Toon posts:

WinXP wordt steeds trager door files als kbcr.exe

Pagina: 1
Acties:

maandag 13 december 2004 19:43

Acties:
  • XTWarrior
  • Registratie: April 2004
  • Laatst online: 26-02-2024

XTWarrior

Topicstarter
Een goede kennis van mij heeft een WinXP systeem met 512MB Ram en 2Ghz processorsnelheid.
Nu klaagde hij erover dat zijn pc ontzettend traag opstartte en ook daarna alles heel sloom werkte.

Ik ben langsgegaan en het duurde inderdaad een goede 10 minuten voor het systeem was opgestart. Ook daarna ging alles steeds trager.

Het enige dat hij mij kon vertellen was dat hij onlangs ServicePack 2 heeft geinstalleerd.

Wat mij in taakbeheer opviel was dat een aantal files de kop opsteken.
- KBCR.exe
- Basvb.exe
- Rasfax.exe
- Asole.exe
- Utilimg.exe
(de laatste twee werden zojuist door hem over de telefoon vermeld).

Deze files vreten meer dan 170Mb weg (ze zijn niet altijd tegelijk actief) en ook processor-gebruik wordt door hen ingenomen.
Als ze afgesloten worden, komen ze net zo hard weer terug.

Van KBCR had ik de oorsprong kunnen achterhalen. Die kwam uit de msagent map in de WinXP map (of in 1 van de submappen van de WinXP map).

Kunnen jullie mij vertellen wat ik hieraan kan doen?
Ik heb de nieuwste Ad-Aware en SpybotS&D gedownload met updates en gedraaid en heb NortonAntiVirus eroverheen gehaald. Geen van allen vinden iets.

maandag 13 december 2004 20:07

Acties:

Verwijderd

Scan de genoemde files eens hier: http://virusscan.jotti.dhs.org/
Post daarna de output hier. :)

maandag 13 december 2004 20:18

Acties:
  • the_stickie
  • Registratie: Juli 2001
  • Laatst online: 14-09 11:46

the_stickie

das zo goed als zeker spyware :)

al geeft google niet veel hits, de paar die er zijn scheppen geen vertrouwen ;)
Bij bekende windows services of programma's krijg je meestal tig hits...
Daarnaast zijn die bestandsnamen blijkbaar niet gekend bij bijvoobeeld www.norton.com (terwijl die normaliter uitgebreide lijsten bijhouden van mogelijke bestandsnamen van virussen), zodat virussen ook zo goed als uitgesloten zijn

maar als geen enkel tooltje ze vindt, zal je handmatig moeten gaan verwijderen of (en dat is waarschijnlijk zelfs sneller) overgaan tot een clean install :)

[ Voor 18% gewijzigd door the_stickie op 13-12-2004 20:19 ]

maandag 13 december 2004 20:32

Acties:

Verwijderd

The_Stickie schreef op maandag 13 december 2004 @ 20:18:
das zo goed als zeker spyware :)
En waarom zou het met de info die we hebben geen Backdoor/Worm kunnen zijn?
Daarnaast zijn die bestandsnamen blijkbaar niet gekend bij bijvoobeeld www.norton.com (terwijl die normaliter uitgebreide lijsten bijhouden van mogelijke bestandsnamen van virussen), zodat virussen ook zo goed als uitgesloten zijn
Ik weet zeker dat zelfs al doorzoek je het hele internet, je nog geeneens aan 100.000 write-ups over verschillende malware komt. Aantal malware wat er bestaat is nog wel wat meer dan dat aantal. :)
Daarnaast zijn filenames vaak genoeg random.
maar als geen enkel tooltje ze vindt, zal je handmatig moeten gaan verwijderen of (en dat is waarschijnlijk zelfs sneller) overgaan tot een clean install :)
Files (proberen te) verwijderen zonder dat je weet wat ze precies doen, is bepaald niet verstandig.
Zeker tegenwoordig kan dat niet meer, ik vind het dan ook jammer dat we juist een opleving in deze zien, maar dat is weer heel iets anders. :)
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq