Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[win2000] Onbekend Virus?

Pagina: 1
Acties:

maandag 11 april 2005 14:00

Acties:
  • [Roland]
  • Registratie: Februari 2003
  • Niet online

[Roland]

Topicstarter
Vorige week komt hier een collega met een notebook wat niet goed werkt, explorer crasht regelmatig, kan niet knippen en plakken en svchost neemt continue 100 procent cpu time in beslag.
Leek mij in eerste instantie een virus.

Zijn laptop is echter voorzien van alle windows updates en Mcafee word goed up to date gehouden, een volledige systeem scan bracht ook niks aan het ligt ook Lavasoft en Spy sweeper vonden niets raars. Na wat gezocht te hebben op internet en daar niets te hebben gevonden heb ik zijn notebook opnieuw geinstaleerd, bestanden en mail terug gezet en hij was weer blij.

Tot hij Zondag belde met hetzelfde probleem, omdat ik onderhand niet meer geloofde in een virus maar een andere laptop beloofd.

Maar vanmorgen belt een andere collega, hij had virus problemen. Het komt er opneer dat hij exact dezelfde problemen heeft als zijn collega. Hier onder een overzicht met problemen en wat ik al gedaan heb.

probleem:
-Outlook express werkt niet zoals het hoort, veel geheugenh foutmeldingen.
-Explorer.exe chrasht regelmatig.
-Kan niet plaken na kopieren of knippen (in zowel word als in de explorer niet)
-SVCHOST gebruikt continue 100 procent.
-Netwerk en inbelverbindingen zijn verdwenen (handmatig service starten helpt niet), netwerk doet het overigens wel
-Norton virus scan wil niet installeren.
-Internet werkt niet.

gedaan:
-Hier en op google gezocht, alle SVCHOST problemen hebben te maken met blaster of een ander virus, deze zijn hier echter niet van toepassing.
-Explorer.exe vervangen door een exemplaar van een goed exemplaar
-Mcafee met alle instellingen aan gedraaid
-Hitman Pro gebruikt, heeft het een en ander gevonden maar niet het probleem opgelost.
-Hijack this geeft alleen reguliere meldingen.
-Er worden geen rare programma's gestart vanuit de run sectie's uit het register.
-Norton antivirus geprobeerd, maar deze wil niet installeren

Ik kan echt geen rare dingen vinden, toch lijkt het een virus of iets dergelijks.
Het enige wat ik bedenken is dat ze de afgelopen tijd allebei een keer een worm hebben binnengekregen (via inbel verbinding), deze heeft Mcafee onderschept en verwijderd, misschien dat daar iets mis is meegegaan, echter verklaart dat volgens mij niet de verschillende problemen.

Toch een virus? eentje die nog bekend is? Of is hier iemand die weet wat hier aan de hand is.

maandag 11 april 2005 14:09

Acties:
  • GrooV
  • Registratie: September 2004
  • Laatst online: 28-11 19:37

GrooV

Moet dit niet in Beveiliging & Virussen?

Anyway. Post je Hijackthis log eens en draai Microsoft Antispyware

maandag 11 april 2005 14:24

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

zoeken -> svchost

en deze uploaden naar jotti

En haal ook eens een ander virus scanner er over, neem ook de faq van B&V door.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 11 april 2005 14:34

Acties:
  • [Roland]
  • Registratie: Februari 2003
  • Niet online

[Roland]

Topicstarter
Moet dit niet in Beveiliging & Virussen?
Dacht dat ik daar zat. sorry....
zoeken -> svchost

en deze uploaden naar jotti
Gedaan, niets gevonden

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78

Logfile of HijackThis v1.99.1
Scan saved at 14:34:14, on 11-4-2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fujitsu COBOL\COBOL\COBATSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\ACDSYS~1\ACDSEE\CAMDET~1.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\explorer.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mc.imn.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jump.altavista.com/avie5/searchpane
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer wordt aangeboden door IMN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.imn.nl:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.imn.nl;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: InterPay Shared Browser Helper Object - {43872F3D-F7C8-4fa6-BE94-B3C263C1E2A9} - C:\WINDOWS\System32\BhoIPay.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSEE\CAMDET~1.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Servicebeheer.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: SnagIt 6.lnk = C:\Program Files\TechSmith\SnagIt 6\SnagIt32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global User Startup: Servicebeheer.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global User Startup: SnagIt 6.lnk = C:\Program Files\TechSmith\SnagIt 6\SnagIt32.exe
O4 - Global User Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .scr: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {0990D180-4226-4530-9777-AB82315505B9} (Installer Class) - https://wallet.interpay.nl/Vcarddownload/oinstall.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp01.photoprintit.de/microsite/2663/defaults/activex/ImageUploader2.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://212.19.198.130/FujiPrint/usercontrols/part/upload/XUpload.ocx
O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = imn.nl
O17 - HKLM\System\CCS\Services\Tcpip\..\{62E06528-7744-4A18-A826-7C6806B57A33}: Domain = imn.nl
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = imn.nl
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = imn.nl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = imn.nl
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = imn.nl
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = imn.nl
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: COBOL Tool Attaching Service (COBATSVC) - FUJITSU LIMITED - C:\Program Files\Fujitsu COBOL\COBOL\COBATSVC.exe
O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

maandag 11 april 2005 14:37

Acties:
  • Jaymz
  • Registratie: Januari 2000
  • Laatst online: 14:41

Jaymz

Keep on moving !

SA->BV :)

maandag 11 april 2005 14:56

Acties:

Verwijderd

heb je al geprobeert service pack 4 opnieuw te installeren?
wellicht een beschadigde dll of explorer. of een conflict met een of andere update en een laptop driver.

maandag 11 april 2005 15:56

Acties:

Verwijderd

De service host draait bijna alle system services en zelf geintalleerde services, zoals virusscanners en firewalls.
Als 1 van de services hangt zal svchost.exe 100% cpu gebruiken.

Om te kunnen zien welk services onder svchost.exe starten kun je autoruns downloaden.
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
(zet view - services aan en refresh)

Stop de services 1 voor 1 (met computer management) en kijk of je cpu gebruik weer normaal wordt.

success

maandag 11 april 2005 15:56

Acties:
  • [Roland]
  • Registratie: Februari 2003
  • Niet online

[Roland]

Topicstarter
heb je al geprobeert service pack 4 opnieuw te installeren?
Had ik al gedaan, heeft helaas ook niet geholpen.

Heb met msconfig alle services uitgeschakeld, en op het tablaadje daarnaast alle op te statren programma's uitgeschakeld.
Na opnieuw booten explorer.exe gekild, er draaien dan nog 9 services, windows gebruikt maar 45 mb geheugen en toch draait svchost nog op 100 procent.

Virus kan volgens mij niet. Ben nu aan het updaten naar XP, mischien niet helemaal legaal maar dan weet ik zeker dat alle systeembestanden verangen zijn.
Stop de services 1 voor 1 (met computer management) en kijk of je cpu gebruik weer normaal wordt.
Dit had ik al gedaan, helaas werkt het niet.
Maar ik zal eens bij sysinternals kijken. Zien wat er nog wel draait.

[ Voor 18% gewijzigd door [Roland] op 11-04-2005 16:19 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq