Toon posts:

[XP] Probleem met explorer.exe

Pagina: 1
Acties:

zaterdag 28 februari 2004 14:01

Acties:

Verwijderd

Topicstarter
Ik weet dat er al een aantal topics over geweest zijn maar een echte oplossing heb ik niet kunnen vinden.

Het probleem is dat mijn computer super traag word doordat explorer.exe al mijn cpu in beslag neemt. Ik heb werkelijk alles geprobeerd dat ik kon bedenken maar kom er niet uit.

Op andere topics werd gezegt dat het waarschijnlijk aan een virus ligt maar ik heb er nu 3 verschillende virus scanners overheen gehaald en er word niks gevonden.

Ik heb dit probleem al eerder gehad en dit verholpen (tenminste voor een aantal maanden)door mijn pc te fomateren en Windows XP opnieuw te instaleren. Na dit probleem tot 5 keer toe op deze manier op te lossen word ik er een beetje ziek van en ben ik op zoek naar een echte oplossing.

Alvast bedankt M4rt.

zaterdag 28 februari 2004 14:02

Acties:
  • LuNaTiC
  • Registratie: Februari 2000
  • Niet online

LuNaTiC

Olijke schavuit

Titel wat ontschreeuwd

My own opinion is enough for me, and I claim the right to have it defended against any consensus, any majority, anywhere, any place, any time. And anyone who disagrees with this can pick a number, get in line, and kiss my ass. - Christopher Hitchens

zaterdag 28 februari 2004 14:02

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Download even het programma HijackThis en zet hier je logfile tussen [code] tags neer :)

zaterdag 28 februari 2004 14:18

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81

Logfile of HijackThis v1.96.1
Scan saved at 5:16:46 AM, on 2/28/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\SONYER~1\MOBILE~1\DbgOut.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\HT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexplore
O1 - Hosts: 213.222.11.11 auto.search.msn.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-112465258995} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.easywww.info/safe/payloadexe.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {427273CC-764E-11D3-823D-006097F90453} (Pixami Image Editor Control) - http://www.imagestation.com/common/classes/BPImageEditor.cab?ver=1,1,0,32
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://www.housecall.be/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FFFF0018-0001-101A-A3C9-08002B2F49FB} - http://www.suonerie-cellulari.cc/suonerie-loghi.exe


Ik hoop dat ik het nu goed doe

Edit: Tussen [code] tags gegooid

[ Voor 2% gewijzigd door Verwijderd op 28-02-2004 16:46 ]

zaterdag 28 februari 2004 14:36

Acties:

Verwijderd

code:
1

O1 - Hosts: 213.222.11.11 auto.search.msn.com


Dat IP gaat naar een demonuser, heb je dat opzettelijk zo gedaan?

code:
1

O16 - DPF: {FFFF0018-0001-101A-A3C9-08002B2F49FB} - hxxp://www.suonerie-cellulari.cc/suonerie-loghi.exe

KAV: not-a-virus:PornWare.Dialer.Generic

code:
1
2

O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe

Advware.
code:
1

O4 - Global Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

Mik die ook eens weg, die heb je standaard ook niet nodig.

zaterdag 28 februari 2004 14:55

Acties:

Verwijderd

Topicstarter
Heb alles er uitgegooit wat ik er uit moest gooie maar nog steeds het zelfde probleem.

Als ik een beetje door mijn mappen ga kijken begint het weer.

Dat het IP naar een demonuser gaat is niet opzettelijk.(weet eerlijk gezegt ook niet wat het inhoud)

zaterdag 28 februari 2004 15:07

Acties:

Verwijderd

Dat klinkt niet goed. :/
Die entry komt er natuurlijk niet zomaar in.
HT is bij deze dan ook nutteloos.

ftp://ftp.avp.ru/utils/TrojanFindInfo.rar
Scan eens met dat proggie, save je logfile, zip het log en stuur het dan naar mij.
(Way te groot om hier om te posten)

Tenzij iemand anders nog goede ideeën heeft, neemt mijn paranoia het over en ga ik er vanuit dat een demonuser aan je bak heeft lopen prutsen. :/

Zegt dat IP je verder ook niets?

edit:
Argh, zo overheen gekeken, hoewel gmt.exe ook wel eens legit geweest is.
Dank u MJ, u hebt me nog wat extra saai werk bespaard :P

[ Voor 14% gewijzigd door Verwijderd op 28-02-2004 16:58 ]

zaterdag 28 februari 2004 15:22

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ik verplaats je vraag WOS --> BV aangezien waarschijnlijk het probleem daar ligt :)

offtopic:
Welkom op GoT :)
De topictitel was ontschreeuwd omdat je niet de enige bent met een vraag en SCHREEUWEN!!!! dus wat ongepast is ;)

[ Voor 34% gewijzigd door F_J_K op 28-02-2004 15:23 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 28 februari 2004 15:27

Acties:

Verwijderd

Topicstarter
Beste Schouw ff een vraagje ik ben nieuw hier op dit forum en weet niet hoe ik nu die log naar jou moet sture.

zaterdag 28 februari 2004 15:30

Acties:

Verwijderd

Topicstarter
Die IP zegt me idd helemaal niks kan hem verder nergens terug vinden.

zaterdag 28 februari 2004 15:34

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Verwijderd schreef op 28 februari 2004 @ 15:27:
Beste Schouw ff een vraagje ik ben nieuw hier op dit forum en weet niet hoe ik nu die log naar jou moet sture.
Inpakken en dan staat zijn mailadres in zijn profiel: Afbeeldingslocatie: http://gathering.tweakers.net/forum/user_email_gfx/48808/E9E9E9/000000 :)
Jaja, wat een service van hem O+


Je kan het ook inpakken en op een website zetten maar er kan wat privacy-gevoelige info inzitten (zoals je laatst bezochte website :P ) dus mailen is makkelijker.

En had je nu de nieuwste updates van AdAware? (Let er op dat je geen jaar oude AAW hebt, die zal niet meer updaten aangezien die te oud is)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 28 februari 2004 15:45

Acties:

Verwijderd

Topicstarter
Thnx zal hem gelijk ff mailen.

PS. Ik kan het met een gerust hard door geven mijn taatst bezochte site's zijn allemaal op zoek naar een oplossing voor mijn probleem. :P O-)

zaterdag 28 februari 2004 16:42

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

damn telkens als er een log komt ben ik er niet :( :p

Maarreeh er is nog meer:
code:
1

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
=Spyware

code:
1

O16 - DPF: {11111111-1111-1111-1111-112465258995} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.easywww.info/safe/payloadexe.exe
Lijkt me niet OK.

kan iemand dat log even tussen [ code ] zetten aub?

edit: dat ip lijkt met Dot Com toolbar te maken te hebben: [search=213.222.11.11]

[ Voor 10% gewijzigd door Mike Jarod op 28-02-2004 16:45 ]

zaterdag 28 februari 2004 17:08

Acties:

Verwijderd

Topicstarter
Moet ik deze 2 ook verwijderen dan??????

zaterdag 28 februari 2004 17:08

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Verwijderd schreef op 28 februari 2004 @ 17:08:
Moet ik deze 2 ook verwijderen dan??????
Jep :Y)

zaterdag 28 februari 2004 17:19

Acties:

Verwijderd

Topicstarter
Nog twee vraagjes:

Moet ik dan ook nog iets met die IP doen?????
En moet ik me PC ff opnieuw opstarten of kan ik hem nu zo uittesten??????

Thnx too you all!!!

zaterdag 28 februari 2004 17:24

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Verwijderd schreef op 28 februari 2004 @ 17:19:
Moet ik dan ook nog iets met die IP doen?????
En moet ik me PC ff opnieuw opstarten of kan ik hem nu zo uittesten??????
Haal dat IP inderdaad ook maar weg. Daarna kan je rebooten en kijken of je het probleem nog hebt. Mocht dat nou zo zijn, start dan weer even HijackThis en kijk of er regels die je zojuist hebt weggehaald er nu weer bij zijn gekomen, en laat dat even weten.

edit:
sorry F_J_K ;) :w

[ Voor 4% gewijzigd door Mike Jarod op 28-02-2004 17:34 ]

zaterdag 28 februari 2004 17:25

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Verwijder die regel over search.msn maar helemaal uit je hosts file (te vinden in je windows dir).

Opnieuw opstarten kan nooit kwaad onder Windows :P

Er stond trouwens best wat troep op => wees voortaan wat voorzichtiger met je arme systeem ;)

offtopic:
een leesteken is wel genoeg om aan te geven of het een vraag of statement is, ik verwijs subtiel naar mijn signature ;)


edit:

Hoi Mike Jarod :W Ik reageer wat laat :P

[ Voor 7% gewijzigd door F_J_K op 28-02-2004 17:26 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 28 februari 2004 17:41

Acties:

Verwijderd

Topicstarter
Hij loopt weer als een trein heb op het moment nergens meer last van.
Alles wat ik weg heb gehaald is nog steeds verdwenen

Thnx again too you all :)

Ps. Ik zal mijn uiterste best doen mijn systeempje netjes te houden O+

Mijn exuses voor het overbodigge gebruik van leestekens

zaterdag 28 februari 2004 17:55

Acties:
  • SilentStorm
  • Registratie: November 2000
  • Laatst online: 22-11 00:51

SilentStorm

z.o.z

Als we toch bezig zijn met de onnuttige progjes eruit vissen: 'realsched.exe' zorgt voor die reclame popups van real(player). En hoe erg ben je geinteresseerd in de realbar, de winamp agent, de quicktime starter (qttask) en de wincinemgr?
--> neem eens een kijkje in start/run/'msconfig' :)

Mocht het nog eens terugkomen, dan is het wel handig om te weten wat er gebeurt als je je explorer.exe proces(sen) afsluit en vervolgens weer een herstart. (als in, meteen weer 100%, is er een actie van jou die het veroorzaakt of gebeurt het plotseling -- zoja -- is dit tijdstip willekeurig of elke dag op dezelfde tijd? )

[ Voor 17% gewijzigd door SilentStorm op 28-02-2004 17:58 ]

Localhost is where the heart is

woensdag 7 april 2004 16:17

Acties:

Verwijderd

Ik weet dat het topic al 2 maand verlaten is, en dat topic kicken verboden is. Maar ik heb echt wel de oplossing voor dit probleem gevonden!
Zo kan men in de toekomst aan de hand van dit topic het probleem oplossen, zonder er een nieuw te moeten openen.


Je download Spybot (http://www.safer-networking.org/index.php?page=download)
en update (!) zodat je de laatste nieuwe beestjez kan opsporen.
Dan doe je een grote search (kan zijn dat er aan het einde van het proces wordt gevraagd of je Spybot wil uitvoere bij de volgende (re-)boot. -> Klik op Ja.
Repareer alle problemen.

Dan reboot je (best) nog is om te zorgen dat alles effectief verwijderd is.

In principe zou je vanaf nu de explorer.exe crash niet meer mogen krijgen.
Lees: Tot er een nieuw, door spybot onbekend beestje zich op je PC nesteld natuurlijk. Dan zal je weer moeten updaten, scannen,...

Maar, het werkt!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq