Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Vreemde service zorgt voor hang tijdens game

Pagina: 1
Acties:
  • 396 views sinds 30-01-2008
  • Reageer

maandag 9 oktober 2006 16:56

Acties:
  • Stakato
  • Registratie: April 2006
  • Laatst online: 21-11 14:03

Stakato

Topicstarter
Ik heb sinds kort een vreemd probleem met een van mijn spellen en ik vermoed dat het een virus of iets dergelijks is. De situatie is als volgt:
Ik start Call of Duty 2 (het enige spel dat ik online speel) op en join een server. Op het moment dat de rondes beginnen hoor ik een piep van mijn pc speaker komen en hangt de pc voor een minuut lang. Tijdens deze minuut hangt ook het geluid van mijn headset en van mijn boxen, de lade van mijn dvd-speler en cd-brander willen niet meer open en het lampje van HDD-activity brand non-stop.
Als ik na een dergelijke hang in event log kijk van windows xp zie ik het volgende staan:
code:
1
2
3

The e259q4c6 service was successfully sent a start control.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Nu geloof ik dat deze service verantwoordelijk is voor de hang, want de tijd dat deze start control doorkomt komt altijd precies overeen met het begin van de hang en ik vind het een zeer vreemde naam voor een service.
Ik heb het volgende geprobeerd:
- Zoeken op google naar "e259q4c6" (geen resultaten, niet zo verassend, maar wou het toch proberen)
- Symantec AV gedraaid, vind niets.
- Hitman pro gedraaid, Spybot S&D vond "Tarma" en heeft deze verwijderd (probleem bleef)
- Kaspersky AV 6.0 gedraaid, vind niets
- Registry search naar "e259q4c6", vind niets
- File search naar zowel file name als containing words "e259q4c6", niets gevonden
- Hijackthis log bekeken, volgens mij staat er niets vreemds tussen
- Tweakers doorzoeken op "e259q4c6", "vreemde service" en "rare service" etc. (kon zo geen betere zoekwoorden bedenken)
- Call of Duty 2 opnieuw installeren, hielp niet.

kleine update: Sinds ik kaspersky heb hangt hij niet meer, maar geeft de speaker een piep en ga ik terug naar het bureaublad, waarna ik gewoon weer verder kan spelen..

Iemand ideeen wat dit voor iets kan zijn?

Hijackthis log:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78

Logfile of HijackThis v1.99.1
Scan saved at 16:34:21, on 9-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Hitman Pro\srhelper.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\krentenbol\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "C:\Program Files\Hitman Pro\srhelper.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145296984064
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

[ Voor 59% gewijzigd door Stakato op 09-10-2006 17:14 ]

maandag 9 oktober 2006 17:05

Acties:
  • Yoozer
  • Registratie: Februari 2001
  • Laatst online: 03-08 17:53

Yoozer

minimoog

e259q4c6 klinkt als een random-generated naam. Als je het proces killt zou er misschien een ander tevoorschijn komen met een andere naam :). Wat staat er zoal in je Start > Uitvoeren > msconfig bij Opstarten?

Overigens, je HijackThis log posten is standaard hier, dat kun je gerust doen. Zet het wel even tussen
code:
1

code
tags :)

teveel zooi, te weinig tijd

maandag 9 oktober 2006 17:16

Acties:
  • Stakato
  • Registratie: April 2006
  • Laatst online: 21-11 14:03

Stakato

Topicstarter
Ok, hijackthis log staat erbij. Het is echter geen proces, het is een service, en het blijkt een service die alleen dan een start command geeft, maar nooit opstart. Ik zie in het log namelijk alleen dat de service een successfull start control geeft, maar niet dat het successfully gestart is (of juist niet).

maandag 9 oktober 2006 17:19

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Kan je misschien door te zoeken in het register nog meer details over die service naar boven halen?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 9 oktober 2006 17:22

Acties:
  • Stakato
  • Registratie: April 2006
  • Laatst online: 21-11 14:03

Stakato

Topicstarter
sanfranjake schreef op maandag 09 oktober 2006 @ 17:19:
Kan je misschien door te zoeken in het register nog meer details over die service naar boven halen?
Misschien wel, maar ik zou zo niet weten waar ik moet zoeken, ik rommel niet zo vaak in het register :)

dinsdag 10 oktober 2006 02:23

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

sanfranjake schreef op maandag 09 oktober 2006 @ 17:19:
Kan je misschien door te zoeken in het register nog meer details over die service naar boven halen?
Of anders kan je in je services-lijst kijken (services.msc) of het daar bij staat. :)

Heb je het probleem overigens alleen als je Call of Duty 2 speelt?

Signature

dinsdag 10 oktober 2006 13:21

Acties:
  • Stakato
  • Registratie: April 2006
  • Laatst online: 21-11 14:03

Stakato

Topicstarter
Ik heb al in services.msc gekeken, had ik niet in TS vermeld, sorry :) Staat niets in die naam, verder weet ik ook niet welke services er wel en niet horen. Gisteravond heb ik ontdekt dat het een service blijkt te zijn van punkbuster, een beveiligingsonderdeel van CoD2. Ik had de service namelijk weten te blocken met kaspersky, maar als ik toen weer een server wilde (wou?) joinen werd ik gekickt vanwege "blocked O/S priviliges". Het lijkt dus aan CoD2 te liggen of een punkbuster die stuk is.

update: Opgelost :) Toen ik via kaspersky in plaats van de service te blocken, automatisch hem door liet gaan, had ik geen last meer van de hangs. Blijkbaar blockte Symantec AV punkbuster opeens (had al een paar maanden dezelfde configuratie)..vreemd
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq