Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HiJack log W98

Peiky
21 antwoorden
  • Bijgaand het log van mijn W98 computer. Het ding is niet vooruit te branden. Met name richting het internet.

    Staat er iets vreemds in dit log?

    Kan iemand hier naar kijken.
    Dank,
    Maarten

    Logfile of HijackThis v1.98.2
    Scan saved at 20:12:51, on 16-10-04
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
    C:\PROGRAM FILES\MESSENGER PLUS! 2\MSGPLUS.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\INTERNAT.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\LVCOMS.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
    C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 99\DMHKEY.EXE
    C:\PROGRAM FILES\4D BROWSER MOUSE\SCW64.EXE
    C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
    C:\PROGRAM FILES\KILLAFING3\KILLAFING3.EXE
    C:\TOOLS\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.audioseek.net/iesearch/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.ats.nld.alcatel.nl:1080
    F1 - win.ini: run=hpfsched
    O2 - BHO: (no name) - {00000285-B716-11D3-92F3-00D0B709A7D8} - (no file)
    O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7C0D0F1A-AA1F-4F43-94EC-3F88651C8C7F}} - (no file)
    O2 - BHO: (no name) - {7C0D0F1A-AA1F-4F43-94EC-3F88651C8C7F} - C:\PROGRAM FILES\KILLAFING3\KILLAFING3.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [LexStart] LexStart.EXE
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NORTON~1\VPTRAY.EXE
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [ShowIcon] C:\Program Files\phison\shicon98.exe
    O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
    O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\NORTON~1\RTVSCN95.EXE
    O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\NORTON~1\DEFWATCH.EXE
    O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 99\DMHKEY.EXE
    O4 - Startup: 4D Browser Mouse.lnk = C:\Program Files\4D Browser Mouse\Scw64.exe
    O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
    O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .asp: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin3.dll
    O12 - Plugin for .vbs: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe
    O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.1.2083/bin/imvid.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab





  • Nog even wat aan het experimenteren geweest, met de volgende resultaten.

    Het ophalen van een file (4.2 MB) (via LAN) kost minder dan 10 seconden. Maar als ik dezelfde file weer verstuur kost dat bijna 5 minuten!!!

    Ook het downloaden van de nieuwe Ad-aware referentie files kost aanzienlijk meer tijd dan op mijn andere computer. Ik zou verwachten dat de bottleneck de snelheid van de verbinding is en niet de snelheid van de processor.

    Speedtest.nl geeft een 50% verschil aan download snelheid.

    Het is net of er iets 'tussen' het de applicatie en de netwerk communicatie zit.

    Heeft iemand suggesties en is dit de juiste (forum) plet voor dit soort vragen?

    Wie kan mij verder helpen?

    Dank,
    Maarten
  • MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    kijk wel even bij ms update je mist enkele belangrijke

    C:\PROGRAM FILES\MESSENGER PLUS! 2\MSGPLUS.EXE

    heb je deze wel zonder sponsors geïnstalleerd

    als je met gedaan hebt, hem deïnstalleren en daarna installeren zonder sponsors
  • Dank voor de info. Ik ga even MS update draaien.

    Verder heb ik geen idee of C:\PROGRAM FILES\MESSENGER PLUS! 2\MSGPLUS.EXE met of zonder sponsors is geinstalleerd. Ik ga die deinstalleren en opnieuw installeren.

    Wordt vervolgd.
    Maarten
  • :oops: , dat gaat wel even duren. Altijd gedacht dat er niet zo veel aan de hand is voor W98 . Ik loop 21 updates achter, waarvan ik somige na elkaar moet installeren.

    Maarten
  • na de update even een nieuwe hjt log plaatsen
  • Msn plus instaleert lop.com mee, dat is hier niet het geval. Je kan deze herkennen aan zo'n in een hjtlog.
    [list:3b88ec3284][b:3b88ec3284]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.scxnpxxmclzrenkyjunyejsl.biz/iiYCNS8NOYc2J0qElCuMqafOYV/nFwl0hQELsLk1nvorBE1YnGFVV/iTOxaTctv0.html[/b:3b88ec3284][/list:u:3b88ec3284]

