Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

XP Pro blijft geregeld hangen

Anoniem
Territoria
19 antwoorden
  • Ik heb het probleem dat de computer regelmatig blijft hangen.
    Het maakt niet uit welk programma open staat, ik moet dan 15 seconden tot een minuut wachten voordat de computer weer reageert.

    Ik heb jullie tip gevolgd en eerst in veilige modus ad aware en spybot gebruikt, daarna de computer weer opnieuw opgestart en toen hijackthis gebruikt.

    Dit is het overzicht, ik hoop dat jullie me verder kunnen helpen.

    b.v.d. Territoria

    Logfile of HijackThis v1.98.0
    Scan saved at 23:42:00, on 14-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\WindowsSyst.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    D:\Winamp\winampa.exe
    C:\WINDOWS\System32\wins.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\sysentry32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\hlgnmn.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\msnmsgr.exe
    D:\Skype\Skype.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Total Commander\TOTALCMD.EXE
    E:\Neerladen\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet/ProductMessages?product=LU&version=1.90&language=DUTCH&module=LU&error=1812&build=Symantec
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\SnagIt 7\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: CWebTabsBHO Class - {C49A89A1-D366-4151-904C-16F69B1C444E} - C:\Program Files\Microgarden WebTools\WebTools.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
    O3 - Toolbar: Microgarden WebTabs - {E929661E-3728-4E52-BCCB-AE4058F75466} - C:\Program Files\Microgarden WebTools\WebTools.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\SnagIt 7\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [IE Accelerator] C:\PROGRA~1\IEACCE~1\IEAccelerator.exe /Auto
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
    O4 - HKLM\..\Run: [msconfig] wins.exe
    O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Windows Compliant] hlgnmn.exe
    O4 - HKLM\..\Run: [netservices] recall.exe
    O4 - HKLM\..\Run: [DVD43] C:\Program Files\DVD Region+CSS Free\DVD43.exe /hidden
    O4 - HKLM\..\Run: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKLM\..\Run: [Msn Messengers] msnmsgr.exe
    O4 - HKLM\..\RunServices: [msconfig] wins.exe
    O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
    O4 - HKLM\..\RunServices: [Windows Compliant] hlgnmn.exe
    O4 - HKLM\..\RunServices: [netservices] recall.exe
    O4 - HKLM\..\RunServices: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKLM\..\RunServices: [Msn Messengers] msnmsgr.exe
    O4 - HKLM\..\RunOnce: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [Skype] "D:\Skype\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [netservices] recall.exe
    O4 - HKCU\..\Run: [Windows Compliant] hlgnmn.exe
    O4 - HKCU\..\Run: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKCU\..\Run: [Msn Messengers] msnmsgr.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe
    O4 - HKCU\..\RunOnce: [Cable Modem Adapter] WindowsSyst.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ontvang alles met FlashGet - D:\FlashGet\jc_all.htm
    O8 - Extra context menu item: Ontvang met FlashGet - D:\FlashGet\jc_link.htm
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094571003281
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab

  • Je zou alvast beetje de boel op kunnen schonen met CWShredder:
    http://ftp.pcworld.com/pub/new/privacy___security/ad_blockers/CWShredder.zip

    Wacht tot een van de Hijack This specialisten naar je lijst kijkt.
    War wel zeker is: je hebt spyware op de PC omdat je het programma FlashGet gebruikt en daar zit spyware in.

    grtz
    Falco
  • [quote:282ba07229="Falconetti"]War wel zeker is: je hebt spyware op de PC omdat je het programma FlashGet gebruikt en daar zit spyware in.
    [/quote:282ba07229]

    Ik heb met ad-aware flashget gecontroleerd, maar ad-aware geeft niets aan bij flashget, en ik dacht dat flashget toch aardig vrij was van spyware.
  • Welke versie heb je? Heb je alles gelezen tijdens/voor installatie?
    Info:
  • Ik heb versie 1.60A en die is geregistreerd
  • [quote:96cef4543b="Territoria"]Ik heb versie 1.60A en die is geregistreerd[/quote:96cef4543b]

    Dat kan. Als je zin hebt, kijk even ook op het Spyware Info Forum, iemand vroeg over FlashGet = http://forums.spywareinfo.com/index.php?showtopic=23558
  • Ik gebruik flashget niet zo veel en ondanks de eventuele spyware blijf ik hem gebruiken omdat ik het een overzichtelijk programma vindt.

    Maar met dit alles is mijn grote probleem nog niet verholpen.
    nog steeds blijf geregeld het beeld hangen.
    De muisaanwijzer kan ik dan nog wel gebruiken, maar de knoppen op de werkbalken reageren niet.

    Ik hoop dat iemand mij van dit probleem af kan helpen.
  • ik zou eerst even je computer laten scannen met een online virusscanner, want volgens mij kan :

    C:\WINDOWS\System32\wins.exe

    een virus zijn zie deze link:

    http://vil.nai.com/vil/content/v_100042.htm

    C:\WINDOWS\System32\WindowsSyst.exe

    vertoruw ik ook niet helemaal.

    niet verwijderen via hijackthis maar een online scanner van trend micro eroverheen laten draaien
  • Ik heb Mccaffee online laten controleren, die zag 4 wormen:

    msnmsgr.exe
    o
    sysentry.exe
    wins.exe

    Ik heb ze in veilige modus kunnen verwijderen, maar zou een van die bestanden ook de oorzaak kunnen zijn dat het beeld geregeld bleef hangen?
  • zou wel een oorzaak kunnen zijn dus een up to date virusscanner en firewall is wel degelijk aan te bevelen.

    verder zou ik adaware en spybot de computer eens laten scannen om eventuele spyware te verwijderen.

    en dan een nieuwe hijackthis log hier plaatsen

    suc6
  • Ik gebruik norton internetsecurity, dat is een goed programma, maar ik zal hem toch wat vaker de comp laten scannen.

    Ik heb gisteravond ad-aware, spybot en hijackthis nog gebruikt, ik denk niet dat er nu nog wat gevonden wordt, maar je weet maar nooit.
  • ik zelf ben persoonlijk niet zo gecharmeerd van norton, maar buiten dat het is niet verkeerd om af en toe te scannen met een online virusscanner van een ander bedrijf, wat dat betreft kan ik je de scanner van trend micro aanbevelen:

    http://housecall.trendmicro.com/housecall/start_corp.asp

    en zou ik nu vooral in jou situaties waarin al virussen zijn gevonden alsnog ook deze scanner er overheen laten draaien.
  • Hier is een nieuwe log van hijackthis.

    Logfile of HijackThis v1.98.0
    Scan saved at 22:14:17, on 15-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\WindowsSyst.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    D:\Winamp\winampa.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\WINDOWS\System32\hlgnmn.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\rundll32.exe
    D:\Skype\Skype.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Total Commander\TOTALCMD.EXE
    E:\Neerladen\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/Default.asp?Ath=t
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet/ProductMessages?product=LU&version=1.90&language=DUTCH&module=LU&error=1812&build=Symantec
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\SnagIt 7\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - (no file)
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: CWebTabsBHO Class - {C49A89A1-D366-4151-904C-16F69B1C444E} - C:\Program Files\Microgarden WebTools\WebTools.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
    O3 - Toolbar: Microgarden WebTabs - {E929661E-3728-4E52-BCCB-AE4058F75466} - C:\Program Files\Microgarden WebTools\WebTools.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\SnagIt 7\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
    O4 - HKLM\..\Run: [msconfig] wins.exe
    O4 - HKLM\..\Run: [System Uptime Server] sysentry32.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Windows Compliant] hlgnmn.exe
    O4 - HKLM\..\Run: [netservices] recall.exe
    O4 - HKLM\..\Run: [DVD43] C:\Program Files\DVD Region+CSS Free\DVD43.exe /hidden
    O4 - HKLM\..\Run: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKLM\..\Run: [Msn Messengers] msnmsgr.exe
    O4 - HKLM\..\RunServices: [msconfig] wins.exe
    O4 - HKLM\..\RunServices: [System Uptime Server] sysentry32.exe
    O4 - HKLM\..\RunServices: [Windows Compliant] hlgnmn.exe
    O4 - HKLM\..\RunServices: [netservices] recall.exe
    O4 - HKLM\..\RunServices: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKLM\..\RunServices: [Msn Messengers] msnmsgr.exe
    O4 - HKLM\..\RunOnce: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [Skype] "D:\Skype\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [netservices] recall.exe
    O4 - HKCU\..\Run: [Windows Compliant] hlgnmn.exe
    O4 - HKCU\..\Run: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKCU\..\Run: [Msn Messengers] msnmsgr.exe
    O4 - HKCU\..\Run: [warez] "D:\Warez P2P Client\Warez.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe
    O4 - HKCU\..\RunOnce: [Cable Modem Adapter] WindowsSyst.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Enqueue in Star Downloader - D:\STARDO~1\sdieenq.htm
    O8 - Extra context menu item: Ontvang alle bestanden door Net Transport - D:\NetTransport 2\NTAddList.html
    O8 - Extra context menu item: Ontvang alles met FlashGet - D:\FlashGet\jc_all.htm
    O8 - Extra context menu item: Ontvang met FlashGet - D:\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ontvangst door Net Transport - D:\NetTransport 2\NTAddLink.html
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094571003281
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4390/mcfscan.cab

  • Nu ik de eerder genoemde bestanden heb verwijdert, heb ik al de indruk dat het beeld al minder blijft hangen.
  • Dat 02 - BHO met No name mag ook weg.
    Verwijder dat Uptime Server - sysentry ook (staat ook ergen in jou Windows mapje.
    Als je Star Download niet gebruikt mag dat sleutel ook weg.

    grtz
    Falco
  • [quote:98e01402fe]Ik heb gisteravond ad-aware, spybot en hijackthis nog gebruikt,
    [/quote:98e01402fe]
    vreemd, heb je het daarna gedeinstalleerd? ik zie spybot namelijk niet terug in je log.

    en ik zou trend micro nog de virusscanner erover laten gaan want de virussen zijn volgens mij nog aanwezig:

    C:\WINDOWS\System32\WindowsSyst.exe

    O4 - HKLM\..\Run: [msconfig] wins.exe

    dus laat scannen met trend micro en ook door hem eventuele virussen laten fixen.

    verder weet ik van die:

    O4 - HKCU\..\Run: [warez] "D:\Warez P2P Client\Warez.exe" -h

    dat er wel een s spyware in kan zitten dus ik zou adviseren de warez p2p client te deinstalleren

  • WindowsSyst.exe wordt bij de onlinescans van McCaffee en Trent micro niet als een virus herkent.

    Nu ik een paar dagen geleden de 4 eerder genoemde bestanden hebt weg gehaald, is het probleem dat de computer geregeld bleef hangen ook voorbij.

    hier is nog een nieuwe scan van hijackthis.
    Ik zie spybot hier ook niet bij staan, maar hij is wel geinstaleerd.

    Logfile of HijackThis v1.98.0
    Scan saved at 20:09:45, on 17-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\WindowsSyst.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    D:\Winamp\winampa.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\devldr32.exe
    D:\Skype\Skype.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Total Commander\TOTALCMD.EXE
    E:\Neerladen\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/Default.asp?Ath=t
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/techsupp/servlet/ProductMessages?product=LU&version=1.90&language=DUTCH&module=LU&error=1812&build=Symantec
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\SnagIt 7\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: CWebTabsBHO Class - {C49A89A1-D366-4151-904C-16F69B1C444E} - C:\Program Files\Microgarden WebTools\WebTools.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
    O3 - Toolbar: Microgarden WebTabs - {E929661E-3728-4E52-BCCB-AE4058F75466} - C:\Program Files\Microgarden WebTools\WebTools.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\SnagIt 7\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Windows Compliant] hlgnmn.exe
    O4 - HKLM\..\Run: [netservices] recall.exe
    O4 - HKLM\..\Run: [DVD43] C:\Program Files\DVD Region+CSS Free\DVD43.exe /hidden
    O4 - HKLM\..\Run: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKLM\..\RunServices: [msconfig] wins.exe
    O4 - HKLM\..\RunServices: [Windows Compliant] hlgnmn.exe
    O4 - HKLM\..\RunServices: [netservices] recall.exe
    O4 - HKLM\..\RunServices: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKLM\..\RunOnce: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [netservices] recall.exe
    O4 - HKCU\..\Run: [Windows Compliant] hlgnmn.exe
    O4 - HKCU\..\Run: [Cable Modem Adapter] WindowsSyst.exe
    O4 - HKCU\..\Run: [Msn Messengers] msnmsgr.exe
    O4 - HKCU\..\Run: [warez] "D:\Warez P2P Client\Warez.exe" -h
    O4 - HKCU\..\Run: [Skype] "D:\Skype\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe
    O4 - HKCU\..\RunOnce: [Cable Modem Adapter] WindowsSyst.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Enqueue in Star Downloader - D:\STARDO~1\sdieenq.htm
    O8 - Extra context menu item: Ontvang alles met FlashGet - D:\FlashGet\jc_all.htm
    O8 - Extra context menu item: Ontvang met FlashGet - D:\FlashGet\jc_link.htm
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094571003281
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4390/mcfscan.cab

  • Het bestand WindowsSyst.exe is maar iets vreemds.
    Bij de onlinescans werd die niet gezien als een virus, maar vanmorgen bij het opstarten van de computer gaf Norton een viruswaarschuwing dat dat bestand besmet was met W32.IRCBot (troyan).

    Ik kon hem alleen in veilige modus weghalen, maar bij het opnieuw opstarten van de computer kwam er een melding dat dat bestand vermist wordt.

    Nu vraag ik mij af bij welk programma WindowsSyst.exe hoort, want dat wordt niet aangegeven bij zo'n melding.
  • Bij verwijderen van de IRCBoot.H trojan moet je ook de sleutels uit het register verwijderen. Check this out =
    http://securityresponse.symantec.com/avcenter/venc/data/w32.ircbot.h.html

    Het bestand WindowsSyst.exe hoort niet bij Windows. Aangezien deze bestand in jou opstart lijst voorkomt, het zit in een van je overige programma's die opstarten. Misschien even puzzelen: programma uit je opstart uitzetten en steeds maar kijken bij welke programma je de melding krijgt.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.