hijack?

hallo forumleden,

Mijn pc doet de laatste tijd erg raar.
Ik heb gekeken in de logboeken en daar zag ik iets in het beveiliging logboek staan wat mij verontrust

Het gaat om het volgende:

Aanmeldingspoging door: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Aanmeldingsaccount: (mijn account)
Werkstationbron: ROADHUNTER
Foutcode: 0xC000006A

dit kom ik 2000 x tegen, terwijl ik mijn gebruikersnaam en wachtwoord correct intyp.

wie kan mij er wat meer over zeggen?

alvast bedankt!

ow sorry jah

de tijdstip van de meldingen is continue vlak na elkaar.
3 tot 5x per minuut.
Dan ongeveer een halfuur later weer. Dat terwijl ik me zelf niet af of aanmeld.

ik heb vanaf gisteren een ernstig probleem met de pc.
Ik had norton erop gezet, en toen kwamen de eerste problemen al. (bsod)
en services.exe dat vaak niet gestart kon worden.

ik heb veel problemen al verholpen maar instaleren van verschillende dingen gaat vaak niet of moeizaam. Melding is dat de file corrupt is. dat terwijl ik het net vers heb gedownload.

ik hoop dat jullie wat aan de onderstaande fouten hebben

1:

Vastgelopen toepassing: setup.exe, versie: 7.1.0.405, vastgelopen module: setup.exe, versie: 7.1.0.405, vastgelopen op: 0x0001a5d9.

2:

Kan beschrijving voor gebeurtenis-ID (0) in bron (SENS) niet vinden. De lokale computer beschikt wellicht niet over de benodigde registergegevens of DLL-berichtbestanden om berichten van een externe computer te kunnen weergeven. U kunt mogelijk de schakeloptie /AUXSOURCE= gebruiken om deze beschrijving op te halen, zie Help en ondersteuning voor details. De volgende gegevens zijn deel van de gebeurtenis: Event System Win32 Error: Er is geen service gestart op het endpoint van het doelnetwerk op het externe systeem.

; ServiceStart(): SensInitialize() failed.

3:

Fout van de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine LookupPrivilegeValue. hr = 0x80070013.

4:

services (832) Er is een beschadiging opgetreden in logboekbestand D:\WINDOWS\Security\edb.log tijdens een interne herstelbewerking. De ontbrekende controlesomrecord is gevonden op positie END. De gegevens die niet met het opvulpatroon van het logboekbestand overeenkomen, zijn voor het eerst gevonden in sector 470 (0x000001D6). Dit logboekbestand is beschadigd en kan niet meer worden gebruikt.

5:

Foutcode; 0000004e, parameter1: 00000099, parameter2: 0001d444, parameter3: 00000003, parameter4: 00000000.

ik weet niet of jullie hiermee wat kunnen. de code die ik krijg bij een bsod kan ik niet vinden, maar zal even zoeken

[ Voor 56% gewijzigd door Verwijderd op 20-09-2006 14:10 ]

ik heb een hijackthis log dat had ik zo straks gedaan! enuhm er was inderdaad malware gevonden.

wheaterbug is de naam. ken het niet maar goed die is verwijderd

thnx voor de tip outerspace!!

hieronder mijn hijack log.

Logfile of HijackThis v1.99.1
Scan saved at 12:20:58, on 20-9-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\PROGRA~1\MICROS~4\rapimgr.exe
D:\WINDOWS\system32\wuauclt.exe
I:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts: 62.75.224.159 home.edonkey2000.com
O1 - Hosts: 62.75.224.159 home.edonkey.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobiele favorieten maken - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.c...baf18/netzip/RdxIE601.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://cache.hyves.nl/statics/Aurigma/ImageUploader.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.hema.nl/site/xupload/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn...aireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Locator (RpcLocator) - Unknown owner - D:\WINDOWS\System32\locator.exe (file missing)

ik heb al wat verwijderd zoals : zylom games player
ja dat heb je met vriendinnen die online games spelen hehe

ja het lijkt verholpen te zijn!!

ik heb intotaal 4 processen verwijderd met hijackthis.
Verder dus nadat outerspace over malware scan had, een malware test gedaan en wat gevonden.

dank jullie voor de help, een windows xp reinstall is dus vorolopig niet nodig
heb nog 1 vraag. Het is misschien wat off topic,maar om nou voor dit probleem een nieuw topic te openen...

Mijn iexplorer.exe loopt regelmatig vast. Ook als ik een nieuw venster open.
Dit betekend dan dus, dat ik windows xp helemaal opnieuw moet opstarten. Want de service stoppen en opnieuw aanzitten werkt ook niet.
Ik heb een log hieronder van de fout melding.
Veel te lange lap code die irrelevant is

alvast bedankt voro dit probleem en super bedankt voor de oplossingen van het vorige probleem

[ Voor 96% gewijzigd door pasta op 21-09-2006 01:23 ]

ja wist niet dat het zolang zou worden

in ieder geval bedankt voor de moeite en hulp

nu kan me oude pc nog een paar week draaien totdat de nieuwe gearriveerd is