Archief - De topics van lang geleden

Help wat moet ik doen...

06-02-2006, 15:23 door janet_27, 29 reacties
Hallo iemand die er meer verstand van heeft dan mij..

Het volgende, mijn pc loopt vast of gaat spontaan opnieuw opstarten, na
het opstarten komt er te staan windows blah blah, svchost.exe, na wat
speurwerk op het internet, heb ik dus gezien dat svchost 5 x in mijn
taakbalk voor komt. wat moet ik doen zodat mijn computer weer normaal
doet, en voordat ik em uit het raam ga gooien.... help..... groetjes janet
Logfile of HijackThis v1.99.1
Scan saved at 13:51:18, on 6-2-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1F-SecureBackWeb7681197ProgramSERVIC~1.EXE
C:Program FilesF-SecureAnti-Virusfsgk32st.exe
C:Program FilesF-SecureBackWeb7681197programfsbwsys.exe
C:Program FilesF-SecureAnti-VirusFSGK32.EXE
C:Program FilesF-SecureBackWeb7681197ProgramF-Secure
Automatic Update.exe
C:Program FilesF-SecureAnti-Virusfssm32.exe
C:Program FilesF-SecureCommonFSMA32.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesF-SecureCommonFSMB32.EXE
C:Program FilesSpyware Doctorsdhelp.exe
C:Program FilesF-SecureCommonFCH32.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesF-SecureCommonFAMEH32.EXE
C:WINDOWSsystem32RunDll32.exe
C:WINDOWShtpatch.exe
C:Program FilesF-SecureCommonFSM32.EXE
C:Program FilesF-SecureCommonFNRB32.EXE
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesF-SecureFWESProgramfsdfwd.exe
C:Program FilesF-SecureCommonFIH32.EXE
C:Program FilesF-SecureAnti-Virusfsav32.exe
C:Program FilesF-SecureFSGUIfsguiexe.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesF-SecureFSGUIfsavgui.exe
C:Program FilesWinRARWinRAR.exe
C:Documents and SettingsandreMijn
documentenprogrammatiesHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.nl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0
ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [ECS CLOCK] C:WINDOWSsystem32ecsclock.exe
O4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [EPSON Stylus Photo RX520 Series]
C:WINDOWSSystem32spoolDRIVERSW32X863
E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520
Series" /O6 "USB002" /M "Stylus Photo RX520"
O4 - HKLM..Run: [F-Secure Manager] "C:Program FilesF-
SecureCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program FilesF-
SecureTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [Evidence Eliminator] C:Program FilesEvidence
Eliminatoree.exe /m
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3
MsgPlus.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program
FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Skype] "C:Program
FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Google Zoeken - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Woord vertalen in het Nederlands -
res://C:Program FilesGoogleGoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de
pagina - res://C:Program FilesGoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-
4C56B4E14E84} - C:PROGRA~1SPYWAR~2toolsiesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe
(file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
(BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.ca
b
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave
Flash Object) - http://staatsloterij.nl/Images/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:WINDOWSSYSTEM32
WRLogonNTF.dll
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) -
Unknown owner - C:PROGRA~1F-SecureBackWeb7681197
ProgramSERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:Program FilesF-SecureAnti-Virusfsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation -
C:Program FilesF-SecureCommonFNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:Program FilesF-
SecureBackWeb7681197programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesF-SecureFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure
Corporation - C:Program FilesF-SecureCommonFSMA32.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program
FilesEsetnod32krn.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research
Pty Ltd - C:Program FilesSpyware Doctorsdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot
Software, Inc. - C:Program FilesWebrootSpy SweeperWRSSSDK.exe
Reacties (29)
06-02-2006, 15:43 door sikkes
hoe kom je er nou op om dat hier te vragen? het kan echt van
alles en nog wat zijn, dit is een security forum niet een
algemene computer problemen forum. probeer eens
http://forum.computertotaal.nl of http://gathering.tweakers.net/
06-02-2006, 15:52 door janet_27
Nou waar is het dan voor hiero..........
06-02-2006, 16:30 door Thotter
Computerbeveiliging bijvoorbeeld?
Security.nl, go figure...

Volgens mij bedoel je trouwens taakbeheer, en niet taakbalk.
06-02-2006, 16:40 door Anoniem
Beste Janet, ik zie twee (!) antivirusprogramma's actief, nl. F-secure en
Eset-NOD.
Nu zeg ik niet dat dit de oorzaak van al je problemen is, maar goed is het in
ieder geval niet. Dus als de bliksem een van die twee deactiveren, of nog
beter deinstalleren en kijken of dit helpt.
Succes,
Zoef
06-02-2006, 16:51 door billie_Veiligheid
Het gaat hier wel over veiligheid maar veiligheidsdeskundigen, ho maar!

Gelukkig kan Erik van Straten ons steeds weer nieuwe dingetjes leren.
06-02-2006, 16:58 door G-Force
Beste Janet,

Ik kom in de literatuur meer PC-gebruikers tegen die een spontaan
opstartende computer hebben en waarbij NOD32 een rol lijkt te spelen.

Probeer eens de volgende actie: De-installeer NOD32 (Eset) en kijk eens
wat er verder gebeurt. De rest van de software laat je op de PC staan. Start de computer na de-installatie wel even opnieuw op.

Succes.
06-02-2006, 17:10 door billie_Veiligheid
Welke boeken hebt u over computergebruikers gelezen?
06-02-2006, 17:40 door janet_27
nou er is gelukkig iemand die me kan helpen......... en een beetje normaal
antwoord geeft, nu moet ik eerst uitzoeken wat NOD32 is hahaha en NEE
ben niet blond......
06-02-2006, 17:47 door janet_27
Nou ik heb dus NOD32 (virusscanner)niet op de pc staan, de computer
geeft aan elke x als hij opnieuw opstart, scvhost.exe. ik snap er geen bal
van.. AVG virusscanner geeft ook geen fouten aan heel vreemd.. denk dat
hij maar uit het raam moet dan...
06-02-2006, 18:00 door G-Force
Door janet_27
Nou ik heb dus NOD32 (virusscanner)niet op de pc staan, de
computer
geeft aan elke x als hij opnieuw opstart, scvhost.exe. ik
snap er geen bal
van.. AVG virusscanner geeft ook geen fouten aan heel
vreemd.. denk dat
hij maar uit het raam moet dan...


Ik zie echter dat je in je Highjack This logbestand
verschillende virusscanners hebt lopen (F-secure, mogelijk
NOD32) en nu heb je ook AVG?
Ga naar de knop Start, daarna naar Configuratiescherm,
daarna klikken op het pictogram Software, en kijk eens welke
virusscanners er staan geïsntalleerd. Je mag maar één
virusscanner in je systeem hebben werken, anders levert dan
geheid problemen op. Er zijn virusscanners die elkaar
"bijten" als ze op 1 systeem draaien.
06-02-2006, 18:27 door Thotter
Door janet_27
Nou ik heb dus NOD32 (virusscanner)niet op de pc staan, de
computer
geeft aan elke x als hij opnieuw opstart, scvhost.exe. ik
snap er geen bal
van.. AVG virusscanner geeft ook geen fouten aan heel
vreemd.. denk dat
hij maar uit het raam moet dan...
Zeker weten dat het scvhost.exe is en niet svchost.exe? Als
het scvhost.exe is dan is dat inderdaad de reden van je
problemen, aangezien het dan een programma is dat doet alsof
het svchost.exe is, een van de systeemprogramma's van
windows. Dat je het volgens je taakbeheer 5 keer hebt
draaien wijst daar denk ik ook op, aangezien het op mijn
laptop slechts 4 keer draait. Dit kan ik uiteraard verkeerd
hebben.
Heb je al geprobeerd om in safemode op te starten, en dan
vervolgens weer een spyware+virus scan te doen?
06-02-2006, 20:17 door Anoniem
Je hebt meerdere virus scanners op je pc staan die samen een conflict
vormen die uiteindelijk de snelheid van de pc ernstig verminderen.

Ga naar Start-->Instellingen--> Configuratie scherm--> SOftware
deinstalleer alle antivirus en houd 1 die je vertrouwt en waar je altijd mee
werkt over.


Greetz chrizz..

PS: Sikkes,Hier horen sulk soort vragen ook gesteld te worden en ik vind
dat dit wel degelijk in dit forum thuis hoort.
07-02-2006, 20:31 door janet_27
hoi iedreen die normaal gereageerd heeft....
Ik heb de virusscanners er af gehaalt, en heb er een nieuwe opgezet, heb
vandaag geen probleem gehad met een spontaan opstartende computer,
en vast lopende toestanden... alleen komt er af en toe in beeld RUN TIME
ERROR windows/ blah blah svchost.exe geen idee wat het is.... weet
iemand hier iets over... alvast bedankt.... doeiiiii
07-02-2006, 21:20 door chriz
Hoi..

Werkt de pc naar behoren?
Druk is Ctrl+Alt+delete tegelijk in.Ga naar Het tabblad Processsen Kijk
onderin naar het CPU gebruik en vertel even wat daar staat

Mag ik nog een nieuw Hijackthis logje?
Verder kan je om je pc nog wat op te snellen het volgende doen:

Ga naar Start > Configuratiescherm > Internetopties > tabblad "Algemeen"
- Klik, onder Tijdelijke Internet-bestanden, op "Bestanden verwijderen..."
Vink, in het volgende schermpje, "Ook alle off line items verwijderen"
aan.
Klik op "OK". De tijdelijke internet-bestanden worden nu verwijderd.
- Klik, ook onder Tijdelijke Internet-bestanden, op "Cookies verwijderen..."
Enige uitleg: Cookies zijn kleine tekst-bestandjes, waarin websites
gegevens over je op kunnen opslaan.
Normale cookies slaan geen persoonlijke gegevens op, maar
kunnen wel bv. de naam van je computer, IP-adres,
Windows-versie bevatten.
Als je op websites bent geabonneerd en daar normaal gesproken
automatisch inlogt, is het mogelijk dat je, door alle
cookies te verwijderen, eenmalig opnieuw moet inloggen. Ook
andere websites, waar je regelmatig komt, kunnen, de
eerste keer dat je de site bezoekt, anders reageren. Houdt hier dus
rekening mee!

Download Ccleaner: http://www.snapfiles.com/download/dlccleaner.html

Klik op Start > (Alle) Programma's > CCleaner om CCleaner te starten.
Klik op "Opschonen" (of "Run Cleaner" als je CCleaner in 't Engels hebt
geinstalleerd) om de overbodige bestanden te laten
verwijderen.
Als CCleaner klaar is, zijn de bestanden die je in de lijst ziet verwijderd
en kun je CCleaner weer sluiten d.m.v. een klik op
de knop "Sluiten" (of "Exit" als je CCleaner in 't Engels hebt geinstalleerd)

