren. Het kan zijn dat de hoeveelheid te veel is om in 1 bericht te passen. Verdeel het dan over twee of meer berichten. Ik verwacht dat wel in 2 berichten past.

[averheijden]

Han,
Dit is het, ik was eerst verkeerd bezig, de lijst was toch IETS langer
Ik hoop dat je er uit wijs kunt, mij zegt het niets
Alfons

[Han]

hehe, mij ook niet want je hebt het verkeerde geclipt. 

Het gaat om de kortere startup list met daarvoor de programmanaam. De opstartprogramma's, niet de bestanden.
Ik heb alle berichten met de verkeerde list hiervoor verwijderd om het topic overzichtelijk te houden.

[averheijden]

Han,
Blijkbaar ergens een misverstand
"msinfo32" is niet goed om onderstaand te verkrijgen moet bij mij zijn
"msconfig",  dan krijg ik een tabblad waar ik OPSTARTEN kan aanklikken en krijg ik het onderstaande als afbeeldingen  weergegeven, omdat RMK hierin niet werkt om te kopiëren en ook control+C niet:
Ik kriig op deze manier geen menue, dus ook geen bewerken, alles selecteren

Alfons


Edit Han: Niet meer ladende afbeeldingen verwijderd

[Han]

Ook hier kan ik niets mee Alfons, tenzij je de balk van de lokatie meer naar rechts opzij schuift zodat ik meer kan zien dan dat ze in de map C:\Program Files staan.
Ik heb de programmanaam + lokatie nodig.

Weet je wat, we doen het anders. We gaan gebruik maken van het programma HijackThis. Ook daarmee kun je zien wat er opstart met windows.
Hoe dat werkt heb ik even gekopieerd van een andere plek van het forum en iets aangepast..



Wat is hijack this / Hijackthis ? (lees alles heel goed door)
HijackThis is een programma dat de opstartitems en alle actieve processen van je pc laat zien.
Zodra u het programma start en op de scan knop drukt komt daar een lange lijst te staan, in deze lijst kunnen verdachte items staan die duiden op spyware, dialers of trojans. Niet de gehele lijst is gevaarlijk, want er staan ook tal van legitieme items tussen die absoluut niet weg mogen. Hijack This kan dus niet bepalen wat er fout zit.

Is alles wat op deze lijst staat fout?
Nee, het laat alle actieve en geladen processen zien, dus ook de geldige. HijackThis kan zelf niet bepalen wat er fout of goed is. Dat doen wij voor u.

Wat te doen met die lijst?
Deze lijst dient gepost te worden in een berichtje hier. U zult na het posten, indien er spyware op uw pc aanwezig is, van Kingpin informatie krijgen over welke items er gefixt moeten worden en/of welke bestanden/mappen u van uw pc kunt verwijderen. U gaat dus niets uit uzelf fixen/verwijderen.

Wat is fixen?
Fixen houdt in dat u een vinkje zet voor alle items die genoemd worden in het antwoord op uw HijackThis log, waarna u op de knop fix checked drukt.

Hoe Hijack This / Hijackthis te gebruiken.
U downloadt het programma Hijackthis Version 2.0.4 via deze link en slaat hem op in een map (geen tijdelijke map en ook niet op uw bureaublad!!: het progr. maakt nl. backups in de map waar het in staat, indien dit een tijdelijke map is, kan u deze backups zodoende kwijt te raken!)


Het maken van het logje zelf

• Open het programma door op het icoontje van Hijackthis te klikken, je krijgt nu onderstaand beeld te zien. Klik de optie "Do a system scan and save a logfile" aan. Dit beginscherm en deze optie is nieuw aan versie 1.99 en heeft tot voordeel dat het logje zelf (kladblokbestand) niet meer apart moet opgevraagd worden.
  
  ..........
     
  
• Na op het do a system scan and save a log file knopje geklikt te hebben, ziet u de scan plaatsvinden. Wanneer die afgelopen is, opent automatisch een kladblokbestand met het kopieerbare resultaat van de scan.
     
  
• In dit kladblok kiest u via Bewerken voor de optie "alles selecteren"(Alles selecteren kan je ook doen met de knop CTRL+A)
  
  
  ..........    
  
  
• Kopieer vervolgens de volledig geselecteerde inhoud van het hijackthis logbestandje (rechtermuisklik op het geselecteerde geheel > kopieren)
  
  
• Open onze kleurcoderings pagina en plak daar je HJT logbestand in en klik op de knop "Converteer". Kopieer dan opnieuw de tekst en plak die hier in een nieuw bericht.
  
  PS) Ik ga nu Kingpin een PM sturen met de vraag of zij je even verder kan helpen met HijackThis

[averheijden]

Han,
Deze link werkt niet in het boevenstaande

Deze link[/u]

[Han]

Gefixed, linkje werkt nu wel. 

[averheijden]

[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:11:31, on 5/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
c:\windows\explorer.exe
c:\program files\quicktime\qttask.exe
c:\program files\freecorder\flvsrvc.exe
c:\windows\system32\ctfmon.exe
c:\program files\skype\phone\skype.exe
c:\program files\messenger\msmsgs.exe
c:\windows\system32\cisvc.exe
c:\windows\system32\svchost.exe
c:\program files\ahead\incd\incdsrv.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\lightscribe\lssrvc.exe
c:\program files\common files\logishrd\lvcomser\lvcomser.exe
c:\program files\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe
c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe
c:\windows\system32\svchost.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\svchost.exe
c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
c:\program files\common files\logishrd\lvcomser\lvcomser.exe
c:\windows\system32\searchindexer.exe
c:\program files\hewlett-packard\shared\hpqwmiex.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\svchost.exe
c:\windows\system32\cidaemon.exe
c:\program files\outlook express\msimn.exe
c:\progra~1\common~1\instal~1\update~1\agent.exe
c:\documents and settings\alfons verheijden\bureaublad\snippy.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\microsoft\search enhancement pack\scserver\scserver.exe
c:\program files\windows live\toolbar\wltuser.exe
c:\program files\java\jre6\bin\java.exe
c:\windows\system32\searchprotocolhost.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://fr.news.yahoo.com/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = ${url_searchpage}
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://www.shareware-ne.com/nl/index.php?rvs=hompag[/noparse]
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
r3 - default urlsearchhook is missing
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: babylon toolbar helper - {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\program files\babylontoolbar\babylontoolbar\1.4.19.5\bh\babylontoolbar.dll
o2 - bho: symantec nco bho - {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton 360\engine\4.3.0.5\coieplg.dll
o2 - bho: symantec intrusion prevention - {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton 360\engine\4.3.0.5\ipsbho.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\grooveshellextensions.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: imageshack toolbar - {6932d140-abc4-4073-a44c-d4a541665e35} - c:\program files\imageshacktoolbar\imageshacktoolbar.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: norton toolbar - {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton 360\engine\4.3.0.5\coieplg.dll
o3 - toolbar: babylon toolbar - {98889811-442d-49dd-99d7-dc866be87dbc} - c:\program files\babylontoolbar\babylontoolbar\1.4.19.5\babylontoolbartlbr.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar_32.dll
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [freecorder flv service] c:\program files\freecorder\flvsrvc.exe /run
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [isuspm startup] c:\program files\common files\installshield\updateservice\isuspm.exe -startup
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [msconfig] c:\windows\pchealth\helpctr\binaries\msconfig.exe /auto
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [registry reviver] c:\program files\reviversoft\registry reviver\registryreviver.exe
o4 - hkcu\..\run: [skype] c:\program files\skype\phone\skype.exe /nosplash /minimized
o4 - hkcu\..\run: [msmsgs] c:\program files\messenger\msmsgs.exe
o4 - hkcu\..\runonce: [] c:\program files\internet explorer\iexplore.exe [noparse]http://www.symantec.com/techsupp/servlet/productmessages?module=2007&error=0&language=nl&product=symnrt&version=2008.0.3.16&build=symantec&a=00000082.0000001f.0000005e&b=00000082.00000045.00000119&c=00000082.000000e6.0000026f[/noparse]
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: google sidewiki... - res://c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_43c348bc2e93eb2b.dll/cmsidewiki.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\jp2iexp.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\jp2iexp.dll
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\windows\system32\shdocvw.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\windows\system32\shdocvw.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\windows\system32\shdocvw.dll
o9 - extra 'tools' menuitem: verz&enden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\windows\system32\shdocvw.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\refiebar.dll
o9 - extra button: hp slim selecteren - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\windows\system32\shdocvw.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
o14 - iereset.inf: start_page_url=[noparse]http://ie.redirect.hp.com/svs/rdr?type=3&tp=iehome&locale=nl_be&c=q306&bd=pavilion&pf=laptop[/noparse]
o16 - dpf: {14c1b87c-3342-445f-9b5e-365ff330a3ac} (hewlett-packard online support services) - [noparse]http://h20278.www2.hp.com/hpisweb/customer/cabs/hpisdatamanager.cab[/noparse]
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - [noparse]http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1153066304406[/noparse]
o16 - dpf: {6932d140-abc4-4073-a44c-d4a541665e35} (imageshack toolbar) - [noparse]http://toolbar.imageshack.us/toolbar/imageshacktoolbar.cab[/noparse]
o16 - dpf: {6a344d34-5231-452a-8a57-d064ac9b7862} (symantec download manager) - [noparse]https://webdl.symantec.com/activex/symdlmgr.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1154200313640[/noparse]
o16 - dpf: {7808423a-e554-4fca-9f5b-e9c06c10c7b7} (component.activex) - [noparse]http://eapp.e-private.lu/eappconws/static/js/webcleaner/component.cab[/noparse]
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (msn games - installer) - [noparse]http://cdn2.zone.msn.com/binframework/v10/zpaframework.cab102118.cab[/noparse]
o16 - dpf: {cac677b6-4963-4305-9066-0bd135cd9233} (ipsuploader4 control) - [noparse]https://as.photoprintit.de/ips-opdata/layout/default01/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o16 - dpf: {f773e7b2-62a9-4524-9109-87d2f0befaa4} (chesscontrol class) - [noparse]http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab[/noparse]
o16 - dpf: {ff3c5a9f-5a91-4930-80e8-4709194c2ad3} (checkerszpa object) - [noparse]http://zone.msn.com/bingame/zpagames/checkerszpa.cab55579.cab[/noparse]
o16 - dpf: {ffbb3f3b-0a5a-4106-be53-dfe1e2340cb1} (downloadmanager control) - [noparse]http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab[/noparse]
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\program files\microsoft office\office12\groovesystemservices.dll
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorieën - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: google updateservice (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google update-service (gupdatem) (gupdatem) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: hpqwmiex - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\shared\hpqwmiex.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: incd file system service (incdsrv) - ahead software - c:\program files\ahead\incd\incdsrv.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: jetdrive windowsclosingservice - unknown owner - c:\windows\system32\windowsclosingservice (file missing)
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\common files\lightscribe\lssrvc.exe
o23 - service: lvcomser - logitech inc. - c:\program files\common files\logishrd\lvcomser\lvcomser.exe
o23 - service: process monitor (lvprcsrv) - logitech inc. - c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
o23 - service: lvsrvlauncher - logitech inc. - c:\program files\common files\logishrd\srvlnch\srvlnch.exe
o23 - service: norton 360 (n360) - symantec corporation - c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pinnacle systems media service (pinnaclesys.mediaserver) - pinnacle systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
o23 - service: roxmediadb12 - sonic solutions - c:\program files\common files\roxio shared\12.0\sharedcom\roxmediadb12.exe
o23 - service: roxio hard drive watcher 12 (roxwatch12) - sonic solutions - c:\program files\common files\roxio shared\12.0\sharedcom\roxwatch12.exe
o23 - service: symantec remoteassist - symantec, inc. - c:\program files\common files\symantec shared\support controls\ssrc.exe
--
end of file - 14111 bytes

[/hjt]

[Han]

Goed gedaan zo, Alfons. Ik heb kingpin een PM gestuurd. Ik hoop dat ze niet op vakantie is.

