Vraag & Antwoord

Beveiliging & privacy

oordeel over HJT-log

Anoniem
KAPE
7 antwoorden
 • Nog niet zo lang geleden overgestapt op COMODO. Alles geinstalleerd.
  Bakje werd wel wat trager, maar ala……
  Toch werd het steeds maar trager.
  Heb af en toe porblemen met geheugen. 100% bezet. Vooral toek ik vorige week alles heb gescanned. (comodo ontdekte wel een virus en die verwijderd). Er ontstond zelfs een vieze lucht. Dus de PC een half uur rust gegund en ik ruik hem niet meer. Maar blijft erg traag. En zit daarom met vragen:
  Zit er egens toch iets wat erg vertragend werkt ? (in gebruik Firefox en dus niet Explorer en gebruik geen sms)
  Is er niets vreemd/vertragends te zien en moet ik het ergens anders, bijv in het geheugen zoeken ?
  Graag een oordeel van specialisten, waarvoor nu al vast veel dank.

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 20:53:47, on 25-11-2008
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
  Boot mode: Normal

  Running processes:
  E:\WINDOWS\System32\smss.exe
  E:\WINDOWS\system32\winlogon.exe
  E:\WINDOWS\system32\services.exe
  E:\WINDOWS\system32\lsass.exe
  E:\WINDOWS\system32\svchost.exe
  E:\WINDOWS\System32\svchost.exe
  E:\WINDOWS\Explorer.EXE
  E:\WINDOWS\system32\spoolsv.exe
  E:\Program Files\Comodo\Firewall\cmdagent.exe
  E:\Program Files\Comodo\common\CAVASpy\cavasm.exe
  E:\WINDOWS\System32\svchost.exe
  E:\WINDOWS\system32\wscntfy.exe
  E:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
  E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
  E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
  E:\Program Files\Brother\ControlCenter3\brccMCtl.exe
  E:\Program Files\COMODO\SafeSurf\cssurf.exe
  E:\Program Files\Brother\Brmfcmon\BrMfimon.exe
  E:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
  E:\Program Files\Comodo\Firewall\cfp.exe
  E:\Program Files\OpenOffice.org 2.4\program\soffice.exe
  E:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
  E:\Program Files\Comodo\Comodo AntiVirus\CAVSubmit.exe
  E:\Program Files\Mozilla\Firefox-3\firefox.exe
  E:\Program Files\Security n Tools\Hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SECURI~1\Spybot\SPYBOT~1\SDHelper.dll
  O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [PaperPort PTD] E:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
  O4 - HKLM\..\Run: [IndexSearch] E:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
  O4 - HKLM\..\Run: [BrMfcWnd] E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
  O4 - HKLM\..\Run: [ControlCenter3] E:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
  O4 - HKLM\..\Run: [cnfgCav] "E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe"
  O4 - HKLM\..\Run: [cavUPSDBMaker] "E:\Program Files\Comodo\Comodo AntiVirus\UPSDBMaker.exe"
  O4 - HKLM\..\Run: [COMODO SafeSurf] "E:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
  O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\PDF-readers\Adobe Rdr\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Security n Tools\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: OpenOffice.org 2.4 .lnk = E:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SECURI~1\Spybot\SPYBOT~1\SDHelper.dll
  O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SECURI~1\Spybot\SPYBOT~1\SDHelper.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219867014468
  O17 - HKLM\System\CCS\Services\Tcpip\..\{FF935647-DB54-4FAD-B996-55E9E3B7F7F7}: NameServer = 212.45.33.3,212.45.32.3
  O20 - AppInit_DLLs: E:\WINDOWS\system32\guard32.dll E:\WINDOWS\system32\cssdll32.dll
  O20 - Winlogon Notify: monln - E:\WINDOWS\SYSTEM32\monln.dll
  O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Program Files\Comodo\Firewall\cmdagent.exe
  O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - E:\Program Files\Comodo\common\CAVASpy\cavasm.exe


  End of file - 5076 bytes
 • Zou me sterk verbazen dat Comodo de oorzaak van je probleem is ?

  Begin al eens met het volgende te doen :

  Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

  [b:0ca93f3690]R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  O20 - AppInit_DLLs: E:\WINDOWS\system32\guard32.dll E:\WINDOWS\system32\cssdll32.dll[/b:0ca93f3690]

  Klik op 'Fix checked' om de items te verwijderen.

  Download [b:0ca93f3690]MBAM (Malwarebytes' Anti-Malware)[/b:0ca93f3690] hier :
  http://www.besttechie.net/tools/mbam-setup.exe

  Dubbelklik op mbam-setup.exe om het programma te installeren.

  Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
  Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
  Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
  Het scannen kan een tijdje duren, dus wees geduldig.
  Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
  Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)
  De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

  Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.
  Daarna zal het vragen om de computer opnieuw op te starten… dus sta toe dat MBAM de computer opnieuw opstart.

  Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
 • Hartelijkdank voor advies, instructie uitgevoerd en logs hierbij:
  ***
  Malwarebytes' Anti-Malware 1.30
  Database versie: 1423
  Windows 5.1.2600 Service Pack 3

  26-11-2008 7:01:10
  mbam-log-2008-11-26 (07-01-10).txt

  Scan type: Snelle Scan
  Objecten gescand: 40952
  Verstreken tijd: 10 minute(s), 9 second(s)

  Geheugenprocessen geïnfecteerd: 0
  Geheugenmodulen geïnfecteerd: 0
  Registersleutels geïnfecteerd: 0
  Registerwaarden geïnfecteerd: 0
  Registerdata bestanden geïnfecteerd: 0
  Mappen geïnfecteerd: 0
  Bestanden geïnfecteerd: 0

  Geheugenprocessen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Geheugenmodulen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registersleutels geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerwaarden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerdata bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Mappen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)
  ***
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 7:07:28, on 26-11-2008
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
  Boot mode: Normal

  Running processes:
  E:\WINDOWS\System32\smss.exe
  E:\WINDOWS\system32\winlogon.exe
  E:\WINDOWS\system32\services.exe
  E:\WINDOWS\system32\lsass.exe
  E:\WINDOWS\system32\svchost.exe
  E:\WINDOWS\System32\svchost.exe
  E:\WINDOWS\Explorer.EXE
  E:\WINDOWS\system32\spoolsv.exe
  E:\Program Files\Comodo\Firewall\cmdagent.exe
  E:\Program Files\Comodo\common\CAVASpy\cavasm.exe
  E:\WINDOWS\System32\svchost.exe
  E:\WINDOWS\system32\wscntfy.exe
  E:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
  E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
  E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe
  E:\Program Files\Brother\ControlCenter3\brccMCtl.exe
  E:\Program Files\COMODO\SafeSurf\cssurf.exe
  E:\Program Files\Comodo\Comodo AntiVirus\Cavaud.exe
  E:\Program Files\Comodo\Firewall\cfp.exe
  E:\Program Files\OpenOffice.org 2.4\program\soffice.exe
  E:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
  E:\Program Files\Comodo\Comodo AntiVirus\CAVSubmit.exe
  E:\Program Files\Brother\Brmfcmon\BrMfimon.exe
  E:\Program Files\Mozilla\Firefox-3\firefox.exe
  E:\Program Files\Security n toolls\Malwarebytes' Anti-Malware\mbam.exe
  E:\WINDOWS\system32\NOTEPAD.EXE
  E:\Program Files\Security n Tools\Hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SECURI~1\Spybot\SPYBOT~1\SDHelper.dll
  O4 - HKLM\..\Run: [SSBkgdUpdate] "E:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [PaperPort PTD] E:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
  O4 - HKLM\..\Run: [IndexSearch] E:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
  O4 - HKLM\..\Run: [BrMfcWnd] E:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
  O4 - HKLM\..\Run: [ControlCenter3] E:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
  O4 - HKLM\..\Run: [cnfgCav] "E:\Program Files\Comodo\Comodo AntiVirus\CMain.exe"
  O4 - HKLM\..\Run: [cavUPSDBMaker] "E:\Program Files\Comodo\Comodo AntiVirus\UPSDBMaker.exe"
  O4 - HKLM\..\Run: [COMODO SafeSurf] "E:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
  O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Program Files\Comodo\Firewall\cfp.exe" -h
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\PDF-readers\Adobe Rdr\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Program Files\Security n toolls\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
  O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Security n Tools\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Startup: OpenOffice.org 2.4 .lnk = E:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SECURI~1\Spybot\SPYBOT~1\SDHelper.dll
  O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SECURI~1\Spybot\SPYBOT~1\SDHelper.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219867014468
  O17 - HKLM\System\CCS\Services\Tcpip\..\{FF935647-DB54-4FAD-B996-55E9E3B7F7F7}: NameServer = 212.45.33.3,212.45.32.3
  O20 - Winlogon Notify: monln - E:\WINDOWS\SYSTEM32\monln.dll
  O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Program Files\Comodo\Firewall\cmdagent.exe
  O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - E:\Program Files\Comodo\common\CAVASpy\cavasm.exe


