Toon posts:

CPU-gebruik springt naar 100% na openen persoonlijke mappen

Pagina: 1
Acties:
  • 205 views sinds 30-01-2008
  • Reageer

woensdag 11 februari 2004 17:38

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
Hallo allemaal,

Ik ondervind sinds een paar dagen een probleem dat betrekking heeft tot het gebruik van Mijn Documenten/Deze Computer/My Shared Folder in Kazaa Lite/ Configuratiescherm etc...

Zodra ik op een van deze folders klik loopt het CPU-gebruik tot maar liefst 100% op; systeem raakt instabiel...

Volgens W. Taakbeheer is explorer.exe hiervan de schuldige. Ik krijg het cpu-gebruik op geen enkele manier weer omlaag (ja, afmelden en opnieuw aanloggen); welke toepassing ik ook sluit... dacht eerst aan spyware, Spybot S&D er op los gelaten; helaas was dit niet de oplossing.

Wie kan mij verder op weg helpen?

Mijn dank is groot!

Groeten,

Config.
Windows XP version 5.1, build 2600
p4 2180 mhz

woensdag 11 februari 2004 17:42

Acties:
  • 0 Henk 'm!

Verwijderd

Heb je je processor overgeklokt? p4 2180mhz ofzo bestaat niet officieel :9 . Dat zou ik dan eerst even terugklokken!

woensdag 11 februari 2004 17:45

Acties:
  • 0 Henk 'm!
  • Rac-On
  • Registratie: November 2003
  • Niet online

Rac-On

ik heb hetzelfde probleem met windows xp prof. Explorer.exe gaat naar 100% zodra ik ook maar iets openen.... maakt niet uit wat... browsen lukt wel als ik explorer.exe kill en via taskmanager-> nieuwe opdracht iexplorer opene....

ik had het nadat ik iets van virus/hack site noemen is niet echt handig had gedownload, maar ik heb zone alarm pro + norton anti virus up to date.

Spybot + full system scan heeft niks gevonden...

edit:

AMD 2500+, 512 mb ddr, 120 gig schijf, xp prof, sp1

[ Voor 16% gewijzigd door Rafe op 11-02-2004 19:02 ]

doet niet aan icons, usertitels of signatures

woensdag 11 februari 2004 17:50

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
ja inderdaad; ik kreeg het ook nadat ik iets van virus/hack site noemen is niet echt handig had binnengehaald...

ik heb ook een up to dated norton internet security en virus deff.

[ Voor 20% gewijzigd door Rafe op 11-02-2004 19:10 ]

woensdag 11 februari 2004 17:51

Acties:
  • 0 Henk 'm!
  • mad_dog
  • Registratie: November 2000
  • Laatst online: 15-09 16:48

mad_dog

ik had eerst iets wat er op leek...trad dan alleen op in folders waar films stonden...resulteerde in explorer crash. Oorzaak was verkeede xvid codec

woensdag 11 februari 2004 21:06

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
Verwijderd schreef op 11 februari 2004 @ 17:42:
Heb je je processor overgeklokt? p4 2180mhz ofzo bestaat niet officieel :9 . Dat zou ik dan eerst even terugklokken!
nee heb em niet overgeklokt; systeemkast is een soort van vrieskist, effin je kent die dingen wel... brrr lekker koud

woensdag 11 februari 2004 21:13

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
mad_dog schreef op 11 februari 2004 @ 17:51:
ik had eerst iets wat er op leek...trad dan alleen op in folders waar films stonden...resulteerde in explorer crash. Oorzaak was verkeede xvid codec
heb geen filmpjes; het ging fout toen ik O&O Defrag server edition installeerde en om vervolgens een keygene in een illegale zoekmachine binnen te halen, wat heel stom was denk ik... })

de downloads wel in veilige mode verwijderd maar helaas... nada, het probleem blijft zich voordoen, ook na het een en ander in regedit te hebben verwijderd en weer teruggeplaatst:

HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler

default string

zondag 15 februari 2004 16:49

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
iemand een idee in welke richting ik moet zoeken?

volgens Spybot en ad-aware is het systeem spyware-vrij...

heb verder geen rare programmas draaien

Hijack misschien? de link die in FAQ staat werkt niet bij mij, ik kan het programma niet binnenhalen

IEMAND EEN IDEE??? :)

zondag 15 februari 2004 17:06

Acties:
  • 0 Henk 'm!
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

taXoudanT schreef op 15 februari 2004 @ 16:49:
IEMAND EEN IDEE??? :)
http://www.siena.edu/antivirus/software/HijackThis.exe

[rml][ Howto] Spyware scannen en opruimen[/rml]

zondag 15 februari 2004 17:13

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
Mike Jarod schreef op 15 februari 2004 @ 17:06:
[...]
http://www.siena.edu/antivirus/software/HijackThis.exe
met deze link crasht mijn IEXPLORER, net als alle koppelingen die naar Hijack leiden...
[rml][ Howto] Spyware scannen en opruimen[/rml]
ThanX!!

[ Voor 3% gewijzigd door XunFar op 15-02-2004 17:15 ]

zondag 15 februari 2004 17:25

Acties:
  • 0 Henk 'm!
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

taXoudanT schreef op 15 februari 2004 @ 17:13:
Met deze link crasht mijn IEXPLORER, net als alle koppelingen die naar Hijack leiden...
Dat is een tikfout neem ik aan? Want het iexplorer.exe proces is een virus (let op de laatste R) :)

zondag 15 februari 2004 17:36

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
Mike Jarod schreef op 15 februari 2004 @ 17:25:
[...]
Dat is een tikfout neem ik aan? Want het iexplorer.exe proces is een virus (let op de laatste R) :)
oops, yeps; tikfoutje bedankt: iexplore.exe crasht, naast de explorer.exe
8)7

snap et niet hoor

zondag 15 februari 2004 17:41

Acties:
  • 0 Henk 'm!
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Dus als je die link naar HijackThis opent, dan crasht heel explorer? Of gebeurt het pas als als de de .exe probeert te draaien? Indien het eerste geval, zet eens een mailadres in je profiel, dan mail ik 'm wel.

of iemand anders want ik ga eerst koken :P

[ Voor 13% gewijzigd door Mike Jarod op 15-02-2004 17:46 ]

zondag 15 februari 2004 18:04

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
Mike Jarod schreef op 15 februari 2004 @ 17:41:
Dus als je die link naar HijackThis opent, dan crasht heel explorer? Of gebeurt het pas als als de de .exe probeert te draaien? Indien het eerste geval, zet eens een mailadres in je profiel, dan mail ik 'm wel.

of iemand anders want ik ga eerst koken :P
nou het is gelukt; heb em via een update binnengekregen (outlook; kan je ook mee browsen)... maar de link {hijack} crasht nog steeds mijn Iexplore.exe, deze springt dan ook naar 100% cpu-gebruik (ach waarom niet, doet zijn grote broer na :P )

maar het probleem blijft ;( explorer.exe blijft vaag doen, mijn documenten; deze computers, alles wat in een mapje ligt wordt niet geopend...

zondag 15 februari 2004 18:07

Acties:
  • 0 Henk 'm!

Verwijderd

Klinkt als malware..

Krijg je HT nu aan de praat of niet?
Zo ja: Post je log tussen [code] tags.

zondag 15 februari 2004 18:12

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
Verwijderd schreef op 15 februari 2004 @ 18:07:
Klinkt als malware..

Krijg je HT nu aan de praat of niet?
Zo ja: Post je log tussen [code] tags.
waar staat HT voor? ben niet zo snugger met afkortingen :?

zondag 15 februari 2004 18:13

Acties:
  • 0 Henk 'm!

Verwijderd

taXoudanT schreef op 15 februari 2004 @ 18:12:
[...]


waar staat HT voor? ben niet zo snugger met afkortingen :?
HijackThis :)

zondag 15 februari 2004 18:17

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
logfile verwijderd

taXoudanT

[ Voor 100% gewijzigd door XunFar op 15-02-2004 18:51 ]

zondag 15 februari 2004 18:22

Acties:
  • 0 Henk 'm!

Verwijderd

C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\gJ77.exe

Zou graag die files zien, zeker die laatste aangezien daar geen hits opkomen voor google dus dat zou wel eens wat nieuws kunnen zijn.
Zie sig voor mail.

Heb je die proxy zelf zo ingesteld?
code:
1
2
3
4

O2 - BHO: (no name) - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
O2 - BHO: (no name) - {C90B1FCB-74D0-4A19-AA20-DFD0FEC31DD8} - C:\WINDOWS\i8pQH.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/crack.cab

Deze mogen sowieso weg, rest zal ik zo nog eens bekijken.

zondag 15 februari 2004 18:38

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
code:
1
2
3
4

O2 - BHO: (no name) - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
O2 - BHO: (no name) - {C90B1FCB-74D0-4A19-AA20-DFD0FEC31DD8} - C:\WINDOWS\i8pQH.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/crack.cab
Deze mogen sowieso weg, rest zal ik zo nog eens bekijken.
je bent geniaal!!! _/-\o_ welke virtuele kerk vertegenwoordig jij? hahaha
hieehaa hij doet het weer, ik kan Deze computer/Mijn documenten etc... weer opstarten!! en het cpu-gebruik is maar 2%!!! toppie toppie thanX!!!
Verwijderd schreef op 15 februari 2004 @ 18:22:
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\gJ77.exe

Zou graag die files zien, zeker die laatste aangezien daar geen hits opkomen voor google dus dat zou wel eens wat nieuws kunnen zijn.
Zie sig voor mail.
Heb je die proxy zelf zo ingesteld?
yeps is het correct? en is het veilig om die gegevens te laten staan?

zondag 15 februari 2004 18:42

Acties:
  • 0 Henk 'm!

Verwijderd

Als iemand 127.0.0.1 wil gaan hacken, heeft dat niet veel effect. :+

Heb je die files waar ik om vroeg, laten staan?
quote: deze dus
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\gJ77.exe
Tenzij je zelf weet wat het is en het bewust wil laten staan, wil ik je toch aanraden om files naar mij te sturen zodat ik kan bekijken wat het is. :)
welke virtuele kerk vertegenwoordig jij?
Anti-Malware church. :+

zondag 15 februari 2004 18:50

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
Verwijderd schreef op 15 februari 2004 @ 18:42:
Als iemand 127.0.0.1 wil gaan hacken, heeft dat niet veel effect. :+

Heb je die files waar ik om vroeg, laten staan?
ja, heb ze laten staan, maar hoe wil je ze precies krijgen?
ben een bietje dom vandaag :? waar kan ik je emailadres vinden? want als ik op je nick klik kom ik bij het begin...
Tenzij je zelf weet wat het is en het bewust wil laten staan, wil ik je toch aanraden om files naar mij te sturen zodat ik kan bekijken wat het is. :)
nee als het hier om gaat weet ik bar weinig, dus de log gaat er af, lijkt mij...
Anti-Malware church. :+
geweldig!! :D

zondag 15 februari 2004 18:55

Acties:
  • 0 Henk 'm!

Verwijderd

taXoudanT schreef op 15 februari 2004 @ 18:50:
[...]

ja, heb ze laten staan, maar hoe wil je ze precies krijgen?
ben een bietje dom vandaag :? waar kan ik je emailadres vinden? want als ik op je nick klik kom ik bij het begin...
Als je op m'n nick links in beeld klikt, boven m'n icon, zie je m'n posthistory.
Als je op m'n nick in het midden van het beeld, bovenaan m'n post klikt, krijg je mijn myreact te zien, welke weer linkt naar m'n profile.
Dit is mijn profile.

Afbeeldingslocatie: http://gathering.tweakers.net/forum/user_email_gfx/48808/AAAAE6/000000/1
Gaarne naar dtt adres sturen. :)
nee als het hier om gaat weet ik bar weinig, dus de log gaat er af, lijkt mij...
Laat je log nog maar even staan, misschien heb ik nog wat gemist..

[ Voor 3% gewijzigd door Verwijderd op 15-02-2004 18:56 ]

zondag 15 februari 2004 19:03

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
ik doe je de log via mail toekomen...

hartelijk dank!!

even een hapje eten

zondag 15 februari 2004 19:07

Acties:
  • 0 Henk 'm!

Verwijderd

Niet de log, de files die ik aanwees. :)
Deze dus:
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\gJ77.exe

Als je ze niet kunt vinden, moet je even controleren of je wel hidden/system files e.d. laat zien.
(Verkenner, tools, maptopties, view, zoiets).

zondag 15 februari 2004 22:56

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
ik heb gebrobeerd de files te mailen, niet gelukt; probleem is dat de bijlagen als virus ontdekt door Norton en verwijderd werden... vervolgens werd het mailtje weer teruggekaatst door de mailserver...

zal eens yahoo of hotmail proberen

zondag 15 februari 2004 23:20

Acties:
  • 0 Henk 'm!

Verwijderd

RAMASST: Panasonic DVD-RAM CD Burning Disabling Tool for WinXP

Ik zou die andere file erg graag willen zien, aangezien jouw NAI hem dus niet flagt.
Gooi ook nog eens je log hier neer, dan kunnen anderen ook meekijken, dat is altijd beter. :)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129

Logfile of HijackThis v1.97.3
Scan saved at 18:16:59, on 15-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\gJ77.exe
C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Tweak-XP\blads.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Sitecom\IFR_Share.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\DVDRAMSV.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FlashGet\flashget.exe
C:\Program Files\GhostSurf\GhostSurf.exe
C:\Program Files\Browser Hijack Blaster\bhblaster.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ipchicken.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tamazgha on its way
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C90B1FCB-74D0-4A19-AA20-DFD0FEC31DD8} - C:\WINDOWS\i8pQH.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Click2Share] C:\Program Files\Sitecom\C2SLoad.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vc66qSI3x] C:\WINDOWS\gJ77.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BlockAds] C:\Program Files\Tweak-XP\blads.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GhostSurf.lnk = C:\Program Files\GhostSurf\GhostSurf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Allow personal info to reach this site - file://C:\Program Files\GhostSurf\info.allow.html
O8 - Extra context menu item: Allow popups on this site - file://C:\Program Files\GhostSurf\popup.allow.html
O8 - Extra context menu item: Allow this advertisement - file://C:\Program Files\GhostSurf\menu.allowimg.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Block personal info from this site - file://C:\Program Files\GhostSurf\info.block.html
O8 - Extra context menu item: Block popups on this site - file://C:\Program Files\GhostSurf\popup.block.html
O8 - Extra context menu item: Block this advertisement - file://C:\Program Files\GhostSurf\menu.blockimg.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: GhostSurf Privacy Center (HKLM)
O9 - Extra 'Tools' menuitem: GhostSurf Privacy Center (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2F29658D-FB92-4A4F-8FFF-0D1BC1BA52C5} (GlassRoomVoice Control) - http://207.44.234.32/hosts/grh618/GlassRoomVoice.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/027aa40b71f16eacf519/netzip/RdxIE601.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38029.4602199074
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
O16 - DPF: {B8A04596-1C1B-48B6-9268-F2F86C9D55BC} (jimmyloader.jimmyform) - http://bins.roings.com/crack.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab
O17 -

zondag 15 februari 2004 23:36

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
je hebt als het goed is ook de gJ77.exe gekregen...

ik zal de 'virusvorm' van gJ77.exe uit quarantaine gooien en em via Yahoo mailen

zondag 15 februari 2004 23:40

Acties:
  • 0 Henk 'm!

Verwijderd

Dat was een prefetch file. :)
(Maw: that won't do the trick). :P

zondag 15 februari 2004 23:42

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
Verwijderd schreef op 15 februari 2004 @ 23:40:
Dat was een prefetch file. :)
(Maw: that won't do the trick). :P
misschien dat deze - die nu in je inbox ligt - wel de trick doet...

:Y)

zondag 15 februari 2004 23:47

Acties:
  • 0 Henk 'm!
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 10-09 01:41

aZuL2001

En zie ik het nu verkeerd of heb je naast NAV ook McAfee draaien ?

Abort, Retry, Quake ???

zondag 15 februari 2004 23:50

Acties:
  • 0 Henk 'm!

Verwijderd

taXoudanT schreef op 15 februari 2004 @ 23:36:
je hebt als het goed is ook de gJ77.exe gekregen...

ik zal de 'virusvorm' van gJ77.exe uit quarantaine gooien en em via Yahoo mailen
Welke AV flagt files als een virus?
Hele rits geprobeerd maar geen zei dat het een virus was..

Zal morgen pas kijken hoe en wat, want wil zo gaan slapen. :P

zondag 15 februari 2004 23:59

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
aZuL2001 schreef op 15 februari 2004 @ 23:47:
En zie ik het nu verkeerd of heb je naast NAV ook McAfee draaien ?
jah, deze neemt een speciale partitie onder de loep...

maandag 16 februari 2004 00:05

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
Verwijderd schreef op 15 februari 2004 @ 23:50:
[...]

Welke AV flagt files als een virus?
Hele rits geprobeerd maar geen zei dat het een virus was..

Zal morgen pas kijken hoe en wat, want wil zo gaan slapen. :P
Norton 2004 flasht em, ik snap het ook niet want het is een onderdeel van Sitecom...

als ik de file seperate neem, geeft de AV ook niet aan dat het een 'virus' is... very strange

welterusten :z

maandag 16 februari 2004 00:11

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
soort virussen ontdekt:

Bestandsnaam: cd install277.exe; Gj77.exe; Gj77.exe; x8dc1Q10.exe

soort: Adware.Cydoor

de rest: Adware.Mainsearch

maandag 16 februari 2004 00:12

Acties:
  • 0 Henk 'm!
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 10-09 01:41

aZuL2001

taXoudanT schreef op 15 februari 2004 @ 23:59:
[...]


jah, deze neemt een speciale partitie onder de loep...
Dat werd toch afgeraden, twee viruscanners tegelijk laten draaien ?

Abort, Retry, Quake ???

maandag 16 februari 2004 00:18

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
aZuL2001 schreef op 16 februari 2004 @ 00:12:
[...]


Dat werd toch afgeraden, twee viruscanners tegelijk laten draaien ?
sommige virusscanners kunnen niet met elkaar overweg, dit trio doet het uitstekend... bedoel je dat misschien?

maandag 16 februari 2004 00:32

Acties:
  • 0 Henk 'm!
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 10-09 01:41

aZuL2001

taXoudanT schreef op 16 februari 2004 @ 00:18:
[...]
sommige virusscanners kunnen niet met elkaar overweg, dit trio doet het uitstekend... bedoel je dat misschien?
Nu zijn het er al drie.
Je moet het zelf weten, maar ik vraag me af waarop jij baseert dat dat trio het uitstekend doet. Omdat je geen foutmeldingen krijgt ? Kan ook zijn omdat ze niets doen.

Maar goed, dit gaat richting off topic...

