dinsdag 30 september 2008 12:16

Acties:

Verwijderd

Topicstarter
Mijn PC liep al maanden prima met Vista Ultimate 64 totdat ik getroffen werd door een serie spyware waardoor ik besloot de pc te schonen en opnieuw te installeren, dit tot 3 keer toe inmiddels. De laatste 2 keer zelfs met zo min mogelijke software.

Nu word de pc traag na x uren aan te staan. Connecties maken via de browser zijn super traag en de download snelheid is gehalveerd(op de andere pc niet dus het ligt niet aan de router), games worden langzamer, navigeren door mappen gaat erg traag. Vanaf het moment dat ik de pc opstart heeft het bakje al last met bv youtube filmpjes, die haperen constant.

De temperatuur is goed. De cpu en geheugen raken verre van overbelast, nog zat ruimte over. Geen virus of spyware. Schijven worden wekelijks gedefragmenteerd. Alle drivers zijn up-to-date. Ik heb alles geprobeerd wat ik me kan bedenken.

Iemand enig idee?

Het betreft het volgende systeem:

AMD Athlon 64 X2 4200+
MSI MS-7250
3GB DDR2 op 733Mhz
Geforce 8600GT

dinsdag 30 september 2008 12:20

Acties:
  • TrekDude101
  • Registratie: September 2008
  • Laatst online: 25-08-2024

TrekDude101

kan het zijn dat je een tweede partitie hebt met daarop nog wat spyware oid?

dinsdag 30 september 2008 12:22

Acties:
  • DeeJee
  • Registratie: Maart 2000
  • Laatst online: 23-12-2024

DeeJee

Dus...

Waarom heb je je pc zo vaak opnieuw geinstalleerd? Omdat deze zo traag werd na een tijd?
Wat voor spyware zat er op?

Heb je heel je schijf leeggehaald? Gescanned op virussen?
Is dit plotseling opgetreden?

[ Voor 8% gewijzigd door DeeJee op 30-09-2008 12:22 ]

Money for nothin' and your chicks for free

dinsdag 30 september 2008 12:24

Acties:
  • Noork
  • Registratie: Juni 2001
  • Niet online

Noork

Verwijderd schreef op dinsdag 30 september 2008 @ 12:16:
De temperatuur is goed. De cpu en geheugen raken verre van overbelast, nog zat ruimte over. Geen virus of spyware. Schijven worden wekelijks gedefragmenteerd. Alle drivers zijn up-to-date. Ik heb alles geprobeerd wat ik me kan bedenken.
Wat zijn dan de temps, geheugengebruik etc? Staat je swap niet te hoog o.i.d.? Welke virusscanner heb je? Norton? Kun je testen met een online virusscanner zoals b.v. Trendmicro Housecall. Kun je een hijackthis logje maken, hier posten, en zelf testen op hijackthis.de? Heb je geprobeerd om juist 'oudere' drivers te proberen?

Als het softwarematig gezien daadwerkelijk zo 'goed' is, dan zou het misschien wel een hardwareprobleem kunnen zijn, zie b.v. Hangen en Opstartproblemen troubleshooter

..Zou kunnen dat b.v. je harde schijf brak aan het raken is. Bekijk b.v. met Everest even de foutwaarden van de harde schijven.

[ Voor 7% gewijzigd door Noork op 30-09-2008 12:26 ]

woensdag 1 oktober 2008 08:38

Acties:

Verwijderd

Topicstarter
Hier alvast de hijackthis log. Enige wat niet goed is volgens de .de site is de newsleecher root.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:32:58, on 1-10-2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Alcohol.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\AVG\AVG8\avgtray.exe
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\NewsLeecher\newsLeecher.exe
D:\~Extracted\everestultimate_4.50build_1477\everestultimate_4.50build_1477\everest.exe
D:\~Extracted\everestultimate_4.50build_1477\everestultimate_4.50build_1477\everest_diskbench.dll
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.255.255.255 newsleecher.com
O1 - Hosts: 127.255.255.255 www.newsleecher.com
O1 - Hosts: 72.55.172.157 secure.newsleecher.com
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~2\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [alcohol.exe Autorun] C:\Program Files (x86)\Alcohol Soft\Alcohol 120\alcohol.exe /startup
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8484 bytes

woensdag 1 oktober 2008 08:40

Acties:

Verwijderd

Topicstarter
Denk wel dat dit het probleem is want als ik dit ip invoer in google(72.55.172.157) kom ik alleen maar info ovber trojans tegen...

[edit] Toch niet..

[ Voor 7% gewijzigd door Verwijderd op 01-10-2008 08:44 ]

woensdag 1 oktober 2008 08:42

Acties:
  • Tukk
  • Registratie: Januari 2002
  • Laatst online: 22-05 16:02

Tukk

De α-man met het ẞ-brein

Verwijderd schreef op dinsdag 30 september 2008 @ 12:16:
Mijn PC liep al maanden prima met Vista Ultimate 64 totdat ik getroffen werd door een serie spyware waardoor ik besloot de pc te schonen en opnieuw te installeren, dit tot 3 keer toe inmiddels. De laatste 2 keer zelfs met zo min mogelijke software.
Hoe heb je de pc schoon gemaakt?

Virussen kunnen zich op alle partities nestelen, ook je andere partities dan je C:\ dien je te formateren.

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

woensdag 1 oktober 2008 08:43

Acties:

Verwijderd

Topicstarter
Volgens hitman pro ben ik verder clean.

woensdag 1 oktober 2008 17:46

Acties:
  • M2M
  • Registratie: Juli 2006
  • Laatst online: 22-05 21:18

M2M

medicijnman

Verwijderd schreef op woensdag 01 oktober 2008 @ 08:43:
Volgens hitman pro ben ik verder clean.
download de sysinternals process explorer en kijk waar het fout gaat als je pc sloom begint te worden. Veel IO acties maken een pc sloom, een brakke driver of andere software ook. Met de process explorer kun je zien welk proces de oorzaak is en zelfs welke thread er verantwoordelijk voor is. (en dat je nog wel 50% van cpu misbruik over hebt betekend niet dat de computer nog effectief 50% over heeft. De gebruikte bandbreedte van je cpu naar je geheugen staat volgens mij nergens, en als die vol zit dan staat die ene core die je nog over hebt voornamelijk uit zijn neus te eten.)

daarnaast zou je kunnen denken aan SMART statussen van je harde schijven uitlezen, temperaturen in de gaten houden etc. etc.

[ Voor 36% gewijzigd door M2M op 04-10-2008 21:07 ]

-_-

Pagina: 1
Reageer