Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Traag startende WinXP

M@rc
7 antwoorden
  • Een kennis van mij moet 4 a 5 minuten wachten nadat hij zijn naam heeft aangeklikt en wachtwoord heeft ingevoerd. Er zijn 4 gebruikers. Na de gebruikerskeuze begint dus het wachten. Wat zou er aan de hand kunnen zijn?

    Thx voor uw aandacht.


    Logfile of HijackThis v1.98.0
    Scan saved at 19:33:03, on 2-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\PROGRA~1\NORTON~1
    avapw32.exe
    C:\PROGRA~1\flaw soap\else keep.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\tijdelijk\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.standbyservice.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/First2Enter/Portal/portal.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\INTELSPR\tools\ACGSHL32.EXE
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\Run: [Microsoft64] C:\WINDOWS\System32\Filexe.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [CallBumping] cbpopw.exe
    O4 - HKLM\..\Run: [SafeAbout] C:\PROGRA~1\flaw soap\else keep.exe
    O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
    O4 - HKLM\..\Run: [GazelDisplay] "\gsyno.exe" -h
    O4 - HKLM\..\Run: [service] C:\WINDOWS\services.exe -serv
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\System32\Filexe.exe
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:
    ge-pillamusica\entrar.html
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .TIF: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin7.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.standbyservice.nl
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.fotovanmijnhuis.nl/plugins/huis48/nl/nl.exe
    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {65E34CC9-B31A-4195-BAEA-8098420D185E} (Lycos Messenger) - http://www.messenger.lycos.nl/messenger/client/ActiveXMsgrCore.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4288/mcfscan.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7962C929-2848-48DF-9721-78F0E6B1EDEA}: NameServer = 195.121.1.34 195.121.1.66
  • Zo te zien heeft hij de win 64 altha versie.. maar ik zal ffies kijken..
    [quote:8bb2c03631]
    R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\INTELSPR\tools\ACGSHL32.EXE
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"[/quote:8bb2c03631]
    :-? verwijder msn plus en installeer hem zonder sponzors en toolbar..
    [quote:8bb2c03631]
    O4 - HKLM\..\Run: [CallBumping] cbpopw.exe
    O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:
    ge-pillamusica\entrar.html
    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
    [/quote:8bb2c03631]
    dit kan weg.. ik heb zelf ook een win 64 cdtje maar nog niet geprobeerd dus ik weet niet welke van 64 zelf zijn maar dit kan weg.. :roll:
  • meschien als je nog oude C!T tijdschriftenhebt liggen om de xp stappenplan uit te voeren.. 8) kan ook nog wat schelen.. :)
  • @Roeske: ik ga je log ff checken.
    Wil je aub nog niets verwijderen of fixen.
  • Deïnstalleer Messenger Plus 2 incl sponsorpakket.
    Sluit alle browservensters en laat Hijakcthis onderstaande items fixen.
    [code:1:1046927023]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.standbyservice.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/First2Enter/Portal/portal.html
    R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\INTELSPR\tools\ACGSHL32.EXE
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\Run: [Microsoft64] C:\WINDOWS\System32\Filexe.exe
    O4 - HKLM\..\Run: [CallBumping] cbpopw.exe
    O4 - HKLM\..\Run: [SafeAbout] C:\PROGRA~1\flaw soap\else keep.exe
    O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\System32\Filexe.exe
    O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:
    ge-pillamusica\entrar.html
    O14 - IERESET.INF: START_PAGE_URL=http://www.standbyservice.nl
    O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.fotovanmijnhuis.nl/plugins/huis48/nl/nl.exe
    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab[/code:1:1046927023]

    Reboot naar veilige modus. Zorg dat verborgen bestanden en mappen weergeven aan staat en verwijder de volgende bestanden.
    [code:1:1046927023]C:\PROGRA~1\flaw soap\else keep.exe
    C:\WINDOWS\System32\Filexe.exe[/code:1:1046927023]
    Verwijder tevens onderstaande map.
    [code:1:1046927023]C:\Program Files\First2Enter[/code:1:1046927023]

    Boot terug naar winmode en post een nieuwe log.
  • De problemen zijn allemaal opgelost en de computer loopt weer snel.

    Bedankt voor jullie reacties!
  • Rieske vroeg niet voor niks om een nieuwe log. :-? :o

    Misschien doe je er goed aan die toch even te posten voor de zekerheid. Dan is te controleren of het echt weg is.

    @Tha Odie: Probeer je er eens goed in te verdiepen wat je allemaal aan het weggooien bent. Als je een log gaat checken geef je even aan dat je ermee bezig bent en kijk je op je dooie gemakkie, verdiep je er goed in en zorg dat je zeker weet wat je laat fixen. Als je een item echt niet kan vinden kijk dan of het verband heeft met een ander item (bijvoorbeeld lop.com, daar veranderen de .exe's en de clsid's). Als je er nog niet uitkomt dan kan je posten dat je twijfelt en de ts vragen het filetje even te checken bij een online scanner. Als je er vervolgens nog niet uitkomt wat het is, PB dan even iemand die het waarschijnlijk wel weet en vraag of hij/zij even mee wilt kijken. Kom je er daarna echt niet uit, dan laten staan. Beetje lullig namelijk als je de pc van iemand anders molestreert. Testen kan je op je eigen pc.
    En ik neem aan dat je de hjt tut aandachtig hebt doorgelezen:
    http://www.richardthelionhearted.com/~merijn/htlogtutorial.html
    Of een nederlandse handleiding van Marc:
    http://users.pandora.be/marcvn/spyware/1666868.htm

    Edit: ik hou een hele preek maar dan kijk ik nog niet of er nog iets uit moet. :oops:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.