[Han]

We wachten nog even met fixen tot Kingpin ernaar gekeken heeft maar ik heb zelf ook even gekeken en dit is waarschijnlijk de boosdoener:

o4 - hklm\..\run: [isuspm startup] c:\program files\common files\installshield\updateservice\isuspm.exe -startup

Ik heb op internet gezocht naar isuspm.exe en vond dit erover:

Isuspm.exe is een proces van InstallShield Update Manager van Macrovision. Eenmaal geinstalleerd, checkt het bij het opstarten automatisch op updates en vraagt je of die geinstalleerd mogen worden. Hoewel het geen kwaadaardig proces is kan het wel irritatie opwerken omdat er veel popups zijn met de vraag of je wilt updaten. Als je het proces niet meer laat starten bij het opstarten van windows dan wordt er niet meer gezocht naar updates voor installshield. Als je geen installshield/macrovision producten gebruikt dan kun je het proces zonder probleem verwijderen uit je opstartprocedure zonder dat dit andere systeemprocessen beinvloed.

[averheijden]

Han,
Ik wacht dus verder even af
Alfons

[Han]

We wachten even af of Kingpin langskomt. Is ze er na 2 dagen nog niet, dan fixen we het zelf.

Waarschijnlijk is ze op vakantie want ze reageert doorgaans snel op een PM.

[Han]

Kingpin is nog steeds niet langsgeweest. Ze zal dus inderdaad op vakantie zijn waar geen internetverbinding is.
We gaan het dus samen oplossen en fixen de betreffende regel uit je log.
Dat gaan we zo doen:



Wat is fixen?
Simpel gezegd houdt het fixen in dat je een vinkje zet voor het item dat genoemd wordt in het antwoord op je HijackThis log, waarna je op de knop FIX CHECKED drukt.
Doe precies wat hieronder stap voor stap beschreven staat. Vink geen andere items aan dan alléén die ene regel!!

Het fixen van slechte items

- Je opent het programma Hijackthis weer en kiest wederom voor SCAN, je zet nu één vinkje, alléén voor deze regel:

o4 - hklm\..\run: [isuspm startup] c:\program files\common files\installshield\updateservice\isuspm.exe -startup

- Géén extra vinkjes zetten voor andere items!!
- Sluit alle andere vensters, buiten dat van HijackThis.
- Je drukt nu op de knop FIX CHECKED die naast de knop SAVE LOG zit.
  Je zal de vraag krijgen of de geselecteerde bestanden gefixt mogen worden en beantwoordt dit met :JA".
- Klik op "FIX CHECKED"

..........


Je sluit nu het programma en reboot de pc (afsluiten en opnieuw opstarten) Je opent daarna HijackThis weer en klikt wederom op SCAN. Plaats dit "verse logje" nog eens bij dit topic, ter controle of de fix geslaagd is. Ook ingeval er weer items terug (of bij-)gekomen blijken te zijn, vink je die niet aan maar plaatst je een nieuw log, bij jouw topic.

Laat ook even weten of het probleem waarmee dit topic nog bestaat of dat het helemaal of gedeeltelijk weg is.

