Toon posts:

[XP] Iexplore.exe blijft draaien

Pagina: 1
Acties:

zaterdag 18 december 2004 19:36

Acties:

Verwijderd

Topicstarter
Hey tweakers,

Als ik in mijn proces-lijst kijk, staat daar altijd IEXPLORE.exe tussen, ook al heb ik geen browser open. Als ik hierop klik en dit probeer te beeindigen, gaat het 1 seconde weg, komt er EQMODE~1.exe voor in de plaats, wat een seconde later weer IEXPLORE.exe wordt.

Ik heb geprobeerd te zoeken op internet naar dat EQMODE maar ik krijg niet anders dan codes in C++ en andere zooi, geen nuttige informatie dus.
Ook spyware-adaware programma's hebben hier moeite mee, hij zegt steeds "Closing IE", en dat lukt hem dus niet.. en blijven deze programma's eeuwig in een loop hangen.

Weet iemand wat dit voor iets is?

Bvd,
Syndr0me.

zaterdag 18 december 2004 19:41

Acties:
  • janklp
  • Registratie: Mei 2004
  • Laatst online: 01-12 12:01

janklp

FortyTwo Capital

Ie is een must in windows, veel programma's en toepassingen gebruiken ie zoals verkenner enzo. Volgens mij sluit hij daarom niet af, ik kan het ook verkeerd hebben maar zoiets heb ik laatst een keer gelezen.

zaterdag 18 december 2004 19:42

Acties:
  • Nakebod
  • Registratie: Oktober 2000
  • Laatst online: 00:23

Nakebod

Nope.

Welke spyware programma's geprobeerd?
Misschien via Hitman Pro eens proberen, dan heb je gelijk een hele lading spyware tools achter elkaar.
Ook geprobeerd of HijackThis wat nuttige info geeft?
En probeer anders eens in veilige modus te starten, en dan spyware tools te draaien.
En scan ook eens op virussen via een online scanner zoals housecall ofzo.
Normaal is dit zeker niet.

@ Januszjes: Verkenner/Explorer gebruikt explorer.exe, geen IE.
En heb nog nooit hier gezien dat andere progamma's constant IE open willen hebben, als dat zo zu zijn, dan is het direct een uninstall van dat programma.

[ Voor 21% gewijzigd door Nakebod op 18-12-2004 19:44 ]

Blog | PVOutput Zonnig Beuningen

zaterdag 18 december 2004 19:44

Acties:

Verwijderd

Topicstarter
Nakebod schreef op zaterdag 18 december 2004 @ 19:42:
Welke spyware programma's geprobeerd?
Misschien via Hitman Pro eens proberen, dan heb je gelijk een hele lading spyware tools achter elkaar.
Ook geprobeerd of HijackThis wat nuttige info geeft?
En probeer anders eens in veilige modus te starten, en dan spyware tools te draaien.
En scan ook eens op virussen via een online scanner zoals housecall ofzo.
Normaal is dit zeker niet.
Ik draaide eerst aleeen adaware en Spybot: S&D, maar heb net hitmanpro geinstalleerd, en kwam toen zeg maar achter dit probleem.

Maar nu heb ik het nog een paar keer geprobeerd, en is hij alweer een andere spyware-remover progje aan het installeren, dus denk wel dat het goed komt.

zaterdag 18 december 2004 19:54

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik denk (weet eigenlijk wel zeker :P ) dat dit topic veel leuker op z'n plek is in Beveiliging & Virussen - ik ga je topic dan ook verplaatsen naar Beveiliging & Virussen :)

Kan je nog eventjes de topics: Beveiliging en Virussen - Nieuw topic starten en [rml][ Howto] Spyware scannen en opruimen[/rml] doorlezen en je topic start daar naar aan passen ? :)

Windows Operating Systems >> Beveiliging & Virussen

zaterdag 18 december 2004 20:11

Acties:

Verwijderd

Ik heb ook last gehad van spyware die dat soort dingen veroorzaakt, even voor de duidelijkheid Ieplore.exe hoort niet te in het lijstje te staan als er geen IE schermpje open is. Post eens je HijackThis log. Ik weet nog wel dat ik deze in ieder geval pas weg kreeg door de juiste bestanden weg te gooien in veilige modus, ik geloof dat ze in Program Files staan of in Documents and Settings/gebruiker.

woensdag 5 januari 2005 23:14

Acties:

Verwijderd

Heb hier hetzelfde probleem en heb nog geen remedie kunnen vinden. Hieronder de log van hijackthis en Itty Bitty Process Manager. Iemand die zo vriendelijk zou willen zijn om me hierbij te helpen??
quote: Hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 23:14:17, on 5-1-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\sam\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Eigenaar\Application Data\MyTraveler\MyTraveler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Documents and Settings\Eigenaar\Bureaublad\Noel\IBProcManz.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Eigenaar\Bureaublad\Noel\IBProcManz.exe
C:\Documents and Settings\Eigenaar\Bureaublad\Noel\IBProcManz.exe
C:\Documents and Settings\Eigenaar\Bureaublad\Noel\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tgppvrvgivobgx.com...HKKFGYoPa12zcLO9L0EgQ.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\sam\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Sam\winamp\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [service] C:\WINDOWS\$NtServicePackUninstall$\services.exe -serv
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MyTraveler] C:\Documents and Settings\Eigenaar\Application Data\MyTraveler\MyTraveler.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A51181A-B509-4403-A2EF-3AA6CA1A5028}: NameServer = 194.134.5.5 194.134.0.97
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Unknown - C:\Sam\nortonantivirus2004\AdvTools\NPROTECT.EXE (file missing)
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\sam\Sygate\SPF\smc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
quote: Itty Bitty Process Manager
Process list saved on 23:11:45, on 5-1-2005
Platform: WinNT 5.01.2600 SP2

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
C:\sam\Sygate\SPF\smc.exe 5.5.0.2516 Sygate Technologies, Inc.
C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2180 Microsoft Corporation
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe 2.0.0.635 Symantec Corporation
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe 7.0.9064.9150 Microsoft Corporation
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe 10.0.14.2 Symantec Corporation
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe 9.2.1.14 Symantec Corporation
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE 17.0.0.82 Symantec Corporation
C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe 2.0.0.635 Symantec Corporation
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe 2005.1.1.12 Symantec Corporation
C:\windows\system\hpsysdrv.exe 1.7.0.0 Hewlett-Packard Company
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 6.13.10.3029 ATI Technologies, Inc.
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe 201.2.0.0 THOMSON multimedia
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe 2.140.0.0 HP
C:\WINDOWS\System32\hphmon04.exe 4.2.41.0 Hewlett-Packard
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe 2.3.0.162 Hewlett-Packard
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe 2004.1.3.127 Symantec Corporation
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe 2.0.0.635 Symantec Corporation
C:\Program Files\iTunes\iTunesHelper.exe 4.6.0.15 Apple Computer, Inc.
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe 2.6.0.162
C:\Program Files\Messenger Plus! 3\MsgPlus.exe 3.25.0.106 Patchou
C:\Program Files\iPod\bin\iPodService.exe 4.6.0.15 Apple Computer, Inc.
C:\Documents and Settings\Eigenaar\Application Data\MyTraveler\MyTraveler.exe 1.5.5.10 Kingston
C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1.3.0.12 Safer Networking Limited
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\WINDOWS\System32\HPHipm11.exe 4.5.0.770 HP
C:\Documents and Settings\Eigenaar\Bureaublad\Noel\IBProcManz.exe 1.1.0.0 Soeperman Enterprises Ltd.
C:\Program Files\Internet Explorer\iexplore.exe 6.0.2900.2180 Microsoft Corporation
c:\progra~1\intern~1\iexplore.exe 6.0.2900.2180 Microsoft Corporation
C:\Program Files\Internet Explorer\iexplore.exe 6.0.2900.2180 Microsoft Corporation
C:\Documents and Settings\Eigenaar\Bureaublad\Noel\IBProcManz.exe 1.1.0.0 Soeperman Enterprises Ltd.
C:\Program Files\Messenger\msmsgs.exe 4.7.0.3000 Microsoft Corporation
C:\Documents and Settings\Eigenaar\Bureaublad\Noel\IBProcManz.exe 1.1.0.0 Soeperman Enterprises Ltd.

woensdag 5 januari 2005 23:52

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Je HijackThis log ziet er bloated uit, maar er zit maar weinig dingen tussen wat ik niet vertrouw.
code:
1
2

O4 - HKLM\..\Run: [service] C:\WINDOWS\$NtServicePackUninstall$\services.exe -serv
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
Voor de 2e zie deze link
edit:
Zoek ook even op waar die EQMODE~1.EXE staat, misschien dat daar wat staat wat niet al te kosjer is. ;)

[ Voor 16% gewijzigd door pasta op 05-01-2005 23:54 ]

Signature

donderdag 6 januari 2005 14:27

Acties:

Verwijderd

Kijk eens in de msconfig of daar bij opstarten iexplore.exe straat.
Als dit zo is, zoek je in de registry ook naar dezelfde file en haal je deze overal weg.
Maak van tevoren wel eerst een backup van je Registry. Zodat je achteraf niet kunt klagen :P .

donderdag 6 januari 2005 15:16

Acties:
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 28-11 19:51

DeMoN

Pastafari

Leuk dit hele topic, maar als de mensen in dit topic nou eens even d'r PC zouden opstarten in veilige modus zoals al eerder aangekaart en dan eens Hitmanpro zouden draaien lijkt het me snel opgelost.
Probeer dit nou eerst een ff voorat er maar door gekloot blijft worden en die spyware in normale modus al die anti-spyware killed.

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq