probleem met het overstappen van gebruiker

[buffy]

Plaats ook eens een HijackThis-log: http://www.helpmij.nl/forum/showthread.php?threadid=144016
Lees de instructies in het eerste bericht goed door en plaats je log in dat topic.

 

[speedtouch]

Buffy je hebt gelijk, daar zitten de specialisten op het gebied van spyware en virus verwijdering.

@joken volg de instructie van buffy op en laat ons het resultaat effe horen.

groetjes speedtouch

 

[joken]

wat bedoel je met aan en uit zetten , moet ik een herstel punt aangeven??

 

[joken]

LOg hijackthis

Logfile of HijackThis v1.97.7
Scan saved at 11:52:16, on 7-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\program files\altnet\points manager\points manager.exe
C:\Program Files\Common files\updater\wupdater.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
D:\Kazaa\Kazaa Lite K++\KazaaLite.kpp
C:\WINDOWS\System32\lexpps.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Microsoft Office\Office10\msoffice.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpagina.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=61
R3 - Default URLSearchHook is missing
O2 - BHO: Clear Search - {00000000-0000-0000-0000-000000000240} - C:\Program Files\ClearSearch\IE_ClrSch.DLL (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1bd9f673-7c26-4a68-a963-6efcb7d0385d} - C:\DOCUME~1\BERTIN~1\APPLIC~1\woashlcktrgr.dll
O2 - BHO: (no name) - {7173FB17-53E7-49CD-BB1A-DE3D59487D1C} - C:\WINDOWS\System32\uqosname.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {7AA616C1-CCFB-4B1E-9FB3-3F40FCD6D696} - (no file)
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-D3FA-F27BA787AD2D} - C:\PROGRA~1\POWERS~1\Toolbar\pwrswmda.dll (file missing)
O3 - Toolbar: alllliubtrb - {c8517d4b-9b28-428c-a88c-596bdad83cd4} - C:\DOCUME~1\BERTIN~1\APPLIC~1\woashlcktrgr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] "D:\Kazaa\Kazaa Lite K++\kpp.exe" "D:\Kazaa\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [frsk] C:\WINDOWS\frsk.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Vinden.nl Toolbar search - res://C:\Program Files\Vinden.nl Toolbar\tbu52\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.startpagina.nl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52....com/mickey/nl/win/QuickTimeFullInstaller.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://pgc.planet.nl/classes/ExentCtl.ocx
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/10/567/nl.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37908.0491203704
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

 

[speedtouch]

joken

Wat Buffy bedoeld is het uitschakelen van je systeemherstel omdat hier alle virussen in zitten.

Als je deze uitschakeld ben je dus alle herstelpunten kwijt, omdat deze bij jou toch al vervuild is met virussen is het een goede optie.

Klik met de rechtermuis op deze computer > eigenschappen >systeemeigenschappen >systeemherstel.

Zet nu een vinkje bij:
Systeemherstel op alle stations uitschakelen.

Start vervolgens de computer opnieuw op en scan met housecall.

Als blijkt dat je virus vrij bent herhaal de stappen dan van het systeemherstel om het vinkje weer te verwijderen zodat systeemherstel weer actief is.

start de pc nogmaals opnieuw op.

Wil je de Hijacklog plaatsen in de topic die buffy aangaf, hier zitten geweldig goede specialisten die je zo kunnen helpen met het te verwijderen van bepaalde registersleutels.


groetjes speedtouch.

 

[joken]

?? ja ja wat nu??

Volgens mij heb ik alles gedaan , wat me gevraagd werd. kon enkele dingen niet meer terugvinden bv P2P en clearsearch en mwsvm.exe .
Maar het heeft tot op heden nog niet mogen helpen , het aanmelden van een profiel duurt nog steeds tergend langzaam.

 

[speedtouch]

Heb je alles gedaan zoals pieter het voorstelde, start anders nogmaals de pc opnieuw op en maak nog eens een hijack log en laat pieter hier nog even naar kijken.

als alles schoon en virus vrij is en het probleem is er nog steeds en je hebt alle stappen ondernomen zoals is voorgesteld door pieter, buffy en mij en je hebt de herstel optie ook gedaan dan blijft er waarschijnlijk maar een ding over en dat is een format.

Wat we nog niet bekeken hebben is je hardware het kan toeval zijn maar misschien heb je wel problemen met het ram geheugen.