[averheijden]

[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:38:49, on 8/07/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
c:\windows\explorer.exe
c:\program files\quicktime\qttask.exe
c:\program files\freecorder\flvsrvc.exe
c:\windows\system32\ctfmon.exe
c:\program files\skype\phone\skype.exe
c:\windows\system32\cisvc.exe
c:\windows\system32\svchost.exe
c:\program files\ahead\incd\incdsrv.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\lightscribe\lssrvc.exe
c:\program files\common files\logishrd\lvcomser\lvcomser.exe
c:\program files\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe
c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe
c:\windows\system32\svchost.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\svchost.exe
c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
c:\program files\common files\logishrd\lvcomser\lvcomser.exe
c:\windows\system32\searchindexer.exe
c:\program files\hewlett-packard\shared\hpqwmiex.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\svchost.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\microsoft\search enhancement pack\scserver\scserver.exe
c:\program files\windows live\toolbar\wltuser.exe
c:\program files\java\jre6\bin\java.exe
c:\windows\system32\cidaemon.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://fr.news.yahoo.com/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = ${url_searchpage}
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://www.shareware-ne.com/nl/index.php?rvs=hompag[/noparse]
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername =
r3 - default urlsearchhook is missing
o2 - bho: hp print enhancer - {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: babylon toolbar helper - {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\program files\babylontoolbar\babylontoolbar\1.4.19.5\bh\babylontoolbar.dll
o2 - bho: symantec nco bho - {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\norton 360\engine\4.3.0.5\coieplg.dll
o2 - bho: symantec intrusion prevention - {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\program files\norton 360\engine\4.3.0.5\ipsbho.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\grooveshellextensions.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.6406.1642\swg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: hp smart bho class - {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
o3 - toolbar: imageshack toolbar - {6932d140-abc4-4073-a44c-d4a541665e35} - c:\program files\imageshacktoolbar\imageshacktoolbar.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: norton toolbar - {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\norton 360\engine\4.3.0.5\coieplg.dll
o3 - toolbar: babylon toolbar - {98889811-442d-49dd-99d7-dc866be87dbc} - c:\program files\babylontoolbar\babylontoolbar\1.4.19.5\babylontoolbartlbr.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar_32.dll
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [freecorder flv service] c:\program files\freecorder\flvsrvc.exe /run
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [userfaultcheck] %systemroot%\system32\dumprep 0 -u
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [registry reviver] c:\program files\reviversoft\registry reviver\registryreviver.exe
o4 - hkcu\..\run: [skype] c:\program files\skype\phone\skype.exe /nosplash /minimized
o4 - hkcu\..\run: [msmsgs] c:\program files\messenger\msmsgs.exe
o4 - hkcu\..\runonce: [] c:\program files\internet explorer\iexplore.exe [noparse]http://www.symantec.com/techsupp/servlet/productmessages?module=2007&error=0&language=nl&product=symnrt&version=2008.0.3.16&build=symantec&a=00000082.0000001f.0000005e&b=00000082.00000045.00000119&c=00000082.000000e6.0000026f[/noparse]
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: google sidewiki... - res://c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_43c348bc2e93eb2b.dll/cmsidewiki.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\jp2iexp.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre6\bin\jp2iexp.dll
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\windows\system32\shdocvw.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\windows\system32\shdocvw.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\windows\system32\shdocvw.dll
o9 - extra 'tools' menuitem: verz&enden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\windows\system32\shdocvw.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office12\refiebar.dll
o9 - extra button: hp slim selecteren - {dde87865-83c5-48c4-8357-2f5b1aa84522} - c:\windows\system32\shdocvw.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
