Vraag & Antwoord

Beveiliging & privacy

Traag startende WinXP

7 antwoorden
  • Een kennis van mij moet 4 a 5 minuten wachten nadat hij zijn naam heeft aangeklikt en wachtwoord heeft ingevoerd. Er zijn 4 gebruikers. Na de gebruikerskeuze begint dus het wachten. Wat zou er aan de hand kunnen zijn? Thx voor uw aandacht. Logfile of HijackThis v1.98.0 Scan saved at 19:33:03, on 2-9-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\CTHELPER.EXE C:\PROGRA~1\NORTON~1\navapw32.exe C:\PROGRA~1\flaw soap\else keep.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Outlook Express\msimn.exe C:\tijdelijk\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.standbyservice.nl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/First2Enter/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\INTELSPR\tools\ACGSHL32.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Microsoft64] C:\WINDOWS\System32\Filexe.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [CallBumping] cbpopw.exe O4 - HKLM\..\Run: [SafeAbout] C:\PROGRA~1\flaw soap\else keep.exe O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe O4 - HKLM\..\Run: [GazelDisplay] "\gsyno.exe" -h O4 - HKLM\..\Run: [service] C:\WINDOWS\services.exe -serv O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\System32\Filexe.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillamusica\entrar.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .TIF: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll O14 - IERESET.INF: START_PAGE_URL=http://www.standbyservice.nl O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.fotovanmijnhuis.nl/plugins/huis48/nl/nl.exe O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab O16 - DPF: {65E34CC9-B31A-4195-BAEA-8098420D185E} (Lycos Messenger) - http://www.messenger.lycos.nl/messenger/client/ActiveXMsgrCore.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4288/mcfscan.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7962C929-2848-48DF-9721-78F0E6B1EDEA}: NameServer = 195.121.1.34 195.121.1.66
  • Zo te zien heeft hij de win 64 altha versie.. maar ik zal ffies kijken.. [quote:8bb2c03631] R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\INTELSPR\tools\ACGSHL32.EXE O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing) O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"[/quote:8bb2c03631] :-? verwijder msn plus en installeer hem zonder sponzors en toolbar.. [quote:8bb2c03631] O4 - HKLM\..\Run: [CallBumping] cbpopw.exe O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillamusica\entrar.html O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab [/quote:8bb2c03631] dit kan weg.. ik heb zelf ook een win 64 cdtje maar nog niet geprobeerd dus ik weet niet welke van 64 zelf zijn maar dit kan weg.. :roll:
  • meschien als je nog oude C!T tijdschriftenhebt liggen om de xp stappenplan uit te voeren.. 8) kan ook nog wat schelen.. :)
  • @Roeske: ik ga je log ff checken. Wil je aub nog niets verwijderen of fixen.
  • Deïnstalleer Messenger Plus 2 incl sponsorpakket. Sluit alle browservensters en laat Hijakcthis onderstaande items fixen. [code:1:1046927023]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.standbyservice.nl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/First2Enter/Portal/portal.html R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\INTELSPR\tools\ACGSHL32.EXE O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing) O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Microsoft64] C:\WINDOWS\System32\Filexe.exe O4 - HKLM\..\Run: [CallBumping] cbpopw.exe O4 - HKLM\..\Run: [SafeAbout] C:\PROGRA~1\flaw soap\else keep.exe O4 - HKCU\..\Run: [Microsoft64] C:\WINDOWS\System32\Filexe.exe O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillamusica\entrar.html O14 - IERESET.INF: START_PAGE_URL=http://www.standbyservice.nl O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.fotovanmijnhuis.nl/plugins/huis48/nl/nl.exe O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab[/code:1:1046927023] Reboot naar veilige modus. Zorg dat verborgen bestanden en mappen weergeven aan staat en verwijder de volgende bestanden. [code:1:1046927023]C:\PROGRA~1\flaw soap\else keep.exe C:\WINDOWS\System32\Filexe.exe[/code:1:1046927023] Verwijder tevens onderstaande map. [code:1:1046927023]C:\Program Files\First2Enter[/code:1:1046927023] Boot terug naar winmode en post een nieuwe log.
  • De problemen zijn allemaal opgelost en de computer loopt weer snel. Bedankt voor jullie reacties!
  • Rieske vroeg niet voor niks om een nieuwe log. :-? :o Misschien doe je er goed aan die toch even te posten voor de zekerheid. Dan is te controleren of het echt weg is. @Tha Odie: Probeer je er eens goed in te verdiepen wat je allemaal aan het weggooien bent. Als je een log gaat checken geef je even aan dat je ermee bezig bent en kijk je op je dooie gemakkie, verdiep je er goed in en zorg dat je zeker weet wat je laat fixen. Als je een item echt niet kan vinden kijk dan of het verband heeft met een ander item (bijvoorbeeld lop.com, daar veranderen de .exe's en de clsid's). Als je er nog niet uitkomt dan kan je posten dat je twijfelt en de ts vragen het filetje even te checken bij een online scanner. Als je er vervolgens nog niet uitkomt wat het is, PB dan even iemand die het waarschijnlijk wel weet en vraag of hij/zij even mee wilt kijken. Kom je er daarna echt niet uit, dan laten staan. Beetje lullig namelijk als je de pc van iemand anders molestreert. Testen kan je op je eigen pc. En ik neem aan dat je de hjt tut aandachtig hebt doorgelezen: http://www.richardthelionhearted.com/~merijn/htlogtutorial.html Of een nederlandse handleiding van Marc: http://users.pandora.be/marcvn/spyware/1666868.htm Edit: ik hou een hele preek maar dan kijk ik nog niet of er nog iets uit moet. :oops:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.