    Daarnaast zijn er nog andere bestanden die erbij horen, die hebben random namen, clsid's en files en zien er ongeveer zo uit:
    [list:3b88ec3284][b:3b88ec3284]O2 - BHO: (no name) - {E6F626C6-AFB3-FE46-02E5-62499B236F2E} - C:\DOCUME~1\Peter\APPLIC~1\PARTPR~1\Defaultremote.exe
    O4 - HKLM\..\Run: [Second Defy Ball City] C:\Documents and Settings\All Users\Application Data\BoldDentSecondDefy\Thunk rdr.exe
    O4 - HKCU\..\Run: [FlapComp] C:\DOCUME~1\Peter\APPLIC~1\spambat\errormathjunk.exe[/b:3b88ec3284][/list:u:3b88ec3284]



    Edit: @TS, plaats een nieuwe log.
  • Kost even, maar dan heb je ook wat :wink: (hoop ik).

    Ik heb het volgende gedaan.

    WindowsUpdate gedraaid en SP1 voor de IE geinstalleerd. Daarna nog 20 patches geinstalleerd. Vervolgens nogmaals Winupdate gedraaid en die geeft aan dat er geen essentiele updates meer zijn.

    De zaken die pcguy aangeeft heb ik niet in het log gevonden dus ik ga er maar vanuit dat MSN plus goed geinstalleerd is.

    Hierbij het nieuwe HiJack log.

    Graag jullie suggesties.

    Dank,
    Maarten
    Logfile of HijackThis v1.98.2
    Scan saved at 21:47:44, on 17-10-04
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
    C:\PROGRAM FILES\MESSENGER PLUS! 2\MSGPLUS.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\VPEXRT.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\INTERNAT.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\LVCOMS.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
    C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 99\DMHKEY.EXE
    C:\PROGRAM FILES\4D BROWSER MOUSE\SCW64.EXE
    C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
    C:\PROGRAM FILES\KILLAFING3\KILLAFING3.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\TOOLS\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.audioseek.net/iesearch/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    F1 - win.ini: run=hpfsched
    O2 - BHO: (no name) - {00000285-B716-11D3-92F3-00D0B709A7D8} - (no file)
    O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7C0D0F1A-AA1F-4F43-94EC-3F88651C8C7F}} - (no file)
    O2 - BHO: (no name) - {7C0D0F1A-AA1F-4F43-94EC-3F88651C8C7F} - C:\PROGRAM FILES\KILLAFING3\KILLAFING3.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [LexStart] LexStart.EXE
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NORTON~1\VPTRAY.EXE
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [ShowIcon] C:\Program Files\phison\shicon98.exe
    O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
    O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\NORTON~1\RTVSCN95.EXE
    O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\NORTON~1\DEFWATCH.EXE
    O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 99\DMHKEY.EXE
    O4 - Startup: 4D Browser Mouse.lnk = C:\Program Files\4D Browser Mouse\Scw64.exe
    O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .asp: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin3.dll
    O12 - Plugin for .vbs: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe
    O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.1.2083/bin/imvid.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab





  • Kijk erna,
  • Laat hijackthis nog een keer scannen, vink deze items aan, sluit alle vensters en klik op fix checked.
    [list:9c4170af19][b:9c4170af19]O2 - BHO: (no name) - {00000285-B716-11D3-92F3-00D0B709A7D8} - (no file)
    O2 - BHO: YBIOCtrl Class - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7C0D0F1A-AA1F-4F43-94EC-3F88651C8C7F}} - (no file)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe [/b:9c4170af19][/list:u:9c4170af19]
    Ik zie eigenlijk geen merkwaardige dingen die het systeem erg traag kunnen maken, probeer eens om te defragmenteren. Ook kan norton het probleem zijn, die kan er ook wat van.

    Edit: verwijder na het fixen ook dit bestand:
    [list:9c4170af19]C:\WINDOWS\web\[b:9c4170af19]related.htm <– dit bestand[/b:9c4170af19][/list:u:9c4170af19]

    Edit2, je kan een startuplist posten, misschien dat daar iets in te zien is.
    Open hijackthis, ga naar config, daarna naar misc tools, daar klik je op generate startuplist log. De inhoud van die log post je hier.
  • Ik heb Hijackthis laten scannen en de gevraagde regels verwijderd. Verder heb ik de file in \windows\web verwijderd.

    Hierbij de nieuwe Hijack log plus startup log. Overigens als ik in normale mode Hijack start kost dat ruim 15 sec, terwijl dit in safe mode maar 5 sec kost.

