Archief - WinXP freeze

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
T

ThrusT!

Legacy Member
Hi,
kzal maar direct men verhaal vertellen :p
Eergisteren heb ik men pc nog is geformateerd , nu ipv. 1 partitie te gebruiken heb ik mijn hardeschijf (Maxtor 80GB) in twee partities ingedeeld eentje voor winxp..(10gb) en eentje voor games,...(70gb).
Nu alles leek goed te werken , ik laat de pc opstaan en ga leren voor school een uurke later log ek weer in op mijn account , da scherm van uw instelling worden geladen... blijft der al verdacht lang opstaan,uiteindelijk schakelt hij over naar mijn bureaublad maar ik zie geen iconen , ik wacht een paar minuten , niks ...hij doet gewoon niks meer.Ik moet telkens resetten.Als hij gewoon opstart ist niks ma alsek hem dan wa laat opstaan dan freezed hij altijd. Ik heb al gescand met Norton antivirus 2002 en Ad-aware maar deze proggies vonden niks.
Kan iemand mij helpen?

Thx in AdVaNcE.

ThrusT!
s

st3ph3n

Legacy Member
Herinstalleer alle drivers nog eens.
Welke randapparaten heb je allemaal geïnstalleerd ?

Voer ook WindowsUpdate eens uit.

Steven
T

ThrusT!

Legacy Member
Uhm ,
Randapparatuur : Scanner, modem ( topcom webracer 850 ) , printer, usb hub ,...
Windows updates , ik heb er enkele opgezet die ik nog op cd had staan en dan verscheen er op mijn taalbalk ook nog een melding met een windows update en die heb ik ook geinstalled.
Maar nu alsik taakbeheer wil openen ( ctrl alt delete ) dan doet hij niks meer hij wil dat gewoon niet openen :s
Hij freezed nu ook op verschillende momenten bv. toen ik deze reply aan het typen was. Ik heb nu al verschillende keren geformateerd maar dit ben ik nog nooit tegengekomen. :(

ThrusT!
E

Exit

Legacy Member
post voor zekerheid eens hijackthis log .... dan kunt ge dat uitsluiten

drivers (chipset, graka, ....) (re)installen
T

ThrusT!

Legacy Member
Probleem van dat freezen lijkt nu opgelost te zijn ( drivers opnieuw geinstalled+nog een paar updates)
Maar nu krijg ik door norton de ene virusmelding na de ander : Spybot S32 worm , KorgoS32,Sasser E , Irc E ik verwijder deze zoals op de symantec site staat uitgelegd en daarna doe ik een windowsupdate maar deze blijven terugkomen???Nu ik scan opnieuw met norton en alle removal tools maar die vinden niks , terwijl hij toch blijft melden dat die rommel op mijn pc zit?
What to do?

Oja :
Logfile of HijackThis v1.97.7
Scan saved at 19:03:58, on 2/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Norton Antivirus\navapsvc.exe
D:\Norton Antivirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winsvc.exe
C:\WINDOWS\System32\svc22.exe
C:\WINDOWS\System32\sstray.exe
D:\NORTON~1\navapw32.exe
C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\winmplayer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\lssrv.exe
C:\WINDOWS\System32\miratesp2.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system\cunt\bleeding\anus\mstask32.exe
C:\WINDOWS\system\cunt\bleeding\anus\scansql.exe
C:\WINDOWS\system\cunt\bleeding\anus\scansql.exe
C:\WINDOWS\system\cunt\bleeding\anus\scansql.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Joren\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.beyondgaming.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NAV Agent] D:\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [USB Device] win32usb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Mirate Sp 2 Information] miratesp2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Video Drivers] C:\WINDOWS\system\cunt\bleeding\anus\ms.exe mstask32.exe
O4 - HKLM\..\Run: [autoupdate] winsvc.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svc22.exe
O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [USB Device] win32usb.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Mirate Sp 2 Information] miratesp2.exe
O4 - HKLM\..\RunServices: [autoupdate] winsvc.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svc22.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [autoupdate] winsvc.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svc22.exe
O4 - HKLM\..\RunOnce: [autoupdate] winsvc.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svc22.exe
O4 - HKCU\..\RunOnce: [autoupdate] winsvc.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svc22.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096657010591
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47FB3B97-47E3-4615-BF69-F7AD4DBB1D75}: NameServer = 193.74.208.65 193.121.171.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{47FB3B97-47E3-4615-BF69-F7AD4DBB1D75}: NameServer = 193.74.208.65 193.121.171.135




ThrusT!
j

j .