  End of file - 5152 bytes
  *****
  Dat ziet er m.i. goed uit. Is er toch iets wat de oorzaak kan zijn van traagheid ?
 • Logje ziet er goed uit.

  In een gelijkaardig geval werd de service van Comodo : O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Program Files\Comodo\Firewall\cmdagent.exe als oorzaak gemeld voor het hoge CPU-verbruik en dus de traagheid van de PC.

  Wil je - bij wijze van test - deze service eens uitschakelen en dan eens bekijken welke invloed dat op de werking heeft ?
 • Kon Die cmdagent niet zo gauw vinden in de vensters van Comodo (zijn er ettelijke) en heb nog een HJT gedaan om via dat pad wat te bereiken en zie daar in die log 3 vermeldingen van Spybot. Heb die verwijdert omdat het mogelijke conflicten kan veroorzaken met een ander avp. En nu is het bakkie al een heel stuk sneller. Ben dus een heel eind opgeschoten.
  Nogmaals hartelijk dank, groet et dites bonjour a toute la Belgique !
 • Die service zou je kunnen uitschakelen via "uitvoeren" -> typ msconfig -> en dan op het tabblad "services" naar deze COMODO-service zoeken en (tijdelijk) doen stoppen. Kan je het verschil eens bekijken.

  Als COMODO Internet Security real-time-bescherming biedt (wat ik niet meteen weet), zou je dan niet beter Spybot volledig van je PC verwijderen. Is dubbel gebruik en zeker de Tea-Timer is ook een real-time scanner die hinderlijk zou kunnen zijn.

  En de groeten aan "toute la Belgique" … pfff, ben al een tijdje bezig, maar is toch wel veel volk om op één dag de groeten te doen. En dan nog in het Nederlands en het Frans :( Vermoeiend :D
 • Sorry dat ik eerst nu reageer. Omstandigheden hè !
  Die cmdagent uitgezet via Windows Taakbeheer.
  En ik moet toegeven dat het bakkie merkbaar sneller gaat.
  Andere doublures moet ik af en toe weer wegwerken. Op de 1 of andere manier komen ze spontaan weer tevoorschijn. En vertragen doen ze !
  Ben nu redelijk tevreden. Dus nogmaals hartelijk dank.

  En doe maar niet de groeten aan heel Belgie, zeker niet in het frans omdat ik me nu pas realiseer dat Kapellen zo echt vlaams is dat daar absoluut geen behoefte zal zijn om frans te spreken. Dus sorry voor dat. En niet doen dus !!!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.