Toon posts:

[IE6] crasht?

Pagina: 1
Acties:

dinsdag 19 oktober 2004 00:17

Acties:

Verwijderd

Topicstarter
Hallo,

ik zit met het volgende probleem. Vanochtend was er een fout in mijn Internet Explorer. Op aanwijzing van bekenden heb ik vervolgens Service Pack 2 geinstalleerd.

Toen ik de computer opnieuw heb opgestart en op internet ging, kon ik niet MSN'en en tevens ook niet internetten. Ook mijn mail via Outlook Express kan ik niet openen. Hij komt dan met foutmeldingen dat ik geen internetverbinding heb. Wanneer ik een paar keer achter elkaar op ENTER druk (bij internet explorer) opent hij de site wel.

wanneer ik taakbeheer open lopen er de volgende programma's onder mijn gebruikersnaam:

- avant.exe (= browser)
- TT.exe (= onbekend)
- devldr32.exe (= onbekend)
- msnmsgr.exe (= MSN)
- msmsgs.exe (= onbekend)
- msnmesengers.exe (= WORM of iets dergelijks??)
- ccApp.exe (= onbekend)
- winmplayer.exe (Windows Media Player)
- gr33k.exe (=onbekend, WORM??)
- svchostupd.exe (=onbekend)
- wupdmgr32.exe (= Windows Update Manager)
- TotRecShed.exe (= Total Recorder)
- rundll32.exe
- winamp.exe (= Winamp)
- jusched.exe (= onbekend)
- msgPlus.exe (= Messenger Plus)
- NetLimiter.exe (= NetLimiter)
- dragdiag.exe (= versleep optie bij Roxio Easy CD Creator)

Vervolgens heb ik ook een LOG-File gemaakt met HijackThis:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94

 Logfile of HijackThis v1.97.7
Scan saved at 23:35:13, on 18-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
E:\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
E:\NetLimiter\NetLimiter.exe
E:\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\rundll32.exe
E:\TotalRecorder\TotRecSched.exe
D:\Messenger Plus! 3\MsgPlus.exe
E:\Winamp\winampa.exe
C:\WINDOWS\system32\wupdmgr32.exe
C:\WINDOWS\system32\svchostupd.exe
C:\WINDOWS\TEMP\gr33k.exe
C:\WINDOWS\system32\winmplayer.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msnmesengers.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\devldr32.exe
C:\TT.exe
E:\Avant Browser\avant.exe
D:\Mijn muziek\Programma's\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NetLimiter] E:\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [NetPumper] "E:\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute
O4 - HKLM\..\Run: [TotalRecorderScheduler] E:\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Update Manager for NT] wupdmgr32.exe
O4 - HKLM\..\Run: [Windows Update Services] svchostupd.exe
O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [MSN] msnmesengers.exe
O4 - HKLM\..\RunServices: [Windows Update Manager for NT] wupdmgr32.exe
O4 - HKLM\..\RunServices: [Windows Update Services] svchostupd.exe
O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe
O4 - HKLM\..\RunServices: [MSN] msnmesengers.exe
O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSN] msnmesengers.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [MSN] msnmesengers.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alle links in deze pagina openen... - E:\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blokkeer alle plaatjes afkomstig van dezelfde server - E:\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download with NetPumper - E:\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Markeren - E:\Avant Browser\Highlight.htm
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Toevoegen aan Reclame Black List - E:\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Zoeken - E:\Avant Browser\Search.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2F9D054-D2B5-4CE8-9BDF-8BF3A81DB7E9} (ProductIDGatherer.WindowsGatherer) - http://download.microsoft.com/download/a/3/7/a377aea1-7b14-4fa1-933c-43e657b37995/ProductIDGatherer.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F0432AA-CE93-4664-A9D1-C382AFB094D2}: NameServer = 194.134.5.5 194.134.0.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{3F0432AA-CE93-4664-A9D1-C382AFB094D2}: NameServer = 194.134.5.5 194.134.0.97


Ook heb ik Spybot Search & Destroy laten lopen en de daar gevonden dingetjes verwijderd.

Als ik in taakbeheer alle processen die ik net heb genoemd beeindig, kan ik wel weer internetten en MSN'en.

zelf denk ik dat het iets te maken zou kunnen hebben met TT.exe, msnmesengers.exe en gr33k.exe maar heb hier verder geen info over kunnen vinden.

Ook als ik met HijackThis die applicaties laat stoppen en verwijder dan komen ze weer zodra ik de pc opnieuw heb opgestart.

Mijn besturingssysteem is Windows XP Prof met SP2 geinstalleerd.

Kan iemand mij helpen?

dinsdag 19 oktober 2004 00:23

Acties:
  • PROnline
  • Registratie: Maart 2000
  • Laatst online: 01-12 17:07

PROnline

Begin eens met adaware en bekijk eens de FAQ m.b.t. spyware.

[ Voor 45% gewijzigd door PROnline op 19-10-2004 00:26 ]

dinsdag 19 oktober 2004 00:32

Acties:

Verwijderd

Topicstarter
PROnline schreef op 19 oktober 2004 @ 00:23:
Begin eens met adaware en bekijk eens de FAQ m.b.t. spyware.
Sorry vergeten er bij te zetten:

AdAware 6.0 heb ik ook laten lopen en geupdate. ook daar heb ik alles mee verwijdert, maar dat heb ik dus na de HiJack Log gedaan en voor Search 7 Destroy

dinsdag 19 oktober 2004 06:45

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

SA --> BV

[google=msnmesengers.exe] geeft idd niets dan goeds. Gooi die en andere verdachte executables eens door een goede virusscanner (dus niet die op je eigen systeem, die is duidelijk niet genoeg). http://virusscan.jotti.dhs.org is een goede.

edit:

[rml]DJ_Rule in "[ IE6] crasht bij openen nieuw venster va..."[/rml] --> een reinstall over de huidige lijkt me eigenlijk niet de weg die je wilt gaan.

[ Voor 25% gewijzigd door F_J_K op 19-10-2004 06:47 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 19 oktober 2004 18:46

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

- devldr32.exe (= onbekend)
Dit is toch iets van Creative?
- ccApp.exe (= onbekend)
Iets van Symantec
- winmplayer.exe (Windows Media Player)
NEE!. Media Player is wmplayer.exe (of mplayer2.exe voor de oude versies). Winmplayer.exe is malware (virus/trojan/whatever).
- rundll32.exe
Windows kent ook zo'n proces, maar het kan ook een virus zijn, als hij niet op de juiste plaats staat.
- jusched.exe (= onbekend)
Iets van Java, geloof ik.
- wupdmgr32.exe (= Windows Update Manager)
Nee hoor, virus/trojan/backdoor.

Anyways, deze entries kan je weggooien, allemaal (heel) foute boel:

code:
1
2
3
4
5
6
7
8
9
10

O4 - HKLM\..\Run: [Windows Update Manager for NT] wupdmgr32.exe
O4 - HKLM\..\Run: [Windows Update Services] svchostupd.exe
O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\RunServices: [Windows Update Manager for NT] wupdmgr32.exe
O4 - HKLM\..\RunServices: [Windows Update Services] svchostupd.exe
O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe
O4 - HKLM\..\RunServices: [MSN] msnmesengers.exe
O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
O4 - HKCU\..\Run: [MSN] msnmesengers.exe
O4 - HKCU\..\RunServices: [MSN] msnmesengers.exe


M.a.w.: je zit ONDER de virussen/trojans. Maar ik zie dat je geen virusscanner geinstalleerd heb? Da's niet zo slim, natuurlijk. En dan druk ik het nog zacht uit...

