stiekum proces als browser aktief is / windows xp

Ik merkte dat downloads via de browser (internet explorer, firefox, maxthon) nog maar op een ¼ van de normale snelheid gingen (400 KB i.p.v. 1600 KB). Mbv AutoRuns in Safe Mode ontdekte ik een valse svchost.exe (in root\windows ipv root\windows\system32). Die is nu weg. Mbv Active Ports zie ik dat er processen lopen zonder naam met PID 0 als er een browser aktief is die via local port 1000 - 1600 verbinding zoeken met allerlei IP adressen op remote port 80. Soms zijn er wel 6 van die PID 0 processen tegelijkertijd aktief. Datzelfde soort processen lopen ook in de browser.
Daarnaast komen er veel entries van svchost.exe voor, wel 12, met local port nrs. tussen 1000 - 1100.

Wat is hier ad hand? Is mijn PC gehijackt / is ie een zombie? Wat kan ik er aan doen?
Bittorrent loopt nog wel op volle snelheid en onder Linux op dezelfde PC gaat alles ook met volle snelheid.

Help!

De scanners leveren niets op, Spybot dus ook niet. Ik heb geen betere omschrijving van dit probleem, graag lees ik een betere

Verwijderd schreef op zaterdag 28 april 2007 @ 14:17:
Scan het systeem eens met Prevx1 of a-squared anti-malware (voorheen bekend als A²).
Redelijk onbekende programma's maar ze detecteren echt erg veel.

Vooral Prevx1 werkt op een totaal andere, maar wel zeer effectieve manier.

Ook kun je BOClean eens installeren, is nu gratis.
Dat programma scant alleen het geheugen, maar ontdekt veel malware die door je huidige beveiliging niet ontdekt is.

Heb je met process explorer ook gezien welke processen en dll's er in die "valse" svchost.exe actief waren?

Nee, wat er door die valse svchost.exe werd gedraaid weet ik niet. Ik heb ondertussen de Opera browser verwijderd. Het lijkt dat daar iets mee was. Downloaden gaat in ieder geval weer op normale snelheid.
Prevx1 heb ik nu geinstalleerd en daar heb ik wel vertrouwen in. En toch ook maar een Firewall die ook uitgaand verkeer monitort (comodo).

Iedereen bedankt voor de hulp!