Toon posts:

Wat zijn dit voor executables?*

Pagina: 1
Acties:

zondag 21 maart 2004 08:11

Acties:
  • Sipio
  • Registratie: Augustus 2002
  • Niet online

Sipio

Topicstarter
We hebben de forums afgezocht en ook de .exe namen in google opgezocht maar niks kunnen vinden. Pas geleden heeft mijn vriendin de PC geformateerd omdat van het een op het andere moment windows (XP Pro) niet meer wou opstarten.
Ze heeft toen een quick format gedaan maar sindsdien is onze pc behoorlijk traag geworden. Toen we keken in onze msconfig keken kwamen we wat raars tegen (zie screenshot) onze virusscanner ( McAfee profesional) kan niks vinden en ook online virus scanners kwamen met niks.
Ook Adaware en The Cleaner gedraaid zonder resultaat.

De .exefiles die je in het screenshot ziet staan nu uitgevinkt maar toen we ze vonden stonden ze dus allemaal aangevinkt.

We hebben alles up to date (virusscanner, ZoneAlarmFirewall, Windows updates etc). Zoals gezegd hebben we zelf al gezocht maar niks kunnen vinden wat dit zou kunnen zijn dus ik dacht laat ik het dan bij de echte kenners maar eens vragen in de hoop dat we hier een oplossing kunnen vinden.
De vraag is dus eigenlijk of iemand enig idee heeft wat dit is en of het kwaad kan ja/nee?

Onze systeems is verder :

AMD 1800+
1 Gig DDR
FX 5900 XT
40 Gig Maxtor 7200


Afbeeldingslocatie: http://home.wanadoo.nl/m.j.w.bartelds/Fun4gamers/BF42/vaag.jpg

zondag 21 maart 2004 08:19

Acties:
  • pven
  • Registratie: Oktober 1999
  • Niet online

pven

Probeer het eens met SpyBot; die vindt bij mij meestal de dingen die AdAware niet vindt.

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

zondag 21 maart 2004 09:17

Acties:

Verwijderd

Graag een duidelijke titel verzinnen voortaan.

zondag 21 maart 2004 10:38

Acties:

Verwijderd

Ik zou de files wel eens willen zien, kijk of ze allemaal hetzelfde zijn(bijvoorbeeld dmv md5sum), als dat het geval is, is één sample genoeg, mail die dan aub. naar mail in m'n sig.

Zijn het allemaal verschillende: Aub in een passpord protected zip/rar archive sturen naar tweakers adres. (Zie profile)
Het is belangrijk dat ze passwordprotected zijn, omdat de kans anders groot is dat de mailscanners ze tegen houden.

zondag 21 maart 2004 11:32

Acties:
  • Sipio
  • Registratie: Augustus 2002
  • Niet online

Sipio

Topicstarter
Maar we weten dus niet hoe, omdat we ze niet terug kunnen vinden in de windows map.

zondag 21 maart 2004 11:34

Acties:
  • Microkid
  • Registratie: Augustus 2000
  • Laatst online: 13:26

Microkid

Frontpage Admin / Moderator PW/VA

Smile

Deze staan waarschijnlijk in je registry in HKLM\software\microsoft\windows\currentversion\run. Als je ze daar verwijderd ben je er van af.

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

zondag 21 maart 2004 11:34

Acties:

Verwijderd

Heb je show hidden files e.d. aangezet? (deze computer, tools, mapopties, viewtab)

zondag 21 maart 2004 11:36

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Start even een command prompt op - (Start -> Run -> Cmd) - type vervolgens in:

code:
1
2

cd \Windows
dir xgxcf.exe /a


Zie je hem dan staan?
Zo ja, type dan even in:

code:
1

attrib -h -r -s -a xgxcf.exe


vervolgens zal de file zichtbaar worden :)

Overigens betekenen dit soort random namen meestal niet veel goeds - kijk eventjes ofdat je niet met een andere virusscanner ook eens kan scannen (vast wel ;) ), en post je Hijackthis log file hier eens :)

zondag 21 maart 2004 11:54

Acties:
  • Sipio
  • Registratie: Augustus 2002
  • Niet online

Sipio

Topicstarter
Show hidden files hebben we aangezet en dat andere is me niet helemaal duidelijk hoe dat moet maar daar kijken we vanavond wel even naar als we weer thuis zijn.
Hijackthis is dat een apart proggie? En zo ja waar vind ik die?
In elk geval alvast bedankt!

zondag 21 maart 2004 12:35

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Even zoeken: [google=hijackthis]

donderdag 25 maart 2004 18:00

Acties:
  • Sipio
  • Registratie: Augustus 2002
  • Niet online

Sipio

Topicstarter
Hierbij de logfile uit Hijackthis (alleen zijn wel al die vage .exe bestanden nog steeds uitgevinkt in msconfig):

Logfile of HijackThis v1.97.7
Scan saved at 5:57:22 PM, on 3/25/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programma's\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.clan-beware.nl/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Loadout Manager.lnk = D:\Belkin\Nostromo\nost_LM.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} (nCaseInstaller Class) - http://infinity.n-case.co...ources/nCaseInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.126.21.136:2038/activex/AxisCamControl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38048.3629166667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45F3963E-832D-4FA5-B136-A7D64920A78D}: NameServer = 194.134.5.5 194.134.0.97

donderdag 25 maart 2004 18:02

Acties:
  • Sipio
  • Registratie: Augustus 2002
  • Niet online

Sipio

Topicstarter
Verder als ik dat doe met de commandprompt geeft hij aan
file not found dus dat haalt helaas ook niks uit.

donderdag 25 maart 2004 18:06

Acties:
  • Miki
  • Registratie: November 2001
  • Laatst online: 12:09

Miki

Zou je mij ook een mailtje kunnen sturen password protected plz. naar X

Kan niks erover vinden en wil graag kijken of PAV wel wat kan vinden, zo niet dan wil ik die submitten naar hun.

[ Voor 45% gewijzigd door Miki op 13-02-2017 10:22 ]

donderdag 25 maart 2004 18:44

Acties:
  • Resistor
  • Registratie: April 2001
  • Niet online

Resistor

Niet meggeren!

^ Concurrentie voor Schouw :P ^
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe Wat is dit? ik hou niet zo van programma's met 'gain' in de naam
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx en dit?

[ Voor 8% gewijzigd door Resistor op 25-03-2004 18:45 ]

What will end humanity? Artificial intelligence or natural stupidity?

donderdag 25 maart 2004 18:47

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

AceGain is management-software (zie http://www.acegain.com/v5/products_management_liveupdate.htm)

Die tweede is spyware, die mag weg.

Virussen? Scan ze hier!

donderdag 25 maart 2004 18:48

Acties:

Verwijderd

O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx en dit?
Dat is een dialer, maar die is niet veroorzaker van het probleem.(hoewel ie wel wegmag natuurlijk)
Desktop\dialxs.ocx is infected with a virus not-a-virus:PornWare.Dialer.Generic
Edit: Ook goed. :P

[ Voor 18% gewijzigd door Verwijderd op 25-03-2004 18:48 . Reden: gaingedoe weggehaald ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq