[Win XP] Cpu load constant rond 100% - Privacy en beveiliging

zaterdag 19 juni 2004 14:02

Acties:

Topicstarter

Heb hier mijn laptop (Compaq Evo N1020V) Met win XP pro. Sinds een week of 3 is deze heel erg traag. Er is een virus door mn virusscanner heengekomen (Mcafee 7.03) Dit virus was een of andere trojan welke door Trend Housecall gepakt is. Het virus zou nu verwijdert moeten zijn maar nog steeds is mn pc heel erg traag. Wanneer ik een IE venster of Winamp opstart gaat de cpu load naar de 100%. Ik had eerst winamp 5 geinstalleerd, ben nu terug naar 2.91 maar nog steeds erg traag. Als ik kijk bij mn taakbeheer vreet taakbeheer zelf een hoop cpu, winamp en IE. Als ik alles afsluit en dan volume regeling opstart springt de cpu gelijk naar 100%. Als ik deze afsluit gaat ie weer naar 2-3%. Na een tijdje gaat het proces "system" dan weer richting de 100%, zonder dat er programma's oid openstaan

Wat heb ik tot nu toe gedaan:

- Mcafee totaal geupdate
- Mcafee totale scan 4x
- Adaware
- Spybot
- Trend Housecall
- Panda AV online scan
- Symantec online scan
- IE instellingen terug gezet / temp inet files/cookies e.d. verwijderd

Ik heb geen idee wat ik nog meer kan doen als herinstallen, dit schiet totaal niet op, ding is zo traag als bagger

Iemand ideen? Bovenstaande programma's de resultaten (spyware e.d./virussen) verwijderd...

Whoop!

zaterdag 19 juni 2004 14:06

Acties:

FoefuR

Mothertrucker

heb hier hetzelfde probleem gehad
heb helaas nooit kunnen achterhalen wat bij mij dit veroorzaakte

heb dus op een gegeven moment ook maar een clean install gedaan en ben er nu gelukkig weer vanaf

dus dat is het enige wat ik kan adviseren

suc6

[ Voor 1% gewijzigd door FoefuR op 19-06-2004 14:07 . Reden: typo ]

"Everybody lies but it doens't matter since nobody listens"

zaterdag 19 juni 2004 14:09

Acties:

Verwijderd

Heb je de BV stickies al eens doorgekeken?

Post je HT log nav. de sticky mbt. nieuw topic starten.

Dit virus was een of andere trojan welke door Trend Housecall gepakt is.

Een naam zou echt ontzéttend handig zijn.

zaterdag 19 juni 2004 14:14

Acties:

marccom

Topicstarter

HT ga ik zo even doen,

Dit stond in het Active Scan log (Panda av)

Virus:Trj/Shinwow.A
Virus:Exploit/ByteVerify

Deze een x of 25...

* ik pak de quickrestore's wel...

edit:

bij deze het ht log:

Logfile of HijackThis v1.97.7
Scan saved at 14:59:53, on 19-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\PROGRA~1\Serv-U\ServUDaemon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\System32\svchost.exe
C:\Program Files\WebDrive\wdService.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\ltmsg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\System32\SNDVOL32.EXE
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Mijn documenten\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\compaq\cpqsetup\cpqset.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [zubcxst] C:\WINDOWS\zubcxst.exe
O4 - HKLM\..\Run: [run] C:\WINDOWS\run.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpeedswitchXP] C:\Program Files\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: taskmanager.lnk = C:\WINDOWS\system32\taskmgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab27571.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.c...4f521/netzip/RdxIE601.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messe...ng/nl/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab27571.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://viruly.xs4all.nl:11180/tsweb/msrdp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38099.4806712963
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec....tent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab

[ Voor 92% gewijzigd door marccom op 19-06-2004 15:07 ]

Whoop!

zondag 20 juni 2004 18:44

Acties:

Strikie

Athletics

Post ook eens even je msconfig ----> opstarten

::: All Terrain Boys ::: Cube LTD race

zondag 20 juni 2004 18:46

Acties:

wildhagen

Blablabla

code:

1 2	O4 - HKLM\..\Run: [zubcxst] C:\WINDOWS\zubcxst.exe O4 - HKLM\..\Run: [run] C:\WINDOWS\run.exe

Die zijn ernstig verdacht. Haal ze maar eens door de Jotti-scan: http://virusscan.jotti.dhs.org/

Virussen? Scan ze hier!

zondag 20 juni 2004 20:50

Acties:

marccom

Topicstarter

wildhagen schreef op 20 juni 2004 @ 18:46:
code:
1
2
O4 - HKLM\..\Run: [zubcxst] C:\WINDOWS\zubcxst.exe
O4 - HKLM\..\Run: [run] C:\WINDOWS\run.exe
Die zijn ernstig verdacht. Haal ze maar eens door de Jotti-scan: http://virusscan.jotti.dhs.org/

Deze bestanden kan ik nergens terug vinden

Zijn geen systeem of verborgen bestanden, met Windows zoeken zie ik niks en in de map zelf zijn ze ook niet te zien... Vaag...

Ik ga even proberen om bovengenoemde dingen uit te schakelen met Msconfig. Kan ik deze op een of andere manier exporteren trouwens, of moet ik screenshots maken?

Whoop!

vrijdag 25 juni 2004 18:29

Acties:

marccom

Topicstarter

Nu word ik het echt zat

Dit werkt niet

* gaat data back-uppen en quick restores vatten

Whoop!

zondag 27 juni 2004 23:05

Acties:

marccom

Topicstarter

Gisteren de data geback-upped, vandaag alles eraf en de QuickRestores erin. Jeetje hij blijkt toch wel snel te zijn nu! Cpu load rond de 4~5% en hij maakt een stuk minder herrie

Jammer dat je alleen een tijd bezig bent met updaten en alles weer installeren/configureren

Iig opgelost, bedankt voor jullie tips

Whoop!