Hallo ieder1,

Ik ben nieuw (pas ingeschreven)
Heb hier vroeger al veel bezocht maar nooit iets gepost in forum, dus eh.. heb ik me dan toch ingeschreven ;)

Had gewoon een vraagje over het mapje system32 die te vinden is in windows.

Eerst en vooral de situatie uitleggen hoe het begon.
Vandaag had ik al een paar keer gezien dat m'n pc zomaar uitviel of soms uit z'n eigen terug her opstarte. Eerst dacht ik "het is mss door de warmte" want verleden jaar gebeurde dat ook soms tijdens de warmste dagen.
Maar dan starte hij op met een wit scherm :shocked: Even kabels van scherm na gechecked, alles zag er normaal uit. Dan maar ge-reset en hij starte terug normaal, maar wel traaag. Eens antivirus laten updaten en scannen (Trend Micro PC-cillin Internet Security 12) Niks gevonden van virussen. Heb firewall wat aangepast, voor in geval van... Het viel me trouwens op dat ik de laatste tijd dagelijks updates kreeg van m'n antivirus. Dus heb ik eens met ctrl-alt-del gekeken wat voor exe's er allemaal bezig waren. Bij exe bestanden met een naam die ik nooit eerder gezien heb, had ik eens opgezocht van waar ze kwamen, maar er bleek niet echt iets abnormaal te zijn. Het enige dat wat irritant is, was dat "iexplorer.exe" altijd werkende was terwijl ik eigenlijk m'n iexplorer nog niet ge-opend had. Dus vermoedelijk zou er toch iets zijn die zit te rotzooien met m'n internet of zo. Heb eens ad-aware laten runnen en spybot s&s, na een reboot zag ik niet meer dat "iexplorer.exe" draaiende was. goed teken dacht ik.
Nu heb ik geen last meer met whatever, m'n pc loopt op een goede snelheid, hij is weer de oude. (wat kom ik dan hier doen vraag je je af?? ;) )
Nu ja, voorkomen is beter dan genezen zeggen er veel. En om een pc te formateren zie ik echt niet zitten. Ik heb m'n foto's en muziek en andere eigen bestanden wel staan op een andere harde schijf (C = primaire schijf. F = schijf met alles wat ik bijhoud) maar om win xp te her-installen is alweer een heel karwei (om maar nog te zwijgen over die updates en additionele software)

Dus... Heb ik eens overal rond gekeken in het mapje windows zelf en system32 als er nergens geen verdacht gespuis zit.

Heb eens alles in system 32 geclasseerd op datum en toen zag ik dit
http://users.pandora.be/seba1982/temp/gvd%20system%2032.JPG
Massas exe bestandjes met allerlei vreemde namen en meestal zelfde icoontje.
Zijn ze gevaarlijk en aangeraden te verwijderen. Zijn ze niet gevaarlijk maar overbodig? (brol die nergens voor nodig is en alleen maar plaats in neemt)
Of zouden deze vreemde exe'tjes behoren tot éen of andere software die ik staan heb op m'n pc? Ikzelf durf er niet aankomen zolang ik niet zeker ben wat ze betekenen.

BTW, bestaat er niet ergens een (liefst gratis) stukje software die alle overbodige troep eruit zet?


Ik zie dat ik ondertussen een lange text getypt heb :wtf: maar enfin ja... 'k had graag zeker geweest over wat er gaande is met m'n pc:)


Alvast bedankt.

Mvg Fristi

het lijkt me sterk moest dit het kunnen oplossen maar het is echt een aanrader aangezien je klaagt van een trage pc:
http://www.majorgeeks.com/Advanced_WindowsCare_d4991.html
tja en die dingen daar in de system32-map,dat vind ik ook wel eigenaardig, bij jou zijn het puur exe-files, bij mij staan er meer ddl's dan exe's (grof geschat :p)
ik zal ff zoeken :)
EDIT: google is mijn vriend niet meer, maw, ik vind het niet terug via google :damn:

En dan nog iets, alle overbodige troep eruit zetten, kan je beter zelf uitzoeken, moest er een programma bestaan dat dat zou doen, zou er veel afvliegen waar je later zal van denken "misschien had ik het liever toch nog gehad" (dat is mijn gedacht maar hé...)
en waarvan haalde je het idee om in de system32 map eens te neuzen?

En dan nog iets, alle overbodige troep eruit zetten, kan je beter zelf uitzoeken, moest er een programma bestaan dat dat zou doen, zou er veel afvliegen waar je later zal van denken "misschien had ik het liever toch nog gehad" (dat is mijn gedacht maar hé...)
en waarvan haalde je het idee om in de system32 map eens te neuzen?

Soms gebeurt het dat ik eens system 32 bekijk om te zien of er niets vreemds in staat als ik problemen ondervind. Zoals nu, denk ik toch dat er iets loos is met al de exe bestandjes waarvan hun namen er nogal vreemd uitzien.

Heb eens gescanned met windowscare progje , maar die exe'tjes blijven er nog staan.
Om manueel te verwijderen wacht ik liever tot ik zeker weet waar het om gaat, men weet maar nooit dat ik ergens een misstap zet :eek:
Bedankt voor de url btw :)

van dat windowscare programmatje verwachte ik ook niet dat het het oploste, maar je pc loopt er wel gesmeerd door, dat terzijde zijnde zullen we even jouw map-probleem verder onderzoeken :)

ik vind het ook raar dat er geen mappen staan in je system32-map, ik zal eens screen maken van mijn system32-map :)

http://img159.imageshack.us/img159/4097/system32pg3.png

Dat ziet er inderdaad vrij vreemd uit. In System32 staan normaal wel heel wat exe's (als je bestanden groepeert op type merk je dat pas echt op), maar die hebben "normale" namen. Dit zijn precies willekeurige lettercombinaties.

Ik zou je aanraden om eens te starten met een HijackThis log te maken van je pc en het door onze anti-spyware specialisten te laten nakijken:)
Alle info daarover vind je in deze topic (http://www.ivanhoejupiler.be/t37-lees-dit-vooraleer-je-een-hijackthislog-plaatst.html) ;)

HijackThis is hier zeker op zijn plaats, zoals Jelle aanhaalt :)
Maar ik denk dat een herstel van de windows installatie wel nodig zal zijn...als al die mappen weg zijn.

HijackThis is hier zeker op zijn plaats, zoals Jelle aanhaalt :)
Maar ik denk dat een herstel van de windows installatie wel nodig zal zijn...als al die mappen weg zijn.

Hallo,

bedankt voor de replys :)
Ik heb nog mapjes staan in system 32, maar die stonden helemaal bovenaan (had gescrolled naar beneden waar al die rare exe'tjes stonden om een screenshot van te maken)
Zal dan eens een manier proberen te vinden om alles te tonen (mss proberen te screenen of zo)
En zal eens die Hijack ook proberen.

Edit;

Hallo, ben er terug.

Heb HiJack eens laten scannen en logje laten maken.

Logfile of HijackThis v1.99.1
Scan saved at 10:13:24, on 19/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Hijack This\HijackThis.exe[/color]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.be/
[color=blue]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [djjmxaaa] C:\WINDOWS\System32\djjmxaaa.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - [url="http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab"][color=blue]http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [URL="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120859158796"][COLOR=blue]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120859158796 (http://www.altavista.be/)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: IEFilter - {20F9D765-0D01-416A-92A5-C6793B640B1E} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

En om te laten zien wat er allemaal in m'n system32 aanwezig is, heb ik het ff gescreend en op m'n webspace gezet.
http://users.pandora.be/seba1982/temp/system32.avi

Had wel op redelijke snelheid door gescrolled, maar het filmpje neemt zo al 10mb in op me webspace :shocked: Maar het is toch beter dan een screenshot veronderstel ik :)

Mvg, Fristi.

Heb al ondertussen paar keer vastgelopen ook :sad: Winamp die soms zomaar stopt in het midden van een liedje, of soms gewoon heel den boel die niet meer reageert (kan dan zelfs muis niet meer bewegen) :wtf:

Ik heb je logje verplaats naar de HijackThis sectie. ;)
http://www.ivanhoejupiler.be/showthread.php?t=34833

http://www.spyany.com/files/ hier kun je al je exe bestanden die je niet vertrouwd nalopen

Hallo,
Wat is dit? djjmxaaa.exe. Ik kan er op google niets over vinden. Raar hoor.

Malware gebruikt meestal random file names ;)

Hallo,

ik ben er terug. Naast de problemen die ik al had op m'n pc, kwam er nog een ander probleem bij die wat pijnlijk was voor de portefeuille :frown: Heb mogen nieuwe voeding laten steken want ik kreeg pc niet meer aan de praat. Voor ik hem binnenbracht, al wat ik hoorde als ik hem starte was een soort sirène die uit m'n toren kwam. Ik hou wel van een stukje muziek, maar dat was verre van welkom:wall: ik wist al dat het me ging kosten.

Nu ja, de kerel die m'n pc herstelt heeft zei me toen ook dat m'n pc wat rare manieren had (traag opstarten, het plots her installeren van drivers voor m'n cd drives enz..)

Dus ja, daarom was het dat ik er een eindje niet meer was :shy:

Nu ff scannen op virussen, heb gezien dat er nieuwe update ge download werd door m'n anti virus.

Greetz,
Fristi.

Laat eerst je scan eens lopen Fristi , succes ermee.

mss wel dom van my om te zeggen maar zou het kunnen dat hij gehackt is en de hacker zelf bestanden daar heeft geplaatst om nogmaals zijn pc binnen te dringen ?

mss wel dom van my om te zeggen maar zou het kunnen dat hij gehackt is en de hacker zelf bestanden daar heeft geplaatst om nogmaals zijn pc binnen te dringen ?

Dom mss niet.. Heb zelf aan zoiets gedacht toen ik zag dat met behulp van die laatste anti-virus update een trojan werd gevonden. Anyway, die trojan vloog buiten, maar aan al die exe bestandjes werd er niks raar gevonden, althans m'n anti virus...

Dus ja, wie weet is het iemand die m'n pc eens binnengedrongen heeft. Alhoewel dat ik een firewall heb. Anyway, ik zou niet weten wat die hacker zou willen van mij. Zoveel speciaals heb ik niet staan op m'n pc (ik gebruik pc voor online gamez, muziek te zoeken, foto's op te slaan, en te chatten er dergelijke...)

Behalve dat gebruik ik m'n pc ook af en toe voor netbanking (fortis) , is het aangeraden om daarmee even te wachten om dat nog te gebruiken tot het zeker is dat er niks meer scheelt met m'n pc? Of zou het er niks mee te maken hebben?

Alvast bedankt.

Fristi.

Ik weet wel als je een game speelt dat alle poorten (van jou ) open staan dus iemand kan er dan wel gemakkelijk in geraken