Abort, Retry, Quake ???

maandag 16 februari 2004 00:40

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
aZuL2001 schreef op 16 februari 2004 @ 00:32:
[...]


Nu zijn het er al drie.
Je moet het zelf weten, maar ik vraag me af waarop jij baseert dat dat trio het uitstekend doet. Omdat je geen foutmeldingen krijgt ? Kan ook zijn omdat ze niets doen.

Maar goed, dit gaat richting off topic...
jah :) RAV draait ook elders op een partitie

mijn inziens doen ze het goed ja... werken doen ze wel, dat kan ik je garanderen!

maandag 16 februari 2004 00:47

Acties:
  • 0 Henk 'm!

Verwijderd

Mss heb je hier iets aan, weet niet of dit hetzelfde is als jouw probleem.

http://www.tweakxp.com/display.aspx?id=841

Good luck!

maandag 16 februari 2004 01:52

Acties:
  • 0 Henk 'm!

Verwijderd

Zoals ik al zei, NIET verstandig om meerdere AVs resident te draaien, ook al scannen ze andere dirs.

gJ77.exe is idd advware.

maandag 16 februari 2004 11:17

Acties:
  • 0 Henk 'm!
  • manowar
  • Registratie: Augustus 2002
  • Laatst online: 06-11-2024

manowar

Ik kreeg gister een telefoontje van een vriendin van me die bleek ongeveer het zelfde probleem te hebben als hier beschreven staat

zelfde registry key's had ze aangetroffen met hijack this
alleen geen exe files (tenzei ze die al had verwijderd), het mooie is elke poging tot het komen in de explorer of deze computer/ netwerkomgeving komt er een vast loper. Dit probleem heeft zich pas voor gedaan nadat deze zooi op de PC is gekomen...
Programma's vanuit het start menu lopen wel nog gewoon alleen zodra men iets van de hd wilt afhalen waarbij een dir structuur zichtbaar wordt gaat het ook fout.

Dit terwijl alles gewoon in de veilige modus wel gewoon werkt |:(

heeft iemand soort gelijke verscheinselen gehad?

system spec: http://specs.tweak.to/3452 ..

maandag 16 februari 2004 11:24

Acties:
  • 0 Henk 'm!

Verwijderd

Het gaat niet echt om de regkeys, ook niet echt om de exefiles lijkt het.
Het zijn de dll's die het hem doen, controleer dus of ze die heeft weggekickt. :)

maandag 16 februari 2004 18:38

Acties:
  • 0 Henk 'm!
  • manowar
  • Registratie: Augustus 2002
  • Laatst online: 06-11-2024

manowar

Verwijderd schreef op 16 februari 2004 @ 11:24:
Het gaat niet echt om de regkeys, ook niet echt om de exefiles lijkt het.
Het zijn de dll's die het hem doen, controleer dus of ze die heeft weggekickt. :)
welke dll's hebbie het over? :) never mind :) twas idd een dll thX voor de moeite :>

[ Voor 14% gewijzigd door manowar op 16-02-2004 19:31 ]

system spec: http://specs.tweak.to/3452 ..

dinsdag 17 februari 2004 15:15

Acties:
  • 0 Henk 'm!
  • XunFar
  • Registratie: Februari 2004
  • Niet online

XunFar

bye bye c'est fini

Topicstarter
Verwijderd schreef op 16 februari 2004 @ 01:52:
Zoals ik al zei, NIET verstandig om meerdere AVs resident te draaien, ook al scannen ze andere dirs.

gJ77.exe is idd advware.
ook niet als er verschillende besturingssystemen in het spel gemoeid zijn?
Mcafee stond inderdaad op dezelfde partitie als NAV; maar dat was niks anders dan een snelkoppeling naar een spookbestand die reeds verwijderd was. ik heb Mcafee uit het register gehaald.

Wil je alleen nog de laatste regel van de log verwijderen?

Hartelijk dank!!! toppie
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq