:strip_exif()/u/57096/crop64cbdcb3776f4_cropped.gif?f=community)
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
:strip_icc():strip_exif()/u/22390/TubularBells.jpg?f=community)
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
/u/18178/logo-60x60.png?f=community){kind=logo}
---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate
:strip_exif()/u/46648/psycho.gif?f=community)
Kijk hier eens: http://www.experts-exchan...s/Win2000/Q_20923798.html
Persoon zegt dat ie bij services een extra item erbij heeft, heb jij dat ook? (services.msc)
Key is niet helemaal hetzelfde maar wel ongeveer. Als je bij Google zoekt op die waarde van ClassGUID kom je ook eea tegen wat ook (niet alles) met malware te maken heeft.
edit: Heb nog even wat verder gezocht en vind het verdacht veel op malware lijken. Ik kom helaas nergens lettelijk die instellingen tegen. Zoals Spider.007 al zei, controleer eens op spyware. Zie [rml][ Howto] Spyware scannen en opruimen[/rml], en dan vooral het HijackThis deel. Je kan dat log ook hier neerzetten maar kijk er eerst even zelf grondig naar aub
Persoon zegt dat ie bij services een extra item erbij heeft, heb jij dat ook? (services.msc)
Key is niet helemaal hetzelfde maar wel ongeveer. Als je bij Google zoekt op die waarde van ClassGUID kom je ook eea tegen wat ook (niet alles) met malware te maken heeft.
edit: Heb nog even wat verder gezocht en vind het verdacht veel op malware lijken. Ik kom helaas nergens lettelijk die instellingen tegen. Zoals Spider.007 al zei, controleer eens op spyware. Zie [rml][ Howto] Spyware scannen en opruimen[/rml], en dan vooral het HijackThis deel. Je kan dat log ook hier neerzetten maar kijk er eerst even zelf grondig naar aub
[ Voor 34% gewijzigd door Mike Jarod op 09-05-2004 21:39 ]
Nee, ik heb er niet een service bij draaien, alleen .\ASPNET? Met sysinternals ProcessExplorer heb ik ook geen rare dingetjes kunnen vinden.
Een scan met Ad-Aware en S&D heeft wel wat resultaten opgeleverd, maar niks wat met de GTERMDDO te maken heeft. Nu run ik even een verscheidend aantal aan AV's/AT's scanners.
Een scan met Ad-Aware en S&D heeft wel wat resultaten opgeleverd, maar niks wat met de GTERMDDO te maken heeft. Nu run ik even een verscheidend aantal aan AV's/AT's scanners.
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
als je gterm en ddo als losse termen hanteerd kom je op een ddo/-fx taal uit en een grafische terminal waarbinnen spellen worden / werden gedraaid 
Valt wel in de category legacy, gezien er nog van bbs'en en oude spellen word gesproken?
Allicht een hoop arcade games uit een oud vervlogen tijdperk met een emulator geinstalleerd?
Valt wel in de category legacy, gezien er nog van bbs'en en oude spellen word gesproken?
Allicht een hoop arcade games uit een oud vervlogen tijdperk met een emulator geinstalleerd?
Het zou heeeeeel misschien met MorphGear te maken kunnen hebben voor mijn PPC, alhoewel het dan vreemder wordt, ik zou dat bestand dan op mijn PPC verwachten en niet op mijn PC? Toch durf ik bijna zeker te zeggen dat dit irri .sysje niks met emu's te maken heeft. Daar ik al een decennia met die meuk bezig ben wat emuprogsels betreft.
Ik heb mijn PC gecanned met: Housecall/McAfee/Symantec/AVG/Panda/The Cleaner/Ad-Aware/SpySweeper/Search n Destroy/RegCleaner/JV16 Regtools en niks nada njente meer. Bestand is er nog steeds
Zo hardnekkig heb ik het nog niet meegemaakt. Is dit misschien zo'n streamfile of iets dergelijks?
@ Mike Jarod, alleen GTERMDDO.sys is op 2-10-2004 gemaakt verders niks wat ook maar op die datum lijkt. Wat nog leuker is, hij komt uit de toekomst. Nou is dat natuurlijk ook niets nieuws voor mij, dat je gekke data's (mv. datum) bij je bestanden ziet, maar toch enigzins verdachtmakend, in dit geval.
wat emuprogsels betreft.Ik heb mijn PC gecanned met: Housecall/McAfee/Symantec/AVG/Panda/The Cleaner/Ad-Aware/SpySweeper/Search n Destroy/RegCleaner/JV16 Regtools en niks nada njente meer. Bestand is er nog steeds
Zo hardnekkig heb ik het nog niet meegemaakt. Is dit misschien zo'n streamfile of iets dergelijks?
@ Mike Jarod, alleen GTERMDDO.sys is op 2-10-2004 gemaakt verders niks wat ook maar op die datum lijkt. Wat nog leuker is, hij komt uit de toekomst. Nou is dat natuurlijk ook niets nieuws voor mij, dat je gekke data's (mv. datum) bij je bestanden ziet, maar toch enigzins verdachtmakend, in dit geval.
[ Voor 81% gewijzigd door SkyStreaker op 09-05-2004 22:07 ]
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
Zoek anders eens op bestanden die gemaakt zijn op dezelfde datum als die .sys file? Zitten daar ook verdachte .exe's in \windows\system32 oid bij?
Post eens je HijackThis log, wie weet zien we wat
je hoeft niet continue te blijven editen hoor
Post eens je HijackThis log, wie weet zien we wat
je hoeft niet continue te blijven editen hoor
[ Voor 33% gewijzigd door Mike Jarod op 09-05-2004 22:11 ]
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
Ik zie helemaal niks geks. Behalve dan die nerocheck.exe, die staat bij mij in program files\nero, maar als ik zoek op google is die \system32 locatie blijkbaar ook normaal omdat ie nergens als malware wordt bestempeld.
Nou ja als je de file+register entries nu wel hebt kunnen verwijderen, ben je er iig van af
Ben toch ook wel benieuwd wat het nou was, misschien over een maandje of zo nog eens zoeken op google Wie weet is er dan wel wat te vinden.
Nou ja als je de file+register entries nu wel hebt kunnen verwijderen, ben je er iig van af
Ben toch ook wel benieuwd wat het nou was, misschien over een maandje of zo nog eens zoeken op google
Wie weet is er dan wel wat te vinden.
Mag ik aannemen dat je het bestand voor onderzoek nog ergens hebt gebackuped? Of heb je het daadwerkelijk verwijderd, dat zou namelijk wel jammer zijn
---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
Ja, ik ben er weer in dit topic, nu gaat het om een bestand wat cel90xbe.sys heet en niet uit mijn temp weg wil... Iemand enige ideeën?
Laat dus maar, dan wil ie niet weg... En nu is ie ineens pleite (Dagen is ie er, nu ineens POEF! - na een veilige modus start)
Laat dus maar, dan wil ie niet weg... En nu is ie ineens pleite
(Dagen is ie er, nu ineens POEF! - na een veilige modus start)
[ Voor 35% gewijzigd door SkyStreaker op 08-07-2004 12:40 ]
Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding
Pagina: 1