Toon posts:

[win2k]explorer.exe 100% cpu

Pagina: 1
Acties:

dinsdag 1 juni 2004 12:17

Acties:
  • sander817
  • Registratie: Januari 2001
  • Laatst online: 31-03 20:43

sander817

5260 Wp + 13,2GJ Zonneboiler

Topicstarter
ik zit met een probleem waar ik al het hele weekend mee bezig ben
als de win2k bak opstart is explorer.exe meteen 100% cpu belasting

Ik heb inmiddels met norton, norman en avg op virussen gescand
adaware, spybot s&d gescant op ads etc,
regsupremem register opgeruimt, allemaal niks.....

als ik explorer.exe afsluit is het weer ok, start ik weer, 100%
een andere gebruiker heeft er geen last van

iemand enig idee?
P3, 256 MB win2k SP4

edit: de sleutel weggooien m.b.t. avi's kan ik voor win2k niet vinden

[ Voor 8% gewijzigd door sander817 op 01-06-2004 12:18 ]

dinsdag 1 juni 2004 12:20

Acties:
  • Pakjebakmeel
  • Registratie: September 2003
  • Laatst online: 25-03 23:01

Pakjebakmeel

de sleutel weggooien m.b.t. avi's

???

dinsdag 1 juni 2004 12:59

Acties:
  • sander817
  • Registratie: Januari 2001
  • Laatst online: 31-03 20:43

sander817

5260 Wp + 13,2GJ Zonneboiler

Topicstarter
zie WOS faq:

1. Start regedit
2. Ga naar HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler
3. Verwijder de "Default" waarde die "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}" zou moeten zijn.


die is er bij win2k niet, voor zover ik weet. Dit wil ook een oorzaak zijn dat explorer.exe 100%cpu heeft


edit: het is volgens mij begonnen, nadat ik een test wilde doen met een virusscanner op mijn webserver(linux)
Ik maak een text file aan met de extensie .pif, en sleep die als attachment in een email bvericht in outlook. Dat duurde erg lang, en outlook hing(denk ik)
Volens mij is het hierna begonnen

edit2:
hijacklog:
Logfile of HijackThis v1.97.7
Scan saved at 15:01:57, on 01-06-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Borland\Interbase\Bin\ibguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Borland\Interbase\Bin\ibserver.exe
C:\WINNT\system32\taskmgr.exe
C:\WINNT\system32\mshta.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sander\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [Fortis Secure Layer Config] cseinst.exe -o-h
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: Download All by FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec....ontent/vc/bin/AvSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://sat.prodist.nl:9998/downloads/3_1_524/setup.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38047.3492013889
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec....tent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A4BC350-05EB-47C9-9E43-AACC8C11BD9C}: NameServer = 10.0.0.138,194.109.6.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A4BC350-05EB-47C9-9E43-AACC8C11BD9C}: NameServer = 10.0.0.138,194.109.6.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A4BC350-05EB-47C9-9E43-AACC8C11BD9C}: NameServer = 10.0.0.138,194.109.6.66

[ Voor 113% gewijzigd door sander817 op 01-06-2004 14:55 ]

Reageer