 

[joken]

ik geloof dat ik al mijn programa files heb verwijdert , terwijl ik dacht dat ik zicht zou kijgen op de verborgen bestanden :evil:

 

[buffy]

Geplaatst door joken
ik geloof dat ik al mijn programa files heb verwijdert , terwijl ik dacht dat ik zicht zou kijgen op de verborgen bestanden :evil:

:8-0: Lijkt me sterk. Als je alle programfiles zou hebben verwijderd, zou je nog bar weinig met je pc kunnen doen.

Wat heb je precies gedaan dan?
Misschien kun je met Systeemherstel terug naar de vorige toestand?

Om je verborgen bestanden te zien moet je het volgende doen: open Verkenner, kies Extra -> Mapopties -> Weergave; verwijder het vinkje voor "Beveiligde besturingssysteembestanden verbergen (aanbevolen)" en plaats een vinkje voor "Verborgen bestanden en mappen weergeven".

 

[joken]

Oke daar zijn we weer , heb mijn systeem weer hersteld na het laastse herstelpunt ( gisteren 17.00)
Meer herstel punten had ik niet want die zijn op jullie advies allemaal verwijdert.
Nu begin ik weer opnieuw , nog steeds duurt het erg lang voordat mijn of een ander profiel is opgestart.
Ik moet wel zeggen dat ik jullie hulp super wardeer!!!!!!! Complimenten!!

 

[buffy]

Joken, heb je dit bericht van Pieter inmiddels gezien?

quote:Geplaatst door joken
de laatste update is gisteren geinstaleerd

Kijk dan even onder Add/Remove software welke Hotfixes daar van gisteren staan. Ik heb al eerder een probleem met één ervan gezien.
Laat me de Q nummers even weten. Ik denk dat ik wel kan uitvinden welke je moet verwijderen om het probleem op te lossen.

Groetjes,

Pieter

Zie http://www.helpmij.nl/forum/showthread.php?threadid=144016&perpage=20&pagenumber=55

 

[joken]

Hotfixes

Er staan er 5 in , geen van hen begint met een Q allen met een K

 

[buffy]

Re: Hotfixes

Geplaatst door joken
Er staan er 5 in , geen van hen begint met een Q allen met een K

Als dat echt zo is, is je XP bepaald niet up-to-date. Als het goed is staat er een flink aantal critical updates op je te wachten, dus ga eens bij WindowsUpdate langs.

 

[speedtouch]

Plaats ze voor alle zekerheid even bij pieter.

 

[joken]

Oke dat heb ik gedaan, ik vind het een wat onoverzichtelijke vorm van jullie forum.
Telkens van die logbestanden van jan en alleman.
En als je denkt dat er een reactie is dan is het weer van een ander die een vraag stelde.
Ik heb het persoonlijk liever zoals hier , ik stel de vraag en op mijn bericht wordt gereageerd.

 

[buffy]

Geplaatst door joken
Oke dat heb ik gedaan, ik vind het een wat onoverzichtelijke vorm van jullie forum.
Telkens van die logbestanden van jan en alleman.
En als je denkt dat er een reactie is dan is het weer van een ander die een vraag stelde.
Ik heb het persoonlijk liever zoals hier , ik stel de vraag en op mijn bericht wordt gereageerd.

Joken,

het analyseren van HijackThis-logs is werk voor echte experts als Pieter. Het zou voor hem geen doen zijn als hij alle topics op Helpmij zou moeten afstruinen op zoek naar her en der geplaatste HijackThis-logs. Vandaar dat daar één topic voor gereserveerd is.

En als je denkt dat er een reactie is dan is het weer van een ander die een vraag stelde.

Gewoon even afmelden bij dat topic, dan heb je daar geen last meer van. In de mailtjes die je nu krijgt als iemand daar een log plaatst, kun je precies lezen hoe dat moet.

 

[Pieter Arntz]

Dan gaan we hier toch gewoon verder.

Is jouw computer aangesloten op een draadloos netwerk?

Groetjes,

Pieter

 

[joken]

volgens mijn man niet , heb het laten aanleggen door de KPN .

 

[joken]

Hotfixes ( K)

Hallo ik stuur ze ook nog eens weer hiernaar toe omdat ik geen reactie meer ontvang.

Oké , ik heb windows upgedate ( was vrijdag nog gedaan ) en heb de volgen hotfixes:
KB 810217
KB 823182
KB 824141
KB 825119
KB 826942
KB 828035
KB 829588
Moet zeggen dit zegt me dus niets, ik weet niet eens waar het voor bedoeld is

 

[Pieter Arntz]

Geplaatst door joken
volgens mijn man niet , heb het laten aanleggen door de KPN .

OK. Verwijder deze dan eens in Configuratiescherm > Software: KB 826942

Groetjes,

Pieter