Vraag & Antwoord

Beveiliging & privacy

Computer in rust verbruikt continue 50% CPU tijd

13 antwoorden
  • Mij werd ge-adviseerd mijn vraag hier voor te leggen. Sorry maar nu staat het misschien in twee forums?? Mijn dochter kwam langs met haar laptop en ik constateerde (in taakbeheer) dat er constant 50/51% CPU power wordt gebruikt terwijl er geen enkele toepassing actief is/lijkt. Wat kan er in de achtrgrond constant bezig zijn? Ik zie ook niet echt wisselend gebruik van resources. Ook bij de geïnstalleerde software zie ik geen rare dingen. Kan het toch een virusscanner zijn (die ik niet herken)? Of wat dan ook.
  • Hallo jawtje, ik je andere bericht ook gelezen. Ga maar hier verder! [b:391c536392]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:391c536392] [color=#0000FF:391c536392][list:391c536392][*:391c536392]Lees alle instrukties goed door. [*:391c536392]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken. [*:391c536392]Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken. [*:391c536392]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken. [*:391c536392]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht. [*:391c536392]De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:391c536392][/color:391c536392] [color=#FF0000:391c536392][b:391c536392]Stap •1•[/b:391c536392][/color:391c536392] [b:391c536392]Welk programma[/b:391c536392]: Trend Micro [b:391c536392]Hijack This Versie 2.0.4[/b:391c536392] [b:391c536392]Waarvoor/waarom[/b:391c536392]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:391c536392]Moeilijkheidsgraad[/b:391c536392]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:391c536392]Download[/b:391c536392] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:391c536392]HijackThis Installer[/b:391c536392][/url] [b:391c536392]Installatie[/b:391c536392]: [list:391c536392][*:391c536392]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:391c536392] Gebruikers van [b:391c536392]Windows Vista[/b:391c536392] en [b:391c536392]Windows 7[/b:391c536392] gaan daarna naar de installatielokatie van HijackThis. [list:391c536392][*:391c536392]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen. [*:391c536392]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren". [*:391c536392]Als laatste wordt dan nog op [b:391c536392]Toepassen[/b:391c536392] en [b:391c536392]OK[/b:391c536392] geklikt[/list:u:391c536392] [b:391c536392]Hijack This gebruiken[/b:391c536392]: [list:391c536392][*:391c536392]Sluit eerst alle openstaande programma's en de webbrowsers. [*:391c536392]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [list:391c536392][*:391c536392]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:391c536392] [*:391c536392]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:391c536392]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht. [*:391c536392]Hierna mag je Hijack This weer sluiten[/list:u:391c536392] [color=#FF0000:391c536392][b:391c536392]Stap •2•[/b:391c536392][/color:391c536392] [b:391c536392]Welk programma[/b:391c536392]: Malwarebytes MBAM [b:391c536392]Waarvoor/waarom[/b:391c536392]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:391c536392]Moeilijkheidsgraad[/b:391c536392]: geen. [b:391c536392]Download Malwarebytes MBAM via één van deze locaties[/b:391c536392]: [list:391c536392][*:391c536392][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:391c536392]Download.com[/b:391c536392][/url] [*:391c536392][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:391c536392]Softpedia.com[/b:391c536392][/url][*:391c536392][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:391c536392]Majorgeeks.com[/b:391c536392][/url][/list:u:391c536392] [b:391c536392]Allereerst[/b:391c536392]:[list:391c536392][*:391c536392] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:391c536392] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'! [/list:u:391c536392] [b:391c536392]Malwarebytes MBAM opstarten[/b:391c536392]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:391c536392][*:391c536392][b:391c536392]Let op:[/b:391c536392] [list:391c536392][*:391c536392]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:391c536392]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie. [*:391c536392]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:391c536392]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:391c536392][/list:u:391c536392] [img:391c536392]http://img30.imageshack.us/img30/3928/mbam2.png[/img:391c536392] [list:391c536392][*:391c536392][b:391c536392]Doe ook nog het volgende:[/b:391c536392] [list:391c536392][*:391c536392]Zodra het programma gestart is, ga dan naar het tabblad "[b:391c536392]Instellingen[/b:391c536392]". [*:391c536392]Vink hier aan: "[b:391c536392]Sluit Internet Explorer tijdens verwijdering van malware[/b:391c536392]".[/list:u:391c536392][/list:u:391c536392] [b:391c536392]Scannen[/b:391c536392]: [list:391c536392][*:391c536392] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:391c536392]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:391c536392]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:391c536392] [b:391c536392]Infecties gevonden[/b:391c536392]: [list:391c536392][*:391c536392]Klik nu eerst op OK om de melding weg te klikken [*:391c536392]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:391c536392]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:391c536392]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:391c536392]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:391c536392]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:391c536392] [b:391c536392]MBAM-Log[/b:391c536392]: [list:391c536392][*:391c536392] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:391c536392] [b:391c536392]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:391c536392] [color=#FF0000:391c536392][b:391c536392]Stap •3•[/b:391c536392][/color:391c536392] [b:391c536392]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:391c536392] [list:391c536392][*:391c536392] een Hijackthis-log [*:391c536392] MBAM scanlog[/list:u:391c536392]
  • Hierbij de gevraagde Hijackthis-log en MBAM scanlog (waarbij helaas ;-( geen infecties werden gevonden. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:46:19, on 26-11-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\KPN\Mobiel Internet Software\BecHelperService.exe C:\Documents and Settings\maria\Local Settings\Application Data\CrossLoop\CrossLoopService.exe C:\Program Files\Option\Driver Installer\GtDetectSc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe C:\Program Files\ZyAIR G-100\Startup.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAQQBFAEEAWQAtAFQAMwBMAFUARQAtAE4ATAAzAEQAQQAtAEMAQgBVAEsASAAtAEoARgA3AE0AOQA"&"inst=NwA3AC0AOQAzADIANAA5ADcAOAAyAC0AVAAxADEALQBGAEwAKwA5AC0ARgA5AE0ANgArADEALQBYAE8AMwA2ACsAMQAtAEYAOQBNADcAQwArADUA"&"prod=90"&"ver=9.0.872 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [AliceConnect] C:\Program Files\KPN\Mobiel Internet Software\Wilog.exe /autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Update-agent.lnk = ? O4 - Global Startup: web'n'walk Manager.lnk = C:\Program Files\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe O4 - Global Startup: ZyAIR G-100 Wireless LAN Utility.lnk = C:\Program Files\ZyAIR G-100\Startup.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230673648391 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230716611111 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: BecHelperService - Unknown owner - C:\Program Files\KPN\Mobiel Internet Software\BecHelperService.exe O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop Inc - C:\Documents and Settings\maria\Local Settings\Application Data\CrossLoop\CrossLoopService.exe O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\Driver Installer\GtDetectSc.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Documents and Settings\maria\Local Settings\Application Data\CrossLoop\tvnserver.exe -- End of file - 7434 bytes Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 8248 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26-11-2011 17:14:58 mbam-log-2011-11-26 (17-14-58).txt Scantype: Snelle scan Objecten gescand: 169343 Verstreken tijd: 13 minuut/minuten, 5 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)
  • Hallo jawtje, even een opmerking: de gekozen antivirus (MSE) is feitelijk niet voldoende voor de hoeveelheid verbindingen die dit notebook heeft. Een andere vraag: wordt dit notebook zakelijk gebruikt? [color=#FF0000:23e71d12b3][b:23e71d12b3]Stap •1•[/b:23e71d12b3][/color:23e71d12b3] Sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:23e71d12b3]Fix checked[/b:23e71d12b3] klikt! Start nu HijackThis en klik op de knop [b:23e71d12b3]Do a Scan only, O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQ AtAFYAQQBFAEEAWQAtAFQAMwBMAFUARQAtAE4ATAAzAEQAQQAtAEMAQgBVAEsASAAtAEoARgA3AE0AOQ A"&"inst=NwA3AC0AOQAzADIANAA5ADcAOAAyAC0AVAAxADEALQBGAEwAKwA5AC0ARgA5AE0ANgArADE ALQBYAE8AMwA2ACsAMQAtAEYAOQBNADcAQwArADUA"&"prod=90"&"ver=9.0.872 [/b:23e71d12b3] [list:23e71d12b3][*:23e71d12b3] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen [*:23e71d12b3] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:23e71d12b3]Fix checked[/b:23e71d12b3] [*:23e71d12b3] Klik hierna HijackThis op uit.[/list:u:23e71d12b3] [b:23e71d12b3] Start de computer na de fix opnieuw op[/b:23e71d12b3] [color=#FF0000:23e71d12b3][b:23e71d12b3]Stap •2•[/b:23e71d12b3][/color:23e71d12b3] [b:23e71d12b3]Welk programma[/b:23e71d12b3]: ComboFix [b:23e71d12b3]Waarvoor/waarom[/b:23e71d12b3]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:23e71d12b3]Moeilijkheidsgraad[/b:23e71d12b3]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:23e71d12b3]Downloadlokatie[/b:23e71d12b3]: Dit programma absoluut naar het bureaublad downloaden! [b:23e71d12b3]Download ComboFix via één van deze locaties[/b:23e71d12b3]: [list:23e71d12b3][*:23e71d12b3][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:23e71d12b3]Bleepingcomputer[/b:23e71d12b3][/url] [*:23e71d12b3][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:23e71d12b3]ForoSpyware[/b:23e71d12b3][/url] [*:23e71d12b3][url=http://subs.geekstogo.com/ComboFix.exe][b:23e71d12b3]Geekstogo[/b:23e71d12b3][/url][/list:u:23e71d12b3] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:23e71d12b3]Hier[/b:23e71d12b3][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:23e71d12b3]Hier[/b:23e71d12b3][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:23e71d12b3]hier[/b:23e71d12b3][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:23e71d12b3]Voor alle duidelijkheid nogmaals[/b:23e71d12b3]: ComboFix dient vanaf het bureaublad gestart te worden. [b:23e71d12b3]Opmerkingen[/b:23e71d12b3]: [list:23e71d12b3][*:23e71d12b3] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:23e71d12b3]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:23e71d12b3]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:23e71d12b3] [b:23e71d12b3]ComboFix is opgestart[/b:23e71d12b3]: [list:23e71d12b3][*:23e71d12b3]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:23e71d12b3]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:23e71d12b3]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:23e71d12b3]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:23e71d12b3]Post de inhoud van dit logbestand in je volgende bericht. [*:23e71d12b3]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:23e71d12b3] [b:23e71d12b3]Belangrijke opmerking[/b:23e71d12b3]: [list:23e71d12b3][*:23e71d12b3][b:23e71d12b3][color=Red:23e71d12b3]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:23e71d12b3][/b:23e71d12b3] [*:23e71d12b3][b:23e71d12b3][color=blue:23e71d12b3]Illegal operation attempted on a registery key that has been marked for deletion.[/color:23e71d12b3][/b:23e71d12b3] [*:23e71d12b3][b:23e71d12b3][color=Red:23e71d12b3]Start dan de computer opnieuw op.[/color:23e71d12b3][/b:23e71d12b3][/list:u:23e71d12b3]
  • [quote:26c8070e03="Abraham54"]Hallo jawtje, even een opmerking: de gekozen antivirus (MSE) is feitelijk niet voldoende voor de hoeveelheid verbindingen die dit notebook heeft. Een andere vraag: wordt dit notebook zakelijk gebruikt?[/quote:26c8070e03]Die virusscanner mag dus van mij weg (ben zelf al jaren tevreden met AVG en wil die wel installeren). Het zou een puur privé computer moeten zijn. Ik weet niet hoe haar ex e.e.a. heeft geïnstalleerd. De verdere tests ga ik vanavond uitvoeren en je hoort de resultaten. Reeds bedankt.
  • Ik denk dat je beter Avast 6 Free kan nemen, is minstens zo goed als AVG en heeft nog meer nuttige extra's dan AVG. Bovendien is Windows sneller met Avast dan met AVG!
  • [quote:792d77a9c9="Abraham54"] [b:792d77a9c9]ComboFix is opgestart[/b:792d77a9c9]: [/quote:792d77a9c9]Alles precies volgens uw instructies uitgevoerd. Echter..... Combofix lijkt te bevriezen. Het zegt dat het waarschijnlijk 10 minuten zal duren, bij erg besmette installaties misschien het dubbele, maar na ruim 30 minuten is er nog steeds niets gebeurd/afgerond. Zelfs de systeemclock staat stil. Volgens het pictogrammetje van taakbeheer lijkt het alsof 100% CPU wordt gebruikt???? Ik kan dus ook niet zien of het programma niet meer reageert, maar volgens mij is het hartstikke 'dood'. Moet ik maar eens opnieuw proberen Combofix te starten?
  • Heb je mogelijk in het zwarte venster geklikt? Klik maar weg en doe het volgende: a) verwijder ComboFix naar de prullenbak b) download [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:ec37d4f278]ComboFix.exe[/b:ec37d4f278][/url] opnieuw naar het bureaublad c) deaktiveer MSE d) en doe het volgende: Zorg ervoor dat alle openstaande webbrowservensters gesloten zijn. Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:ec37d4f278]Kladblok (of Notepad)[/b:ec37d4f278]". . Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster [b:ec37d4f278][color=Blue:ec37d4f278]KILLALL:: [/color:ec37d4f278][/b:ec37d4f278] Sla dit kladblokbestand op je bureaublad op als [b:ec37d4f278]CFScript.txt[/b:ec37d4f278]. [b:ec37d4f278][color=Red:ec37d4f278]Nu eerst de antivirus deaktiveren![/color:ec37d4f278][/b:ec37d4f278] Sleep CFScript.txt in ComboFix.exe [img:ec37d4f278]http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif[/img:ec37d4f278] Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post het Combofix log dat na het opnieuw starten wordt getoond! [b:ec37d4f278]Belangrijke opmerking[/b:ec37d4f278]: [list:ec37d4f278][*:ec37d4f278][b:ec37d4f278][color=Red:ec37d4f278]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:ec37d4f278][/b:ec37d4f278] [*:ec37d4f278][b:ec37d4f278][color=blue:ec37d4f278]Illegal operation attempted on a registery key that has been marked for deletion.[/color:ec37d4f278][/b:ec37d4f278] [*:ec37d4f278][b:ec37d4f278][color=Red:ec37d4f278]Start dan de computer opnieuw op.[/color:ec37d4f278][/b:ec37d4f278][/list:u:ec37d4f278]
  • [quote:c9fd716c8d="Abraham54"]Heb je mogelijk in het zwarte venster geklikt?[/quote:c9fd716c8d]Nee, zeker niet! [quote:c9fd716c8d]Klik maar weg en doe het volgende:.....[/quote:c9fd716c8d]Alles precies volgens instructies uitgevoerd, maar CombiFix bevriest uiteindelijk weer. Aanvankelijk zie ik een paar minuten hardeschijf activiteiten (ca 3 minuten) maar daarna lijkt alles dood. Dit keer met het verschil dat nu de systeemklok wel door blijft lopen. Ik zie dat er af en toe een lichtje aanflitst op mijn WiFi adapter (alle netwerksessies zijn wel gestopt en verwijderd). Zal ik e.e.a. nog eens overdoen en dan ook die adapter er eens uithalen?
  • [quote:a008127cb8="jawtje"] Zal ik e.e.a. nog eens overdoen en dan ook die adapter er eens uithalen?[/quote:a008127cb8]Dat heb ik ondertussen maar eens gedaan en het maakt geen verschil: Autoscan start, maakt een herstelpunt en gaat op zoek naar besmette bestanden. dan na een minuut of zes bevriest alles. Deze keer staat dan ook de systeemklok weer stil!! Ik begin me af te vragen of ik morgen niet beter Windows XP sp3 maar eens opnieuw kan gaan installeren. In de hoop/verwachting dat er dan weer normaal 100% van mijn CPU gebruikt gaat worden door 'echte/gewenste' programma's.
  • We proberen nu eerst iets anders. Download de [b:e27ae1b3a2][url=http://download11.emsisoft.com/EmsisoftEmergencyKit.zip][color=#FF0000:e27ae1b3a2]Emsisoft Emergency Kit[/color:e27ae1b3a2][/url][/b:e27ae1b3a2] naar het bureaublad en pak het [b:e27ae1b3a2]ZIP[/b:e27ae1b3a2] bestand uit. [list:e27ae1b3a2] [*:e27ae1b3a2] Open de map "[b:e27ae1b3a2]EmsisoftEmergencyKit[/b:e27ae1b3a2]" en dubbelklik op "[b:e27ae1b3a2]Start.exe[/b:e27ae1b3a2]" [*:e27ae1b3a2] Klik nu op "[b:e27ae1b3a2]Emergency Kit Scanner[/b:e27ae1b3a2]" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "[b:e27ae1b3a2]Ja[/b:e27ae1b3a2]" [img:e27ae1b3a2]http://i1103.photobucket.com/albums/g476/pcwebplus/EmsisoftEK11.jpg[/img:e27ae1b3a2] [*:e27ae1b3a2] Als de update gereed is en de melding "[b:e27ae1b3a2]Update process is succesvol afgerond[/b:e27ae1b3a2]" verschijnt klikt u op "[b:e27ae1b3a2]menu[/b:e27ae1b3a2]" en dan op "[b:e27ae1b3a2]Scan PC[/b:e27ae1b3a2]" [*:e27ae1b3a2] Selecteer de optie "[b:e27ae1b3a2]Diep[/b:e27ae1b3a2]" als deze niet standaard al zo is ingesteld. [*:e27ae1b3a2] Klik Nu op de knop "[b:e27ae1b3a2]Scan[/b:e27ae1b3a2]" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af. [*:e27ae1b3a2] Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is. [*:e27ae1b3a2] Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "[b:e27ae1b3a2]verwijder geselecteerde[/b:e27ae1b3a2]" u zal nu de volgende melding krijgen maar klik hier op "[b:e27ae1b3a2]Ja[/b:e27ae1b3a2]" [img:e27ae1b3a2]http://i1103.photobucket.com/albums/g476/pcwebplus/EmsisoftEK2.jpg[/img:e27ae1b3a2] [*:e27ae1b3a2] Als het verwijderen gereed is klikt u op de knop "[b:e27ae1b3a2]View report[/b:e27ae1b3a2]" en selecteert u het tekstbestand van deze scan met de naam zoals: [b:e27ae1b3a2]a2scan_110730-111615.txt[/b:e27ae1b3a2] [*:e27ae1b3a2] Plaats de inhoud van dit LOG bestand straks in uw volgende bericht. [*:e27ae1b3a2] Herstart nu de computer.[/list:u:e27ae1b3a2]
  • [quote:68705a5043="Abraham54"]We proberen nu eerst iets anders. Download de [b:68705a5043][url=http://download11.emsisoft.com/EmsisoftEmergencyKit.zip][color=#FF0000:68705a5043]Emsisoft Emergency Kit[/color:68705a5043][/url][/b:68705a5043] naar het bureaublad en pak het [b:68705a5043]ZIP[/b:68705a5043] bestand uit.[/quote:68705a5043]Dat heb ik gedaan en hierbij de log. Helaas heb ik niet de gehele scan kunnen uitvoeren. Na zo'n 3.5 uur en 90% MOEST mijn dochter weer vertrekken. Toen was net één serieuze (trojan?) infectie gedetecteerd; zouden er meer zijn? we zullen het niet weten... N.B. Na deze (24 infecties) verwijderd te hebben is er nog steeds iets 50% CPU tijd aan het opeten ;-( Misschien had ik in de eerdergenoemde 3.5 uur toch beter Windows opnieuw kunnen installeren? Met Kerst maar weer eens verder bekijken. In elk geval heel hartelijk dank voor het meedenken en aanwijzingen; heb toch weer veel geleerd. Emsisoft Emergency Kit - Versie 1.0 Laatste Update: 27-11-2011 11:25:35 Scaninstellingen: Scantype: Diepe Scan Objecten: Geheugen, Sporen, Cookies, C:\ Scan archieven: Aan Heuristieken: Uit ADS Scan: Aan Scan gestart: 27-11-2011 11:26:27 C:\Documents and Settings\maria\Cookies\maria@adtech[2].txt Ontdekt: Trace.TrackingCookie.adtech!A2 C:\Documents and Settings\maria\Cookies\maria@advertising[2].txt Ontdekt: Trace.TrackingCookie.advertising!A2 C:\Documents and Settings\maria\Cookies\maria@adviva[1].txt Ontdekt: Trace.TrackingCookie.adviva!A2 C:\Documents and Settings\maria\Cookies\maria@bluestreak[1].txt Ontdekt: Trace.TrackingCookie.bluestreak!A2 C:\Documents and Settings\maria\Cookies\maria@burstnet[2].txt Ontdekt: Trace.TrackingCookie.burstnet!A2 C:\Documents and Settings\maria\Cookies\maria@casalemedia[2].txt Ontdekt: Trace.TrackingCookie.casalemedia!A2 C:\Documents and Settings\maria\Cookies\maria@com[1].txt Ontdekt: Trace.TrackingCookie.com!A2 C:\Documents and Settings\maria\Cookies\maria@fastclick[1].txt Ontdekt: Trace.TrackingCookie.fastclick!A2 C:\Documents and Settings\maria\Cookies\maria@hc2.humanclick[1].txt Ontdekt: Trace.TrackingCookie.hc2.humanclick!A2 C:\Documents and Settings\maria\Cookies\maria@hitbox[2].txt Ontdekt: Trace.TrackingCookie.hitbox!A2 C:\Documents and Settings\maria\Cookies\maria@hotlog[1].txt Ontdekt: Trace.TrackingCookie.hotlog!A2 C:\Documents and Settings\maria\Cookies\maria@metriweb[2].txt Ontdekt: Trace.TrackingCookie.metriweb!A2 C:\Documents and Settings\maria\Cookies\maria@phg.hitbox[2].txt Ontdekt: Trace.TrackingCookie.phg.hitbox!A2 C:\Documents and Settings\maria\Cookies\maria@revenue[2].txt Ontdekt: Trace.TrackingCookie.revenue!A2 C:\Documents and Settings\maria\Cookies\maria@ru4[1].txt Ontdekt: Trace.TrackingCookie.ru4!A2 C:\Documents and Settings\maria\Cookies\maria@smartadserver[1].txt Ontdekt: Trace.TrackingCookie.smartadserver!A2 C:\Documents and Settings\maria\Cookies\maria@specificclick[1].txt Ontdekt: Trace.TrackingCookie.specificclick!A2 C:\Documents and Settings\maria\Cookies\maria@tradedoubler[1].txt Ontdekt: Trace.TrackingCookie.tradedoubler!A2 C:\Documents and Settings\maria\Cookies\maria@trafficmp[1].txt Ontdekt: Trace.TrackingCookie.trafficmp!A2 C:\Documents and Settings\maria\Cookies\maria@weborama[2].txt Ontdekt: Trace.TrackingCookie.weborama!A2 C:\Documents and Settings\maria\Cookies\maria@zedo[1].txt Ontdekt: Trace.TrackingCookie.zedo!A2 C:\Documents and Settings\maria\Application Data\Mozilla\Firefox\Profiles\5cndqjqx.default\cookies.sqlite:1317721947428000 Ontdekt: Trace.TrackingCookie.doubleclick.net!A2 C:\Documents and Settings\maria\Application Data\Mozilla\Firefox\Profiles\5cndqjqx.default\cookies.sqlite:1317721956661000 Ontdekt: Trace.TrackingCookie.doubleclick.net!A2 C:\Documents and Settings\maria\Mijn documenten\Bureaublad\Local Folders\Sent Items\18BE6784-00000064.eml/??gelina Jolie's Free Video_.eml Ontdekt: Trojan-Downloader.HTML.Agent!IK Gescand Bestanden: 52179 Sporen: 422941 Cookies: 1263 Processen: 34 Gevonden Bestanden: 1 Sporen: 0 Cookies: 23 Processen: 0 Registersleutels: 0 Scan Geëindigd: 27-11-2011 14:50:10 Scantijd: 3:23:43 C:\Documents and Settings\maria\Mijn documenten\Bureaublad\Local Folders\Sent Items\18BE6784-00000064.eml/??gelina Jolie's Free Video_.eml Verwijderd Trojan-Downloader.HTML.Agent!IK C:\Documents and Settings\maria\Application Data\Mozilla\Firefox\Profiles\5cndqjqx.default\cookies.sqlite:1317721947428000 Verwijderd Trace.TrackingCookie.doubleclick.net!A2 C:\Documents and Settings\maria\Application Data\Mozilla\Firefox\Profiles\5cndqjqx.default\cookies.sqlite:1317721956661000 Verwijderd Trace.TrackingCookie.doubleclick.net!A2 C:\Documents and Settings\maria\Cookies\maria@zedo[1].txt Verwijderd Trace.TrackingCookie.zedo!A2 C:\Documents and Settings\maria\Cookies\maria@weborama[2].txt Verwijderd Trace.TrackingCookie.weborama!A2 C:\Documents and Settings\maria\Cookies\maria@trafficmp[1].txt Verwijderd Trace.TrackingCookie.trafficmp!A2 C:\Documents and Settings\maria\Cookies\maria@tradedoubler[1].txt Verwijderd Trace.TrackingCookie.tradedoubler!A2 C:\Documents and Settings\maria\Cookies\maria@specificclick[1].txt Verwijderd Trace.TrackingCookie.specificclick!A2 C:\Documents and Settings\maria\Cookies\maria@smartadserver[1].txt Verwijderd Trace.TrackingCookie.smartadserver!A2 C:\Documents and Settings\maria\Cookies\maria@ru4[1].txt Verwijderd Trace.TrackingCookie.ru4!A2 C:\Documents and Settings\maria\Cookies\maria@revenue[2].txt Verwijderd Trace.TrackingCookie.revenue!A2 C:\Documents and Settings\maria\Cookies\maria@phg.hitbox[2].txt Verwijderd Trace.TrackingCookie.phg.hitbox!A2 C:\Documents and Settings\maria\Cookies\maria@metriweb[2].txt Verwijderd Trace.TrackingCookie.metriweb!A2 C:\Documents and Settings\maria\Cookies\maria@hotlog[1].txt Verwijderd Trace.TrackingCookie.hotlog!A2 C:\Documents and Settings\maria\Cookies\maria@hitbox[2].txt Verwijderd Trace.TrackingCookie.hitbox!A2 C:\Documents and Settings\maria\Cookies\maria@hc2.humanclick[1].txt Verwijderd Trace.TrackingCookie.hc2.humanclick!A2 C:\Documents and Settings\maria\Cookies\maria@fastclick[1].txt Verwijderd Trace.TrackingCookie.fastclick!A2 C:\Documents and Settings\maria\Cookies\maria@com[1].txt Verwijderd Trace.TrackingCookie.com!A2 C:\Documents and Settings\maria\Cookies\maria@casalemedia[2].txt Verwijderd Trace.TrackingCookie.casalemedia!A2 C:\Documents and Settings\maria\Cookies\maria@burstnet[2].txt Verwijderd Trace.TrackingCookie.burstnet!A2 C:\Documents and Settings\maria\Cookies\maria@bluestreak[1].txt Verwijderd Trace.TrackingCookie.bluestreak!A2 C:\Documents and Settings\maria\Cookies\maria@adviva[1].txt Verwijderd Trace.TrackingCookie.adviva!A2 C:\Documents and Settings\maria\Cookies\maria@advertising[2].txt Verwijderd Trace.TrackingCookie.advertising!A2 C:\Documents and Settings\maria\Cookies\maria@adtech[2].txt Verwijderd Trace.TrackingCookie.adtech!A2 Verwijderd Bestanden: 1 Sporen: 0 Cookies: 23
  • Hmm, alleen al dit gegeven: [color=#0000FF:38ee3279a2][b:38ee3279a2]Trojan-Downloader[/b:38ee3279a2][/color:38ee3279a2] geeft aan dat jouw dochter minstens één keygen heeft gebruikt om te betalen software gratis te kunnen gebruiken. Een trojan downloader verandert instellingen in de firewall om zodoende malware te kunnen downloaden en ook om contact met criminele servers te onderhouden! Laat je dochter weten dat internetbankieren voorlopig uit den boze is.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.