Vraag & Antwoord

Beveiliging & privacy

trage pc na driehoekje in systemtray

8 antwoorden
  • Hoi, Ik ben een beetje radeloos en hoop dat iemand mij kan helpen. ca een week geleden begon office wat trager op te starten erg vreemd gezien mijn specificaties o.a. 2x 250GB HDD sata2 e 2 GB ram. afgelopen weekend werd het allemaal wel heel traag. acties die normaal een minuutje duren deed hij wel 20 a 30 min over. wel viel mij op dat er af en toe een driehoekje in de systemtray kwam maar met rechts of links hierop klikken hielp niet. Het werd zelf zo erg dat mijn muis met supervertraging vooruit ging. Ik heb de laatste scans van AVG, adaware en S&D gedraaid maar er werden geen hele gekke dingen gevonden. Uiteindelijk heb ik maar mijn image die ik had er overheen gezet en mijn snelheid was weer terug. Nu nog geen 24 uur later wil ik een download parren wat goed gaat en plotseling driehoekje in beeld en het parren vertraagd weer als een gek. na alles uitgezet te hebben en taakbeheer bekeken te hebben blijft de processor zonder dat er programma's draaien op 10% staan zonder dat ik ik taakbeheer kan zien van welk programma dit komt. De processorled blijft ook bijna constant knipperen. Ik heb nu de pc gereset en schrijf nu dit stuk weer op normale snelheid. maar ben bang dat dit van korte duur is. Herkent iemand dit probleem? Gaarne hulp want ik wordt er gek van :( bvb dank hotpop:(
  • en dat gele driehoekje, wat zegt dat, bv. your computer in infected bv:?? misschien kan je beter een hijackthis logje plaatsen, dan zien we beter waar we mee te maken hebben.
  • Ik voeg hierbij het logbestand toe Ik moet er bij zeggen dat de pc nu even normaal functioneerd maar ik verwacht dat hij elk moment weer vertraagd daar word en excel weer trager worden. Dit gebeurde de vorige keer nl ook Ik hoop dat jullie iets vreemd in het logbestand kunnen vinden Logfile of HijackThis v1.99.1 Scan saved at 18:36:18, on 30-5-2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe D:\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\DU Meter\DUMeter.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Sygate\SPF\smc.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE H:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ig?hl=nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [RemoteControl] d:\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Converteren naar Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converteren naar bestaand PDF-bestand - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Geselecteerde koppelingen converteren naar Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Geselecteerde koppelingen converteren naar bestaand PDF-bestand - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Koppelingdoel converteren naar Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Koppelingdoel converteren naar bestaand PDF-bestand - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Selectie converteren naar Adobe PDF - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Selectie converteren naar bestaand PDF-bestand - res://D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
  • hmmm en dat driehoekje is weg ?? is dat toevallig een windowsupdate driehoekje? Ik wil even iets uitsluiten. Onderstaande is in dit geval een onderzoek. Post #1 Download [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip]SmitfraudFix[/url] (van[b:adf2288eae]S!Ri[/b:adf2288eae]), en pak het uit op je bureaublad. * Open de [b:adf2288eae]SmitfraudFix[/b:adf2288eae] map en dubbelklik op [b:adf2288eae]smitfraudfix.cmd[/b:adf2288eae] * Kies optie #1 - [b:adf2288eae]Search[/b:adf2288eae] door[b:adf2288eae]1[/b:adf2288eae] te typen, en druk op "[b:adf2288eae]Enter[/b:adf2288eae]"; [i:adf2288eae]Er zal een tekstbestandje openen. [/i:adf2288eae] * Plaats de inhoud van dat tekstbestandje in je volgende antwoord. Succes
  • Het is niet een windowsupgrade driehoekje Het hele trage is nu na de laatse keer herstart weg maar office blijft traag opstarten en het valt mij op dat ik nu maar op 8 speed dvd's kan branden (Verbatin 16 speed) met de nec 3570 16 speed terwijl ik voor het probleem zich voor deed deze op min 12 speed gebrand konden worden 16 had ik nl nog niet geprobeerd. Hij geeft dan een powercalibratiefout aan. Dus ik denk dat er iets is wat veel kracht gebruikt waardoor ik niet op volle snelheid kan branden. Maar hierbij dan ook het txt bestandje SmitFraudFix v2.53 Scan done at 20:50:23,53, do 01-06-2006 Run from C:\Documents and Settings\Administrator\Bureaublad\SmitfraudFix OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Mijn huidige introductiepagina" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End ps dank voor het geduld en de assistentie
  • dat is iig geen smitsfraud infectie, krijg je ook meldingen van "my computer is infected" oid.
  • Elke ochtend wordt avg geupdated maar hij vind niets. Ik vind het vreemd dat ik het driehoekje met de bijbehorend traagheid zich nu niet meer laat zien. Dit om dan een dump te maken. De pc blijft bij office opstarten iets trager en branden van de 16 speed dvd gaat nog niet. Vooralsnog bedankt voor de hulp en ik meld me weer als het probleem erger wordt. Ik denk dat het nu een speld in eeen hooiberg gaat worden Mocht het zich verder uitzaaien weet ik nu een paar dumps te maken voor analyse Nogmaals voorlopig bedankt voor de tijd en moeite Hotpop
  • * Download [b:2b7f41167d]Dr.Web CureIt[/b:2b7f41167d] naar je bureaublad: [url=ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe]ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe[/url] [list:2b7f41167d] [*:2b7f41167d]Dubbelklik [b:2b7f41167d]drweb-cureit.exe[/b:2b7f41167d] en sta het toe om de express scan te starten. [*:2b7f41167d]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan. [*:2b7f41167d]Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen. [*:2b7f41167d]Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen. [*:2b7f41167d]Klik daarna de [b:2b7f41167d]groene pijl[/b:2b7f41167d] rechts om de scan te starten. [*:2b7f41167d]Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren. [*:2b7f41167d]Wanneer de scan gedaan is, kijk of je volgende icoontje kan aanklikken dat staat naast hetgeen gevonden werd: [img:2b7f41167d]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:2b7f41167d] [*:2b7f41167d]Indien wel, klik erop en daarna klik op het icoontje er net onder en kies: [b:2b7f41167d]Move incurable[/b:2b7f41167d] zoals je zal zien in volgende afbeelding: [img:2b7f41167d]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:2b7f41167d] Dit zal de bestanden verplaatsen naar volgende map %userprofile%\DoctorWeb\quarantaine-folder indien het niet gedesinfecteerd kan worden. (dit in het geval dat we samples nodig hebben) [*:2b7f41167d]Na bovenstaande te selecteren, in het menu bovenaan van Dr.Web CureIt, klik [b:2b7f41167d]file[/b:2b7f41167d] en kies [b:2b7f41167d]save report list[/b:2b7f41167d]. Bewaar de log op je bureaublad. [*:2b7f41167d]Sluit daarna Dr.Web Cureit. [*:2b7f41167d][b:2b7f41167d]Herstart[/b:2b7f41167d] je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart. [*:2b7f41167d]Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post. [/list:u:2b7f41167d]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.