Greetz chrizz
07-02-2006, 22:18 door Anoniem
hoi chrizz,

er staat helemaal onderin bij cpu gebruik 90 of 85 het schommelt... en hier
een hijack this log file....cc cleaner ga ik nu downloaden thanks.. Logfile of
HijackThis v1.99.1
Scan saved at 22:17:33, on 7-2-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32RunDll32.exe
C:WINDOWShtpatch.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSkypePhoneSkype.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:Program FilesF-SecureCommonFSMA32.EXE
C:Program FilesF-SecureCommonFSMB32.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesF-SecureCommonFCH32.EXE
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesF-SecureCommonFAMEH32.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32taskmgr.exe
C:Documents and SettingsandreMijn
documentenprogrammatiesHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.nl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Koppelingen
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0
ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [ECS CLOCK] C:WINDOWSsystem32ecsclock.exe
O4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [EPSON Stylus Photo RX520 Series]
C:WINDOWSSystem32spoolDRIVERSW32X863
E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520
Series" /O6 "USB002" /M "Stylus Photo RX520"
O4 - HKLM..Run: [Evidence Eliminator] C:Program FilesEvidence
Eliminatoree.exe /m
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3
MsgPlus.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep
0 -k
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1
avgcc.exe /STARTUP
O4 - HKLM..Run: [Zone Labs Client] C:Program FilesZone
LabsZoneAlarmzlclient.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program
FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Skype] "C:Program
FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: &Google Zoeken - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Woord vertalen in het Nederlands -
res://C:Program FilesGoogleGoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de
pagina - res://C:Program FilesGoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe
(file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
(BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave
Flash Object) - http://staatsloterij.nl/Images/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure
Corporation - C:Program FilesF-SecureCommonFSMA32.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSsystem32ZoneLabsvsmon.exe
07-02-2006, 22:27 door janet_27
hoi chrizz het volgende heb ik gedaan gekeken op cpu gebruik dat is
tussen de 80 en 90... verder heb ik cc cleaner er over heen geslingerd, en
een hijack logfile gemaakt zoals je ziet.. heb jij een oplossing ? in
iedergeval bedankt voor het kijken.. ow krijg F-secure ook niet van mijn
computer...

.Logfile of HijackThis v1.99.1
Scan saved at 22:26:26, on 7-2-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32RunDll32.exe
C:WINDOWShtpatch.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesJavajre1.5.0_06binjusched.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSkypePhoneSkype.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:Program FilesF-SecureCommonFSMA32.EXE
C:Program FilesF-SecureCommonFSMB32.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesF-SecureCommonFCH32.EXE
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesF-SecureCommonFAMEH32.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsandreMijn
documentenprogrammatiesHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.nl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Koppelingen
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0
ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-
CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [HTpatch] C:WINDOWShtpatch.exe
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [ECS CLOCK] C:WINDOWSsystem32ecsclock.exe
O4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [EPSON Stylus Photo RX520 Series]
C:WINDOWSSystem32spoolDRIVERSW32X863
E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520
Series" /O6 "USB002" /M "Stylus Photo RX520"
O4 - HKLM..Run: [Evidence Eliminator] C:Program FilesEvidence
Eliminatoree.exe /m
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3
MsgPlus.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep
0 -k
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1
avgcc.exe /STARTUP
O4 - HKLM..Run: [Zone Labs Client] C:Program FilesZone
LabsZoneAlarmzlclient.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program
FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Skype] "C:Program
FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: &Google Zoeken - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Woord vertalen in het Nederlands -
res://C:Program FilesGoogleGoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel -
res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:Program
FilesGoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de
pagina - res://C:Program FilesGoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%bdoscandel.exe
(file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
(BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave
Flash Object) - http://staatsloterij.nl/Images/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure
Corporation - C:Program FilesF-SecureCommonFSMA32.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:WINDOWSsystem32ZoneLabsvsmon.exe
07-02-2006, 23:24 door Anoniem
je hebt nog steeds minstens twee virusscanners Grisoft
Internet Security Suite en F-Secure Anti-Virus actief zo te
zien.
08-02-2006, 10:51 door janet_27
Ja klopt maar F-SECURE krijg ik niet weg....
08-02-2006, 13:26 door [Account Verwijderd]
Ik zou dan f-secure er op laten staan en Grisoft verwijderen indien
mogelijk , ik heb zelf wel goede ervaringen met f-secure.
Dit vooral door de goede virus updates zo 2/3 maal per dag.
08-02-2006, 14:25 door chriz
Nee niet doen ..Zonder antivirus is gevaarlijk .

Wat betreft je CPU Is niet al te best zo'n hoge CPU percentage maar toch proberen we hem lager te gaan krijgen.Noem me maar christian :=)

*momentje*

FiX:
1.Zet in configuratiescherm --> mapoptie's een vinkje bij verborgen
bestanden en mappen weergeven. Haal daarna ook het vinkje weg bij
extensie's voor bekende bestandstypen verbergen. Klik vervolgens op
toepassen en ok.

2. Download éwidó:
http://www.ewido.net/en/download

3.Lees het volgende om éwidó Goed Af te stellen:
http://rstones12.geekstogo.com/ewidosetup.htm En update het
programma.

4.Start je computer op in Veilige modus:

-Start de computer op
-Klik achter elkaar op de F8 knop.
-Kies voor ''Veilige Modus''En klik op ''Enter''

5.]Start nu Hijackthis en vink de volgende regels aan:

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure
Corporation - C:Program FilesF-SecureCommonFSMA32.EXE

F2 - REG:system.ini: Shell=explorer.exe

Klik vervolgens op FiX checked.

6.Verwijder met behulp van de Windows verkenner de volgende
vetgedrukte Map:

C:Program FilesF-SecureCommonFAMEH32.EXE

Ga nu naar start-->instellingen-->COnfiguratiescherm-->Software Deinstalleer F-secure Waarschijnlijk kan dat nu wel!

Start weer opnieuw op in normale modus!

7.Download regcleaner:

http://www.worldstart.com

Waarschuwing: Indien je gebruik maakt van incredimail of Norton 2005
kun je Regcleaner beter niet gebruiken!
RegCleaner verwijdert nl. een onderdeel van incredimail en Norton
2005.
Klik op Start > (Alle) Programma's > RegCleaner om RegCleaner te
starten.
Selecteer de Nederlandse taal onder Options > Languages > Select
Language > Dutch.rlg
Klik op Extra > Register opschonen > Voer ze alle uit. Het register wordt
nu gescant op overbodige entries.
Klik, als de scan voltooid is, op Selecteren > Alles. Alle gevonden
overbodige entries worden nu gemarkeerd.
Klik rechts onderin op "Selectie verwijderen". Er wordt een backup
gemaakt van de wijzigingen, waarna de overbodige
entries worden verwijderd.
Als de verwijdering voltooid is, kun je RegCleaner afsluiten.

8.Run een Schrijfopruiming:

Enige uitleg: De schrijfopruiming verwijdert onnodige bestanden

Klik Start > Deze Computer. Rechtsklik op de schijf waarop Windows is
geinstalleerd (meestal Lokaal station (C:)) en
klik Eigenschappen.
Klik, in het tabblad 'Algemeen', op Schijfopruiming.
Vink, in de lijst te verwijderen bestanden, ten minste aan:
- Gedownloade Programmabestanden
- Tijdelijke Internet-bestanden
- Prullenbak
- Tijdelijke bestanden
- (Tijdelijke) Off-line bestanden

9.Run een panda activescan om restjes te verwijderen:

http://www.pandasoftware.com/products/activescan.htm

KLik op scan your pc en begin een volledige systeem scan.

10.Verwijder AVG via Start-->Instellingen-->Config.scherm-->software.

11.Download avg opnieuw:
http://free.grisoft.com/freeweb.php/doc/2/

12. Herstart de computer en druk vervolgens op Ctrl+Alt+delete en
vertel hoeveel procent je CPU nu is

Bewaar ook de logjes van de panda active scan, En zend een nieuw
schoon hijackthis logje. + Meld welke stappen goed zijn gegaan welke stappen niet goed zijn gegaan,Je cpu % En of er bestanden niet verwijderd zijn.

Greetz chrizz :D
08-02-2006, 15:04 door sikkes
Nee niet doen ..Zonder antivirus is gevaarlijk 'lars
net'' als je goed
hadgelezen had je geweten dat F-secure het niet meer doet
bij haar.
waar kan ik dat precies lezen, ik zie
alleen dat f-secure niet te uninstallen valt, nergens staat
dat ie het niet doet ofzo.
08-02-2006, 17:19 door sikkes
En sikkes zulk soort vragen horen wel degelijk op dit
forum thuis.
dat had je al eens gezegd ik vind nog
steeds van niet, maar dat doet er niet echt toe verder.
09-02-2006, 02:16 door G-Force
Door Anoniem
Je hebt meerdere virus scanners op je pc staan die samen een conflict
vormen die uiteindelijk de snelheid van de pc ernstig verminderen.

Ga naar Start-->Instellingen--> Configuratie scherm--> SOftware
deinstalleer alle antivirus en houd 1 die je vertrouwt en waar je altijd mee
werkt over.


Greetz chrizz..

PS: Sikkes,Hier horen sulk soort vragen ook gesteld te worden en ik vind
dat dit wel degelijk in dit forum thuis hoort.


Dat had ik al geschreven Chrizz...
09-02-2006, 08:02 door chriz
Hoi

Mensen wat maakt het allemaal uit?
Kunnen we er niet gewoon samen voor zorgen dat haar CPU Percentage
daalt en dat F-Secure verwijderd word..?
iK word een beetje gek van al dat gezeur op elkaar..

Greetz Christian...
09-02-2006, 11:55 door webje
Door chriz
Hoi

Mensen wat maakt het allemaal uit?
Kunnen we er niet gewoon samen voor zorgen dat haar CPU
Percentage
daalt en dat F-Secure verwijderd word..?
iK word een beetje gek van al dat gezeur op elkaar..

Greetz Christian...
Jo eindelijk een verstandige opmerking.

@ janet_27
Heb je logfile bekeken en ziet op F-Secure na goed uit.

Is het niet verstandig in dit geval F-Secure opnieuw te
installeren waarna het zich (hopelijk) via de 'normale' weg laat
deïnstalleren. In principe is dit de beste manier om zonder echt
moeilijk te doen het probleem te verhelpen en anders zoeken 'we' verder.

grtzz Webje
09-02-2006, 12:42 door Niels Van De Sype
AVG stond toch niet geïnstalleerd.(want er draaide toch geen proces van,
als je bij processen keek in haar log)
Een tijdelijke oplossing voor het hoge cpu-gebruik is de prioriteit verlagen
door er met de rechtermuisknop op het proces te drukken en daar bij
prioriteit instellen bv lager dan normaal instellen.(dit doet u in taakbeheer
NOD32 vormt ook een onderdeel van hitman pro dus als u die had
geïnstalleerd dan is dat de reden waarom het op je pc staat. Je zou nog de
probleemfunctie kunnen gebruiken in ccleaner en enkel de fouten
herstellen die met f-secure te maken hebben.
27-02-2006, 21:19 door Sebastiaan_Vaz
Beste janet....

ik zie in jou hijackthis logje dat je messenger plus! hebt....
dit is een groote spyware bron.
verwijder het en run een spyware scan met een antispyware.

Gr
27-02-2006, 21:49 door chriz
Sebastiiaaan, Messenger + is helemaal geen grote spyware bron, En als
dat zo was had ik dat gezien in haar logje!

Messenger + brengt een ''LOp-infectie'' op als je het MET Sponsoren
download, dat heeft zij niet gedaan want dat zie ik in haar log.

Greetz chrizz
14-03-2006, 02:01 door TERRA2000
Ik denk eerder dat zij last heeft van de W32.Welchia.Worm

Omhet rebooten even tegen te gaan ga naar start / Uitvoeren, en typ daar
> shutdown -a <

kijk of je op deze link kan komen om de remove tool te downloaden
http://www.symantec.com/avcenter/venc/data/w32.welchia.worm.html

succes beter laat dan nooit :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.