[XP][taskmgr] * x tevaak opgestart

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Opperhoof
  • Registratie: Mei 2003
  • Laatst online: 15:58
sinds een paar weken (lees 4-6) duurt het ruim 4 minuten voordat mn pc normaal is opgestart. het begin gaat allemaal gladjes en snel, dan kies je de gebruiker (zit met meerdere gebruikers op de pc :r ) en dan begint de elende

hij start netjes verder op, laad je instellingen e.d. en als je dan denkt dattie klaar is dan blijkt het dattie nog niet klaar is, je kan dan ruim 2 minuten niets doen, je muis geweegt maar meer niet.
als ik in het begin heel snel ctrl+shift+esc druk krijg ik nog net mn processen te zien:

Afbeeldingslocatie: http://home.zonnet.nl/ystarreveld/task.JPG

taskmgr wordt dus veel te vaak opgestart, en als na 2 minuten de pc weer gewoon loopt dan blijft er 1 taskmgr over....
wat eraan te doen, (wordt dat wachten een beetje beu..)

[ Voor 4% gewijzigd door elevator op 16-05-2004 18:30 ]


Acties:
  • 0 Henk 'm!

  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online
Heb je al eens op spyware gescand of gekeken of er geen gekke dingen gestart worden?

Zie ook [rml][ Howto] Spyware scannen en opruimen[/rml]

Acties:
  • 0 Henk 'm!

  • Opperhoof
  • Registratie: Mei 2003
  • Laatst online: 15:58
ik heb dat progje regcleaner kun je o.a. mee zien wat je pc allemaal opstart bij het opstarten en daar dingen weghalen/toevoegen en daar staat niets geks tussen

Acties:
  • 0 Henk 'm!

Verwijderd

Ik zou toch eens je HijackThis log willen zien. Tussen [code] tags svp.
Dan kunnen wij ook nog eens kijken of we wat raars zien. :)

Acties:
  • 0 Henk 'm!

  • Opperhoof
  • Registratie: Mei 2003
  • Laatst online: 15:58

Acties:
  • 0 Henk 'm!

  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online
Zeg maar dag dag :w tegen de layout ;)


Ik zet 'm even hier neer. Dat leest wat makkelijker en zo heeft iemand anders er ook nog wat aan :)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
Logfile of HijackThis v1.97.7
Scan saved at 17:27:24, on 16-5-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\nero\InCD\InCDsrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Eelco Starreveld\Mijn documenten\Mijn ontvangen bestanden\SoF2 Minimizer.exe
D:\DC++\DCPlusPlus.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\downloads\HijackThis.exe
D:\Program Files\Ulead Photo Express 4.0 SE\Ipe40.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gathering.tweakers.net/forum/list_activetopics
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_22.dll
O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ActiveXUpdate] C:\WINDOWS\System32\smvss.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinstc.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://mywebpage.netscape.com/fullalbumsplugin/full_albums.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab





Dit zou ik weghalen:
code:
1
2
3
4
5
6
7
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab


Deze weet ik niet helemaal zeker:
code:
1
2
3
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinstc.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://mywebpage.netscape.com/fullalbumsplugin/full_albums.exe
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab


W32.Dedler.Worm (kortom update je virusscanner!):
code:
1
O4 - HKLM\..\Run: [ActiveXUpdate] C:\WINDOWS\System32\smvss.exe


edit: new.net zooi weggehaald, zie post Schouw :)

[ Voor 10% gewijzigd door Mike Jarod op 16-05-2004 18:37 ]


Acties:
  • 0 Henk 'm!

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)


Acties:
  • 0 Henk 'm!

Verwijderd

O4 - HKLM\..\Run: [ActiveXUpdate] C:\WINDOWS\System32\smvss.exe
Scan die eens hier en laat weten wat die zegt.
http://www.kaspersky.com/scanforvirus.html

Verder heb je new.net meuk op je bak staan, uninstall die via add/remove software.
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://mywebpage.netscape...umsplugin/full_albums.ex_
TrojanDownloader.Win32.Swizzor.c
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.ca_
TrojanDownloader.Win32.Ladder

Verwijder dit, behalve de smvss.exe file en post dan een nieuw log.

Let op!!!!
_NIET_ zomaar die new.net meuk fixen met HijackThis, dat resulteert waarschijnlijk op z'n minst in een niet werkende internetverbinding

[ Voor 11% gewijzigd door Verwijderd op 16-05-2004 18:34 ]


Acties:
  • 0 Henk 'm!

Verwijderd

Effe een beetje offtopic, maar Opperhoof, waar heb je die wallpaper vandaan, dat is een foto die ik gemaakt heb. :p

Acties:
  • 0 Henk 'm!

  • Opperhoof
  • Registratie: Mei 2003
  • Laatst online: 15:58
Verwijderd schreef op 16 mei 2004 @ 19:02:
Effe een beetje offtopic, maar Opperhoof, waar heb je die wallpaper vandaan, dat is een foto die ik gemaakt heb. :p
haha ja, jij zette ergens die link, en ik vond het wel mooie plaatjes. en kwam deze tegen en snel dr op gezet (verander mn achtergrond zeer regelmatig tegenwoordig alleen plaatjes van die site. gebruik ze ook voor powerpointpres. en mn pa geeft les op Hzeeland en gebruikt ze ook wel is :) ).
so keep up the good working :P _/-\o_
(deze site: http://www.faab.nl/gallery/stuff2/img_0124 <-- is zker van jou )

Acties:
  • 0 Henk 'm!

  • Opperhoof
  • Registratie: Mei 2003
  • Laatst online: 15:58
nadat ik mn topic weer heb kunnen vinden (was spoorloos verdwenen) heb ik jullie raad opgevolgd, en tada

FIXED

nu loopt hij weer netjes snel door (nouja snel, clocked:1.23)

thnx voor de reacties _/-\o_ _/-\o_

Acties:
  • 0 Henk 'm!

Verwijderd

Opperhoof schreef op 17 mei 2004 @ 16:17:
[...]


haha ja, jij zette ergens die link, en ik vond het wel mooie plaatjes. en kwam deze tegen en snel dr op gezet (verander mn achtergrond zeer regelmatig tegenwoordig alleen plaatjes van die site. gebruik ze ook voor powerpointpres. en mn pa geeft les op Hzeeland en gebruikt ze ook wel is :) ).
so keep up the good working :P _/-\o_
(deze site: http://www.faab.nl/gallery/stuff2/img_0124 <-- is zker van jou )
Wat grappig :)
Ja al die foto's daar heb ik gemaakt. Haha vet. Thanks ;)
Pagina: 1