    Ik ga zometeen defrag starten. Uit ervaring weet ik dat dit wel een paar uur gaat kosten.
    Graag jullie suggesties betreffende de logs.
    Maarten

    [list:3d11648f84]Logfile of HijackThis v1.98.2
    Scan saved at 8:00:40, on 19-10-04
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
    C:\PROGRAM FILES\MESSENGER PLUS! 2\MSGPLUS.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\VPEXRT.EXE
    C:\WINDOWS\SYSTEM\INTERNAT.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\LVCOMS.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
    C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 99\DMHKEY.EXE
    C:\PROGRAM FILES\4D BROWSER MOUSE\SCW64.EXE
    C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
    C:\PROGRAM FILES\KILLAFING3\KILLAFING3.EXE
    C:\TOOLS\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.audioseek.net/iesearch/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi
    edir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi
    edir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
    F1 - win.ini: run=hpfsched
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [LexStart] LexStart.EXE
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NORTON~1\VPTRAY.EXE
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [ShowIcon] C:\Program Files\phison\shicon98.exe
    O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
    O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\NORTON~1\RTVSCN95.EXE
    O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\NORTON~1\DEFWATCH.EXE
    O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - Startup: InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 99\DMHKEY.EXE
    O4 - Startup: 4D Browser Mouse.lnk = C:\Program Files\4D Browser Mouse\Scw64.exe
    O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
    O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O12 - Plugin for .asp: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin3.dll
    O12 - Plugin for .vbs: C:\PROGRA~1\INTERN~1\PLUGINS
    pqtplugin.dll
    O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3.1.2083/bin/imvid.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

    [/list:u:3d11648f84]

    En nu de startup

    [list:3d11648f84]
    StartupList report, 19-10-04, 8:03:52
    StartupList version: 1.52.2
    Started from : C:\TOOLS\HIJACKTHIS\HIJACKTHIS.EXE
    Detected: Windows 98 Gold (Win9x 4.10.1998)
    Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    * Using default options
    ==================================================

    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE
    C:\PROGRAM FILES\MESSENGER PLUS! 2\MSGPLUS.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\VPEXRT.EXE
    C:\WINDOWS\SYSTEM\INTERNAT.EXE
    C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\LVCOMS.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
    C:\PROGRAM FILES\DIAMOND\INCONTROL TOOLS 99\DMHKEY.EXE
    C:\PROGRAM FILES\4D BROWSER MOUSE\SCW64.EXE
    C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
    C:\PROGRAM FILES\KILLAFING3\KILLAFING3.EXE
    C:\TOOLS\HIJACKTHIS\HIJACKTHIS.EXE

    ————————————————–

    Listing of startup folders:

    Shell folders Startup:
    [C:\WINDOWS\Start Menu\Programs\StartUp]
    InControl Desktop Manager.lnk = C:\Program Files\Diamond\InControl Tools 99\DMHKEY.EXE
    4D Browser Mouse.lnk = C:\Program Files\4D Browser Mouse\Scw64.exe
    Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE

    Shell folders Common Startup:
    [C:\WINDOWS\All Users\Start Menu\Programs\StartUp]
    ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe

    ————————————————–

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
    TaskMonitor = C:\WINDOWS\taskmon.exe
    SystemTray = SysTray.Exe
    LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    internat.exe = internat.exe
    LexStart = LexStart.EXE
    vptray = C:\PROGRA~1\NORTON~1\VPTRAY.EXE
    StillImageMonitor = C:\WINDOWS\SYSTEM\STIMON.EXE
    LoadQM = loadqm.exe
    ShowIcon = C:\Program Files\phison\shicon98.exe
    LVComs = C:\WINDOWS\SYSTEM\LVComS.exe
    Syslog =

    ————————————————–

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

    rtvscn95 = C:\PROGRA~1\NORTON~1\RTVSCN95.EXE
    defwatch = C:\PROGRA~1\NORTON~1\DEFWATCH.EXE
    MessengerPlus2 = "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    TrueVector = C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

    ————————————————–

    File association entry for .TXT:
    HKEY_CLASSES_ROOT\txtfile\shell\open\command

    (Default) = C:\WINDOWS\NOTEPAD.EXE %1

    ————————————————–

    Load/Run keys from C:\WINDOWS\WIN.INI:

    load=
    run=hpfsched

    ————————————————–

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=Explorer.exe
    SCRNSAVE.EXE=
    drivers=mmsystem.dll power.drv