o14 - iereset.inf: start_page_url=[noparse]http://ie.redirect.hp.com/svs/rdr?type=3&tp=iehome&locale=nl_be&c=q306&bd=pavilion&pf=laptop[/noparse]
o16 - dpf: {14c1b87c-3342-445f-9b5e-365ff330a3ac} (hewlett-packard online support services) - [noparse]http://h20278.www2.hp.com/hpisweb/customer/cabs/hpisdatamanager.cab[/noparse]
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - [noparse]http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1153066304406[/noparse]
o16 - dpf: {6932d140-abc4-4073-a44c-d4a541665e35} (imageshack toolbar) - [noparse]http://toolbar.imageshack.us/toolbar/imageshacktoolbar.cab[/noparse]
o16 - dpf: {6a344d34-5231-452a-8a57-d064ac9b7862} (symantec download manager) - [noparse]https://webdl.symantec.com/activex/symdlmgr.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1154200313640[/noparse]
o16 - dpf: {7808423a-e554-4fca-9f5b-e9c06c10c7b7} (component.activex) - [noparse]http://eapp.e-private.lu/eappconws/static/js/webcleaner/component.cab[/noparse]
o16 - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (msn games - installer) - [noparse]http://cdn2.zone.msn.com/binframework/v10/zpaframework.cab102118.cab[/noparse]
o16 - dpf: {cac677b6-4963-4305-9066-0bd135cd9233} (ipsuploader4 control) - [noparse]https://as.photoprintit.de/ips-opdata/layout/default01/activex/ipsuploader4.cab[/noparse]
o16 - dpf: {e2883e8f-472f-4fb0-9522-ac9bf37916a7} - [noparse]http://platformdl.adobe.com/nos/getplusplus/1.6/gp.cab[/noparse]
o16 - dpf: {f773e7b2-62a9-4524-9109-87d2f0befaa4} (chesscontrol class) - [noparse]http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab[/noparse]
o16 - dpf: {ff3c5a9f-5a91-4930-80e8-4709194c2ad3} (checkerszpa object) - [noparse]http://zone.msn.com/bingame/zpagames/checkerszpa.cab55579.cab[/noparse]
o16 - dpf: {ffbb3f3b-0a5a-4106-be53-dfe1e2340cb1} (downloadmanager control) - [noparse]http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.2.cab[/noparse]
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\program files\microsoft office\office12\groovesystemservices.dll
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorieën - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: google updateservice (gupdate) (gupdate) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google update-service (gupdatem) (gupdatem) - google inc. - c:\program files\google\update\googleupdate.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: hpqwmiex - hewlett-packard development company, l.p. - c:\program files\hewlett-packard\shared\hpqwmiex.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: incd file system service (incdsrv) - ahead software - c:\program files\ahead\incd\incdsrv.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: jetdrive windowsclosingservice - unknown owner - c:\windows\system32\windowsclosingservice (file missing)
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\common files\lightscribe\lssrvc.exe
o23 - service: lvcomser - logitech inc. - c:\program files\common files\logishrd\lvcomser\lvcomser.exe
o23 - service: process monitor (lvprcsrv) - logitech inc. - c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe
o23 - service: lvsrvlauncher - logitech inc. - c:\program files\common files\logishrd\srvlnch\srvlnch.exe
o23 - service: norton 360 (n360) - symantec corporation - c:\program files\norton 360\engine\4.3.0.5\ccsvchst.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pinnacle systems media service (pinnaclesys.mediaserver) - pinnacle systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
o23 - service: roxmediadb12 - sonic solutions - c:\program files\common files\roxio shared\12.0\sharedcom\roxmediadb12.exe
o23 - service: roxio hard drive watcher 12 (roxwatch12) - sonic solutions - c:\program files\common files\roxio shared\12.0\sharedcom\roxwatch12.exe
o23 - service: symantec remoteassist - symantec, inc. - c:\program files\common files\symantec shared\support controls\ssrc.exe
--
end of file - 13747 bytes

[/hjt]

[averheijden]

Han,

Het is gelukt, ik krijg bij opstarten niets  meer van de "update manager"
Eindelijk van die hinderlijke tabbladen af na het opstarten OEF!!!!!
Zoals al eens eerder door mij gezegd, dit forum is geweldig en daarvoor mijn welgemeende dank

Vriendelijke groet
Alfons

[Han]

Hartstikke fijn dat het weer in orde is Alfons enne .....,  bedankt voor het compliment. 

Als Kingpin terug is van vakantie zal ze hier nog wel even een blik op werpen. Ze heeft immers een PM gekregen met de link naar dit topic.
Ik laat je topic nog even open. Voor zover ik kan zien zitten er geen "nare" dingen in maar ik ben niet de expert op dit gebied.
Ik vind het al tof dat het ons samen gelukt is om dat gedoe bij je opstarten weg te krijgen.