[ Voor 50% gewijzigd door wildhagen op 19-10-2004 18:51 ]

Virussen? Scan ze hier!

dinsdag 19 oktober 2004 18:54

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

code:
1
2
3
4
5
6
7
8
9
10

O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams490.dat,Execute
O4 - HKLM\..\Run: [Windows Update Manager for NT] wupdmgr32.exe
O4 - HKLM\..\Run: [Windows Update Services] svchostupd.exe
O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\Run: [MSN] msnmesengers.exe
O4 - HKLM\..\RunServices: [Windows Update Manager for NT] wupdmgr32.exe
O4 - HKLM\..\RunServices: [Windows Update Services] svchostupd.exe
O4 - HKLM\..\RunServices: [Micr0s0ft Upd4t4z] svchost32.exe
O4 - HKLM\..\RunServices: [MSN] msnmesengers.exe
O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe

Gooi bovenstaande dingen eens door de site die F_J_K eerder aangaf :)

edit:
ej wildhagen nie editeh :( :+ ;)

[ Voor 4% gewijzigd door Mike Jarod op 19-10-2004 18:54 ]

dinsdag 19 oktober 2004 19:05

Acties:
  • Br@m
  • Registratie: Juli 2001
  • Niet online

Br@m

code:
1

C:\WINDOWS\system32\msnmesengers.exe


Deze hoort er toch ook niet?

[sorry]
Deze was al aangegeven.

[ Voor 19% gewijzigd door Br@m op 19-10-2004 19:05 ]

Garmin NUVI 300 - ACER Aspire 5102WLMi

dinsdag 19 oktober 2004 19:08

Acties:
  • Mr.Nobody
  • Registratie: Oktober 2001
  • Niet online

Mr.Nobody

wat een rare gewoonte om programma's in de root van een drive te installeren. heb je daar een reden voor :?

je hiaakthis log kun je ook hier checken: http://www.hijackthis.de/index.php?langselect=english

Opensource delphi componenten (http://www.delphi-jedi.org)

dinsdag 19 oktober 2004 23:43

Acties:
  • PROnline
  • Registratie: Maart 2000
  • Laatst online: 01-12 17:07

PROnline

Verwijderd schreef op 19 oktober 2004 @ 00:32:
[...]


Sorry vergeten er bij te zetten:

AdAware 6.0 heb ik ook laten lopen en geupdate. ook daar heb ik alles mee verwijdert, maar dat heb ik dus na de HiJack Log gedaan en voor Search 7 Destroy
Adaware is al bij een second edition versie 1.05. Weet je zeker dat er nog recente updates zijn voor 6.0. Naar mijn idee niet namelijk.

woensdag 20 oktober 2004 08:54

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 01-12 20:15

FlipFluitketel

Frontpage Admin
PROnline schreef op 19 oktober 2004 @ 23:43:
[...]


Adaware is al bij een second edition versie 1.05. Weet je zeker dat er nog recente updates zijn voor 6.0. Naar mijn idee niet namelijk.
Nope.. Voor Adaware 6.0 komen geen updates meer uit (tenminste, dat las ik een tijdje geleden ergens). Sowieso vind Ad-aware SE meer rommel dan 6.0, dus TS zou er verstandig aan doen om de nieuwste versie te downloaden en die te installeren.

TS: Echt goed gezocht heb je volgens mij niet.. Waarom ik dat denk? Omdat ik met google gezocht heb op diverse processen en bij ieder willekeurig proces kreeg ik mooi uitleg te zien waar het van was (ik heb niet alles gecontroleerd, dat mag je zelf nog doen.)
Controleer sowieso je pc eens ff op virussen met een online virusscanner: Die "msnmesengers.exe" komt namelijk voor W32/Rbot-ME. (Klik maar eens op advanced op die pagina..)
Toen ik zocht op tt.exe kreeg ik een pagina (van spywareinfo.com, die op het moment plat ligt) waar ook gelijk iets over winmplayer over stond.

[ Voor 41% gewijzigd door FlipFluitketel op 20-10-2004 09:02 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq