Vraag & Antwoord

Beveiliging & privacy

CPU telkens 100% gebruikt door IE

Anoniem
None
17 antwoorden
  • Hallo,

    Ik heb nu sinds anderhalve week continu last van een CPU die voor 100% in gebruik is, waardoor de PC vastloopt en telkens ge-reset moet worden. :cry:

    Dit probleem heb ik alleen bij IE, soms gebeurt het al bij het openen van één pagina, soms duurt het wat langer. Als ik games of apps draai dan is er totaal geen probleem, maar zodra ik ga surfen loopt alles vast.

    Nu heb ik mij weleens laten vertellen dat dit door spyware komt, maar ik heb alle bekende proggie's al laten draaien (Hitman Pro, Lavasoft Ad-aware, Spybot S&D, etc.), maar daar wordt niks meer gevonden.

    Weet iemand wat er mogelijk aan de hand is, want dit kan zo niet langer…… alvast bedankt!!

    Ow ja, aan de temp van de CPU ligt het niet (ligt zo rond de 40/50C, zegt Sisoft)

    PC gegevens:

    Intel P4 2,80Ghz
    2 x 512MB intern
    Win XP SP2
    Mobo: Micro-star MS-6743
  • Begin eens met het nazien(of hier posten) van een lijstje met alle actieve processen op je pc.(ctrl+alt+del).
    De meest voor de hand liggende processen kun je meestal zelf wel herkennen, NAV=nortonantivirus,winlogon,point.exe=mouseware van microsoft enz enz .

    Door simpel de proces naam op te zoeken met google vind je meestal ook wel wat het is.
    Een pagina als deze laat miz weinig te wensen over wat betreft een omschrijving en kunnen concluderen of het spyware is of niet…
    De pagina is de eerste keus na een search met google op svchost.exe welke op iedere winXP draait.


    Als je weet wat het is kun je er voor kiezen om het tijdelijk uit te zetten en te zien ofe er verbetering optreed, kun je doen met bv msconfig(start/uitvoeren)
  • Mijn logfile:


    Logfile of HijackThis v1.99.1
    Scan saved at 1:06:46, on 21-7-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\PROGRA~1\CASEMA~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    E:\Proggie's\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Wanadoo\PC Firewall\PFWall.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: ScriptInocUI Class - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CASEMA~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Proggie's\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Personal Firewall] C:\Program Files\Wanadoo\PC Firewall\PFWall.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.standbyservice.nl

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: iPod-service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Proggie's\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Proggie's\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  • Tja, nou wil je mij toch laten doen wat je eigenlijk ook zelf kan, althans voor een groot gedeelte zelf kan.
    Mijn idee was meer dat jij een log post met een gerichte vraag over een aantal processen die je mogelijk niet zelf herkent.
    Door mij het werk te laten doen leer je zelf niets en zit je de volgende keer weer met je handen in het haar.

    Nou ja, ok dan , ik zal een poging wagen…

    Ik vind niet echt veel schokkends maar deze trof al vrij snel mijn oog:
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

    Een google op PCTools Browser Monitor levert op de eerste pagina al meteen een reactie op een ander forum:

    " PCTools Site Guard, Browser Monitor and Spyware Doctor
    This program alone eats up nearly 50% of your CPU time, and is a lousy spy-catcher at best. Get rid of it. "

    Let wel; de mening van iemand anders maar toch…
    Ik zou eens beginnen met die uit te zetten…

    En volg mijn eerdere tip eens op: maak een lijstje van alles wat er aan processen draait door te kijken op tapblad "processen" via ctrl+alt+del en probeer stuk voor stuk eens zelf uit te vlooien wat de processen zijn.
    Het kost mij meestal niet meer dan een tiental minuten om een dergelijk lijstje te maken.
    Als je dat lijstje daarna opslaat als textbestandje kun je het de volgende keer bij narigheid raadplegen en zie je ook in 1 oogopslag of er evt iets verandert/toegevoegd is aan je systeem


    verder vond ik niet zo veel maar ik ben dan ook geen expert op hijackthislog gebied….
    Post je log ook even in "beveiliging"
  • Heel erg bedankt! Ik ga aan de slag om te kijken waar het mis zit!

    Als ik nog vragen heb, dan meldt ik ze :lol:
  • Deze mag je wel fixen met behulp van HijackThis, plaats voor deze maar een vinkje:
    [b:240d694c00]R3 - URLSearchHook: ScriptInocUI Class - - (no file)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)[/b:240d694c00]
    Klik daarna op "Fix checked" en sluit HijackThis af.

    vr.gr.smeenk :wink:
  • Bedankt! deze ga ik verwijderen.

    Ik heb even gekeken naar de processen die draaien als de PC vastloopt.
    De volgende processen 'slurpen' de totale PC op:
    - Iexplore (ong) 16% 2 maal
    - Msmgs.exe (ong. 13 %)
    - System 50% ?????

    Met name de laatste snap ik niet helemaal………
    (de andere processen, gebruiken allemaal 0%)
  • In je log zijn geen tekenen van infecties te zien, maar dat wil niet altijd zeggen dat je systeem schoon is.

    Doe het volgende eens:
    Download, installeer en update free trial versie van Ewido Security Suite
      [*:9ddaca595d]Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu". [*:9ddaca595d]Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op [b:9ddaca595d]OK[/b:9ddaca595d]. Dit is normaal. [*:9ddaca595d]In het hoofdscherm van Ewido, klik je op [b:9ddaca595d]update[/b:9ddaca595d] in het linker menu, en vervolgens op de [b:9ddaca595d]Start update[/b:9ddaca595d] knop. [*:9ddaca595d]Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan. [/list:o:9ddaca595d]Herstart de PC in VEILIGE modus Open Ewido Security Suite[list:9ddaca595d] [*:9ddaca595d]klik op [b:9ddaca595d]Scanner[/b:9ddaca595d] [*:9ddaca595d]Klik op [b:9ddaca595d]complete system scan[/b:9ddaca595d] [*:9ddaca595d]Laat het programma je pc scannen [/list:u:9ddaca595d]Tijdens de scan zal je gevraagd worden of je gevonden bestanden wilt verwijderen. Klik dan op [b:9ddaca595d]OK[/b:9ddaca595d] Als de scan beëindigd is, zal je een knop zien [b:9ddaca595d]Bewaar rapport[/b:9ddaca595d][list:9ddaca595d] [*:9ddaca595d]Klik op [b:9ddaca595d]Bewaar Rapport[/b:9ddaca595d] [*:9ddaca595d]Sla het rapport op op je bureaublad [*:9ddaca595d]Sluit Ewido af [/list:u:9ddaca595d]Herstart je pc in normale modus en plaats dan het log van Ewido.
      Ewido is een trial, deze bevat alle functies, maar verliest deze na enige tijd en kan dan gewoon weer verwijderd worden(gebruikershandleiding Ewido opgesteld door steggel)
      vr.gr.smeenk :wink:
  • Ik heb alle stappen opgevolgd, hierbij de log:

    ———————————————————
    ewido security suite - Scan rapport
    ———————————————————

    + Gemaakt op: 19:32:44, 25-7-2005
    + Rapport samenvatting: F48DC1AC

    + Scan resultaten:


    C:\WINDOWS\addhc32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\apisg32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\appkc32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\appyj.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\d3pz32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\iexv32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\javaaa.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\MAXLINK.INI:fomwwx -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\mfcht.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\mfcll32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\mfctr32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\msdfmap.ini:fspdk -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
    C:\WINDOWS\ntek32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\ntyg32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\sdkvm32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\system32:cpaa.dll -> TrojanDownloader.Small.azk : Schoongemaakt met een backup
    C:\WINDOWS\system32\winxt.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\WeatherSet.ini:beqxg -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
    C:\WINDOWS\wincm32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\windk.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\wingr.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\winix32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
    C:\WINDOWS\winvr.exe -> Trojan.Agent.bi : Schoongemaakt met een backup


    ::Einde rapport
  • Ewido heeft een flink aantal trojans gevonden :D
    Is er ook verbetering opgetreden t.o.v. het CPU gebruik?

    Herstart de PC in VEILIGE modus.

    Open Hijackthis. Klik op de knop "Open de Misc tools section" en klik dan op de knop "Open ADS Spy…". Klik op Scan en als het klaar is sla je het logje op. (Knop Save log) klik daarna op "Remove selected" en sluit HijackThis af.

    Reboot de computer nu in normale modus en post het logje van ADS Spy.
  • Kijk; tegen zo'n Pro kan ik niet op :wink:

    Zo te zien is de oplossing onderweg…..
  • Bedankt voor alle hulp tot nu toe!! :D

    Er is qua CPU gebruik nog niks veranderd. Bij het openen van meerdere explorer-schermen gaat het gelijk weer mis.

    iexplore.exe 46%
    system 50%


    Mijn ADS spy log:


    C:\WINDOWS\002318_.tmp : yhini (34958 bytes)
    C:\WINDOWS\Blauw 16.bmp : inxzg (87732 bytes)
    C:\WINDOWS\Blauw 16.bmp : inxzgz (34958 bytes)
    C:\WINDOWS\COM+.log : toirc (34958 bytes)
    C:\WINDOWS\COM+.log : toircm (13581 bytes)
    C:\WINDOWS\CTDVAUDY.CDF : lpsxww (197751 bytes)
    C:\WINDOWS\explorer.scf : eqlcyz (3567 bytes)
    C:\WINDOWS\KB867282.log : klkslr (11406 bytes)
    C:\WINDOWS\KB885835.log : xdxgr (87732 bytes)
    C:\WINDOWS\KB888113.log : ifaqn (34958 bytes)
    C:\WINDOWS\KB896428.log : gbfyx (34958 bytes)
    C:\WINDOWS\Kopje koffie.bmp : ybqdz (34958 bytes)
    C:\WINDOWS\ocgen.log : qttvg (34958 bytes)
    C:\WINDOWS\Sti_Trace.log : gqnwi (87732 bytes)
    C:\WINDOWS\UNNeroVision.cfg : qdfek (87732 bytes)
    C:\WINDOWS\vminst.log : bsjug (34958 bytes)
    C:\WINDOWS\WMPrfJpn.prx : tvklx (34958 bytes)
    C:\WINDOWS\xpsp1hfm.log : ehybv (87732 bytes)
    C:\WINDOWS\xpsp1hfm.log : howmw (87732 bytes)
    C:\WINDOWS\{00000002-00000000-0000000C-00001102-00000004-10071102}.CDF : lpsxww (197751 bytes)
  • Voer ADS SPY nog eens opnieuw uit en controleer of de bestandjes weg zijn, plaats eventueel opnieuw het log van ADS SPY

    Wat dat CPU gebruik betreft daar breek ik inmiddels mijn hoofd zowat over, mischien dat iemand anders nog een goed idee hier over heeft :roll:
    ok, ik vond dit nog[quote:c5c50b4b77]If you cannot resolve the issue by using the Last Known Good Configuration startup option, you can use Recovery Console. With the appropriate permissions, you can use this command-line interface to start recovery tools, start and stop services, access files on hard disks, and perform advanced tasks, such as manually replacing corrupted system files. You can run Recovery Console from the Windows XP Professional operating system CD, or you can install it as a startup option.

    System File Checker gives an administrator the ability to scan all protected files to verify their versions. If System File Checker discovers that a protected file has been overwritten, it retrieves the correct version of the file from the cache folder or the Windows installation source files, and then replaces the incorrect file. System File Checker is the main component of the Windows File Protection Feature.[/quote:c5c50b4b77]Probeer anders eens of je internet explorer kan herstellen: Configuratie scherm – Software – "Bestanden installeren of verwijderen" – "Microsoft Internet Explorer 6 en Internet Explorer-werkset" kiezen – daarna "Internet Explorer herstellen" kiezen

    vr.gr.smeenk :wink:
  • Probeer het volgende nog: http://windowsxp.mvps.org/IEFIX.htm
    de CD van XP is vereist.

    Sjaak
  • [quote:8f95491c33="steggel"]Probeer het volgende nog: http://windowsxp.mvps.org/IEFIX.htm
    de CD van XP is vereist.

    Sjaak[/quote:8f95491c33]inderdaad, ook die zou verbetering kunnen geven :wink:
    Als je Internet Explorer probeert te herstellen wordt waarschijnlijk ook naar je installatie CD gevraagd.

    vr.gr.smeenk
  • Ik heb dat laatste geprobeerd, maar nu loopt alles nog sneller vast…..

    Volgens mij is IE een beetje f*cked up :wink:

    Ik ga proberen IE opnieuw te installeren, het enige probleem is dat ik geen winXP Home cd heb……… alles staat namelijk op een recovery gedeelte van de HDD (heel leuk van Sky……. :cry: )

    Wel bedankt voor alle oplossingen!!!!!!!!!!!!! :D
  • Je zou dit nog even kunnen proberen:
    Netwerkinstallatiepakket voor IT-specialisten en ontwerpers voor Windows XP Service Pack 2
    Deze zou je er dan overheen kunnen zetten.

    vr.gr.smeenk :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.