    ————————————————–

    C:\WINDOWS\WININIT.BAK listing:
    (Created 17/10/2004, 21:6:42)

    [Rename]
    NUL=C:\WINDOWS\SYSTEM\WININET.DLL
    C:\WINDOWS\SYSTEM\WININET.DLL=C:\WINDOWS\SYSTEM\SET3144.TMP
    NUL=C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    C:\WINDOWS\SYSTEM\SHDOCVW.DLL=C:\WINDOWS\SYSTEM\SET3153.TMP
    NUL=C:\WINDOWS\SYSTEM\SHLWAPI.DLL
    C:\WINDOWS\SYSTEM\SHLWAPI.DLL=C:\WINDOWS\SYSTEM\SET3162.TMP
    NUL=C:\WINDOWS\SYSTEM\BROWSEUI.DLL
    C:\WINDOWS\SYSTEM\BROWSEUI.DLL=C:\WINDOWS\SYSTEM\SET3171.TMP
    NUL=C:\WINDOWS\SYSTEM\URLMON.DLL
    C:\WINDOWS\SYSTEM\URLMON.DLL=C:\WINDOWS\SYSTEM\SET3190.TMP
    NUL=C:\WINDOWS\SYSTEM\MSHTML.DLL
    C:\WINDOWS\SYSTEM\MSHTML.DLL=C:\WINDOWS\SYSTEM\SET31A0.TMP
    NUL=C:\WINDOWS\SYSTEM\QUARTZ.DLL
    C:\WINDOWS\SYSTEM\QUARTZ.DLL=C:\WINDOWS\SYSTEM\SETB323.TMP
    C:\WINDOWS\SYSTEM\ASYCFILT.DLL=C:\WINDOWS\SYSTEM\ASYCFILT.001
    C:\WINDOWS\SYSTEM\STDOLE2.TLB=C:\WINDOWS\SYSTEM\STDOLE2.001
    C:\WINDOWS\SYSTEM\jscript.dll=C:\WINDOWS\SYSTEM\jscript.001
    C:\WINDOWS\SYSTEM\crypt32.dll=C:\WINDOWS\SYSTEM\crypt32.001
    C:\WINDOWS\SYSTEM\schannel.dll=C:\WINDOWS\SYSTEM\schannel.001
    C:\WINDOWS\SYSTEM\softpub.dll=C:\WINDOWS\SYSTEM\softpub.001
    C:\WINDOWS\SYSTEM\shell32.dll=C:\WINDOWS\SYSTEM\shell32.001

    ————————————————–

    C:\AUTOEXEC.BAT listing:

    SET SBPCI=C:\PROGRA~1\CREATIVE\CTSND\DOSDRV
    SET BLASTER=A220 I7 D1 H7 P330 T6
    mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
    mode con codepage select=850
    SET SNDSCAPE=C:\WINDOWS
    set dircmd=/ogn
    doskey

    ————————————————–


    Enumerating Browser Helper Objects:

    (no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

    ————————————————–

    Enumerating Download Program Files:

    [CV3 Class]
    InProcServer32 = C:\WINDOWS\SYSTEM\WUV3IS.DLL
    CODEBASE = http://windowsupdate.microsoft.com/R980/V31Controls/x86/w98/nl/actsetup.cab

    [Shockwave Flash Object]
    InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
    CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    [Shockwave ActiveX Control]
    InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\DIRECTOR\SWDIR.DLL
    CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

    [OPUCatalog Class]
    InProcServer32 = C:\WINDOWS\SYSTEM\OPUC.DLL
    CODEBASE = http://office.microsoft.com/productupdates/content/opuc.cab

    [IMViewerControl Class]
    InProcServer32 = C:\WINDOWS\SYSTEM\CIMVIEW.DLL
    CODEBASE = http://companion.logitech.com/companion/logitech/ver1.3.1.2083/bin/imvid.cab

    [Update Class]
    InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
    CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38277.2256134259

    [MessengerStatsClient Class]
    InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MESSENGERSTATSCLIENT.DLL
    CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

    [Checkers Class]
    InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSGRCHKR.DLL
    CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab

    [Solitaire Showdown Class]
    InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\SOLITAIRESHOWDOWN.DLL
    CODEBASE = http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

    [Minesweeper Flags Class]
    InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MINESWEEPER.DLL
    CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

    ————————————————–

    Enumerating ShellServiceObjectDelayLoad items:

    WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL

    ————————————————–
    End of report, 7.660 bytes
    Report generated in 0,579 seconds

    [/list:u:3d11648f84]










  • Euhhh……ik heb dit draadje even doorgelezen, wat me in de log opvalt is de aanwezigheid van Norton Antivirus, wat ik mis is info over welke systeembronnen W98 van TS beschikt.
    Ik meld dit omdat ik al een paar keer heb meegemaakt dat een systeem met W98 zo traag wordt als dikke….eh…. bagger, zullen we maar zeggen, vanaf het moment dat NAV geïnstalleerd is. Gooi je NAV eraf is er niks aan de hand. Eén en ander hangt natuurlijk sterk af van zaken als processor, geheugen e.d. maar dit is bij pjoeters waar W98 op zit meestal niet zo veel, vandaar dit berichtje.
    Mij lijkt het voor de hand liggend om NAV eens te deïnstalleren (liefst ook nog handmatig alle sleutels uit het register te verwijderen) en te kijken hoe de zaken er dan voorstaan, wellicht bespaart je dat een hoop moeite.
  • Iig niet meer als 512mb geheugen want dan loopt 98 niet zo lekker meer, en idd nav is net een stuk spyware, zoveel systeembronnen gebruikt het.

    Probeer eens wat er gebeurt als je NAV verwijdert? Als hij dan wel lekker loopt zou ik een andere virusscanner instaleren. Mijn persoonlijke voorkeur is nod32. Enkele gratis alternatieven zijn:
    [url=www.grisoft.comavg
    antivir

    Ik worstel even door die log en startuplist log heen. :wink:
  • Die logs lijken me in orde hoor. :wink:
  • Ik heb NAV verwijderd en het effect is geweldig!!. De snelheidstoename is zeer significant. Er werd nog gesuggereerd om restsleutels uit het register te verwijderen, maar hebben jullie een tip om naar te zoeken?

    Ik heb wel regclean gebruikt.

    Helaas is de LAN connectie nog steeds extreem traag. Het duurt ruim 3 min om een file van 4.2 MB te versturen. Het ophalen van dezelfde file kost minder dan 10 s.

    Is de LAN vraag voor dit forum of meer iets voor het netwerkforum?

    Tot zo ver dank voor jullie hulp.

    Groet,
    Maarten
  • Denk dat je voor de lan vraag beter op het netwerk forum een nieuwe post kan openen maar goed.

    Hoe snel is je lanverbinding? Per ongeluk de kaart op 10mb/s ipv 100mb/s gezet ofzo?
  • [quote:bb865c6431="Maarten60"]Ik heb NAV verwijderd en het effect is geweldig!!. De snelheidstoename is zeer significant. Er werd nog gesuggereerd om restsleutels uit het register te verwijderen, maar hebben jullie een tip om naar te zoeken?[/quote:bb865c6431]
    Het verwijderen van de laatste [i:bb865c6431]Norton Antivirus[/i:bb865c6431] resten uit het register is pas nodig als je een andere scanner zou willen gaan installeren.
    Voor W98 met weinig systeembronnen is NOD32 bij uitstek geschikt. Laatst heb ik echter nog meegemaakt dat deze scanner dienst weigerde omdat die laatste restjes Norton nog in het register zaten, vandaar……
  • Volgens mij heb ik LAN kaarten van 100 Mbit/s. Beide zijn gekoppeld via een Daytek2200X router.

    Het vreemde is dat de snelheid van W98 naar mijn snelle XP hoog is en de andere kant op laag. Ik ga even zoeken waar ik de instelling van de LAN kaart kan vinden :o .

    Ik zag dat ik maar 128 k memory heb. Misschien nog even in wat extra geheugen investeren. Ik ga even op de nod32 site kijken hoe ik eea kan bestellen.
    Maarten
  • Ik heb het volgende gedaan, maar helaas geen resultaat.

    Ik heb de driver vernieuwd met de laatste update van het Internet.
    Via Settings > Netwerk > Realtek Properties heb ik onder Advanced de optie Link speed gevonden. Deze staan normaal op Auto negotiate. Ik heb deze veranderd naar 100 Mbps/full duplex, maar geen resultaat.

    Volgens mij werkt de link dus gewoon op 100 Mbit/s

    Suggesties?
    Maarten
  • Plaats maar even een topic in het netwerk gedeelte, daar zullen de netwerk freaks je verder helpen. :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.