antivirus.startpagina.nl

Windows XP blijft hangen...

  • Anonymous avatar

    Bas

    Ik heb het probleem dat als ik de computer opstart, hij Windows XP wel laadt maar dat hij op de achtergrond van het bureaublad blijft hangen zonder pictogrammen of een Start-balk. Ik heb het al geprobeerd met systeemherstel (4 verschillende data, tot op een maand terug) maar het probleem blijft hetzelfde. Ook heb ik er al een virusscan over gegooid die een paar Trojan virussen heeft gedetecteerd die ik verwijderd heb. In veilige modus doet ie 't overigens wel, maar ik weet nu dus niet hoe ik het moet repareren. Graag hulp!

    Logfile of HijackThis v1.99.1

    Scan saved at 21:44:37, on 19-10-2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\MSN Messenger\msnmsgr.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Documents and Settings\Bas\Bureaublad\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

    aangeboden door @Home

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {2674A412-C466-FE2D-2773-1B0182210C4A} - C:\DOCUME~1\Bas\APPLIC~1\GLUE1~1

    \Manager One.exe (file missing)

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search &

    Destroy\SDHelper.dll

    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1

    \tools\iesdsg.dll

    O2 - BHO: (no name) - {7DB751B4-59B8-FA75-714A-00E746F49486} - C:\DOCUME~1\Bas\APPLIC~1\GLUE1~1

    \Manager One.exe (file missing)

    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common

    Files\Symantec Shared\AdBlocking\NISShExt.dll

    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1

    \SPYWAR~1\tools\iesdpb.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet

    Security\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common

    Files\Symantec Shared\AdBlocking\NISShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton

    Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    O4 - HKLM\..\Run: C:\Program Files\Norton Internet Security\UrlLstCk.exe

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKCU\..\Run: "C:\DOCUME~1\Bas\LOCALS~1\Temp\Tijdelijke map 4 voor

    Spyware_Doctor_v3.0.0.288.zip\Spyware.Doctor.v3.0.0.288.WinALL.CRACKED-

    LUCiD\Crack\swdoctor.exe" /Q

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

    O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1

    \SPYWAR~1\tools\iesdpb.dll

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program

    Files\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program

    Files\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra ‘Tools’ menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

    C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program

    Files\EmpirePoker\EmpirePoker.exe

    O9 - Extra ‘Tools’ menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program

    Files\EmpirePoker\EmpirePoker.exe

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program

    Files\ICQLite\ICQLite.exe

    O9 - Extra ‘Tools’ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program

    Files\ICQLite\ICQLite.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

    C:\Program Files\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

    http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -

    http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -

    http://www.cult3d.com/download/cult.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

    http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

    http://messenger.msn.com/download/msnmessengersetupdownloader.cab

    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) -

    https://gto.postbank.nl/GTO/PBGNX.cab

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common

    Files\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common

    Files\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program

    Files\Common Files\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program

    Files\Common Files\Symantec Shared\ccSetMgr.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program

    Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program

    Files\iPod\bin\iPodService.exe

    O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program

    Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32

    \nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton

    AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1

    \SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program

    Files\Common Files\Symantec Shared\SNDSrvc.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common

    Files\Symantec Shared\Security Center\SymWSC.exe

  • Anonymous avatar

    huib

    Hoi Bas,

    Ook alle stappen uit de volgende link al uitgevoerd:?:?

    http://www.virushelp.nl/partners/hijackthis/hijackthislog.htm

    Zoniet, doe dit dan eerst ff, start je compie daarna opnieuw op en plaats een nieuw logje;)

    1 van de experts zal je dan wel weer verder helpen:)

    Succes,

    Huib:)

  • Anonymous avatar

    pablo

    hoi bas

    ik neem aan dat je de veranderingen die door systeemherstel gedaan zijn weer teruggedraaid hebt?

    vink deze even aan in hijack :

    O2 - BHO: (no name) - {2674A412-C466-FE2D-2773-1B0182210C4A} - C:\DOCUME~1\Bas\APPLIC~1\GLUE1~1\Manager One.exe (file missing)

    O4 - HKCU\..\Run: "C:\DOCUME~1\Bas\LOCALS~1\Temp\Tijdelijke map 4 voor Spyware_Doctor_v3.0.0.288.zip\Spyware.Doctor.v3.0.0.288.WinALL.CRACKED-LUCiD\Crack\swdoctor.exe" /Q

    sluit alle vensters behalve hijack en klik op “fix checked”

    leeg je temp file's,de mappen leegmaken,niet verwijderen:

    C:\Documents and Settings\\Local Settings\Temp\

    C:\Documents and Settings\gebruikersnaam\Local Settings\Temporary Internet Files

    C:\Documents and Settings\gebruikersnaam\Local Settings\Temporary Internet Files\content.ie5 <= als deze map niet weergegeven word ga dan naar de map temporary internet files en type dan \content.ie5 erachter in de adresbalk en klik enter

    C:\Windows\Temp\

    en probeer dan eens op te starten in de normale modus :)

    paul :)

  • Anonymous avatar

    Bas

    Geweldig, hij doet 't weer! Hartstikke bedankt!

  • Anonymous avatar

    pablo

    graag gedaan en download nu geen cracks meer :)

    lees ook deze beveiligingstips eens door :

    http://www.virushelp.nl/partners/veilig/

    http://www.jawwi.nl/tips/beveiligen.html

    paul :)