Legacy Member
Staan heel wat verdachte opstartinstructies(trojans, wormen,...) in. Start in veilige modus met netwerkmogelijkheden.

Verwijder dan:
O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [USB Device] win32usb.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Mirate Sp 2 Information] miratesp2.exe
O4 - HKLM\..\Run: [Video Drivers] C:\WINDOWS\system\cunt\bleeding\anus\ms.exe mstask32.exe
O4 - HKLM\..\Run: [autoupdate] winsvc.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svc22.exe
O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [USB Device] win32usb.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Mirate Sp 2 Information] miratesp2.exe
O4 - HKLM\..\RunServices: [autoupdate] winsvc.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svc22.exe
O4 - HKCU\..\Run: [autoupdate] winsvc.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svc22.exe
O4 - HKLM\..\RunOnce: [autoupdate] winsvc.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svc22.exe
O4 - HKCU\..\RunOnce: [autoupdate] winsvc.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svc22.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1096657010591

Scan nu met een antivirus(mag ook on line).
T

ThrusT!

Legacy Member
Logfile of HijackThis v1.97.7
Scan saved at 23:23:04, on 2/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Norton Antivirus\navapsvc.exe
D:\Norton Antivirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
D:\NORTON~1\navapw32.exe
C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Joren\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.beyondgaming.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NAV Agent] D:\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...47e106573840:76041570233c3e8b29c2abfd4ad9ef19
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47FB3B97-47E3-4615-BF69-F7AD4DBB1D75}: NameServer = 193.74.208.65 193.121.171.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{47FB3B97-47E3-4615-BF69-F7AD4DBB1D75}: NameServer = 193.74.208.65 193.121.171.135

Zo beter?Ik krijg nu geen meldingen meer en alles lijkt goed te gaan , behalve dan ..
ik heb nog steeds last van die W32 Spybot worm die ik maar niet wegkrijg. :crazy:

ThrusT!
j

j .

Legacy Member
Deze is ook bijgekomen:
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...9c2abfd4ad9ef19
Kijk eens of je een map windupdates vindt, normaal in \program files.(kan een verborgen map zijn) Wis de map en verwijder het bovenstaande.
Start dan op in veilige modus met netwerkmogelijkheden, en scan eens on line met een andere scanner.(b.v. housecall, panda).
Als er bestanden gevonden worden van die worm, schrijf dan hun naam op, en laat ze verwijderen.
Maak een nieuw hijackthis log, en verwijder alle instructies die een van die namen bevatten.
Ga dan in het register, naar HKEY_CURRENT_USER\Software\Microsoft\OLE
en controleer daar ook op die namen. Verwijder weer alles waar je die naam tegenkomt.

N.B. Er zijn heel veel varianten van die worm. Kijk eens of je geen preciesere naam krijgt van de on line scan/je antivirus.
j

j .

Legacy Member
Het is ook mogelijk dat de worm in een bestand van systeemherstel zit. Vermeldt de scan dat het in een map van \restore zit?
T

ThrusT!

Legacy Member
Kheb het in Hijackthis verwijderd , die map heb ik nie gevonden.
Daarna gescand met Housecall en Norton in veilige modus maar deze vonden geen infecties. :crazy:
Nu , kheb weer een prob , waarsch nog zon virus maar geen enkel progje dat nog iets vind ,
als ek een 10-tal minuten op't internet zit dan verbreekt men verbinding ineens , alle kheb wel nog verbinding met het internet maar geen enkele site wil nog laden :s. ( screenie )alsek dan naar de eigenschappen van men modem wil gaan ( om bv. verbinding te verbreken) dan doet hij niets meer,en terwijl die verbinding zogezegd "verbroken" is schakelt hij even over in WIN2000 style , ge weet wel :) :doh:
EDIT* Ik krijg dus eerst telkens deze melding voor dit alles gebeurt.

ThrusT!
j

j .

Legacy Member
De virussen zijn (hopelijk) weg, maar de vraag blijft of ze iets hebben beschadigd/gewijzigd.
Probeer eens start>uitvoeren>sfc /scannow (om IE/windows essentiële bestanden te controleren). Herinstalleer messenger eens.
Er is natuurlijk de mogelijkheid dat er ook in windows iets is misgelopen tijdens de installatie (hopen van niet).
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan