Mededeling

Collapse
No announcement yet.

PC wordt traag

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    PC wordt traag

    Sinds kort wordt mijn PC weer wat trager dan voorheen. Ik merk het voornamelijk in-game. Mijn FPS loopt al wat terug en ik merk nogal lichte 'lag' op.

    Wat standaard-werkzaamheden betreft merk ik er vrij weinig van, met surfen, documentjes bewerken.

    Ad-Aware en online scans leveren 2/3 gevaarlijke bestandjes op, maar geen gekke virussen o.i.d.

    Hier een Hijack-logje:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:38:13, on 27-5-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    E:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\foobar2000\foobar2000.exe
    C:\Program Files\Xfire\xfire.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/games/hamsterball/en/raptisoftgameloader.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

    --
    End of file - 4849 bytes
    Labels: Geen
    • Citaat
  • #2
    Ik verwijs je eerst naar dit topic.

    Nucia Security Forums
    http://www.nucia.eu/forum/showthread.php?t=34281
    • Citaat

    Comment

    • #3
      Ik heb de link bekeken maar kon er eerlijk gezegd niet echt veel mee. Was mijn HJT-logje schoon?

      Het is nu echter wél goed raak. Mijn CPU is geregeld 100%, er verschijnen zo nu en dan pop-ups als ik surf en mijn PC wordt vrij traag. AdAware loopt tijdens het scannen constant vast, Spybot doet het echter wel.

      Tijdens het scannen zie ik in de onderste vensterbalk ook geregeld 'Zlob' voorbijkomen, wat me vroeger veel problemen heeft opgeleverd.

      Bij deze opnieuw een logje van Malware en een HijackThis-logfile:

      Malware:
      Malwarebytes' Anti-Malware 1.12
      Database versie: 752

      Scan type: Snelle Scan
      Objecten gescand: 34715
      Verstreken tijd: 9 minute(s), 33 second(s)

      Geheugenprocessen geïnfecteerd: 3
      Geheugenmodulen geïnfecteerd: 3
      Registersleutels geïnfecteerd: 19
      Registerwaarden geïnfecteerd: 6
      Registerdata bestanden geïnfecteerd: 2
      Mappen geïnfecteerd: 2
      Bestanden geïnfecteerd: 27

      Geheugenprocessen geïnfecteerd:
      c:\program files\network monitor\netmon.exe (Trojan.DNSChanger) -> No action taken.
      C:\WINDOWS\system32\rwwnw64d.exe (Adware.Zenosearch) -> No action taken.
      C:\Documents and Settings\Gert\lsass.exe (Trojan.Agent) -> No action taken.

      Geheugenmodulen geïnfecteerd:
      C:\WINDOWS\system32\nenioxmu.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\opnmNDsr.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\ddcdbcca.dll (Trojan.Vundo) -> No action taken.

      Registersleutels geïnfecteerd:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28d5e433-56cc-4cd9-a4b5-1b579dd36ad5} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{28d5e433-56cc-4cd9-a4b5-1b579dd36ad5} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{a394e835-c8d6-4b4b-884b-d2709059f3be} (Trojan.Network.Monitor) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920} (Trojan.Downloader) -> No action taken.
      HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{e8fa0ce0-bdaa-4e34-87f5-3b6d8217a0da} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcdbcca (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor (Trojan.Service) -> No action taken.

      Registerwaarden geïnfecteerd:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c0fc887a (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ExploreUpdSched (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{C8-88-8D-D5-DW} (Adware.Zenosearch) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e8fa0ce0-bdaa-4e34-87f5-3b6d8217a0da} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LSA Shellu (Trojan.Agent) -> No action taken.

      Registerdata bestanden geïnfecteerd:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnmndsr -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnmndsr -> No action taken.

      Mappen geïnfecteerd:
      C:\Program Files\Network Monitor (Trojan.DNSChanger) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> No action taken.

      Bestanden geïnfecteerd:
      c:\program files\network monitor\netmon.exe (Trojan.DNSChanger) -> No action taken.
      C:\WINDOWS\system32\nenioxmu.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\umxoinen.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\opnmNDsr.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\rsDNmnpo.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\rsDNmnpo.ini2 (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\mysidesearch_sidebar.dll (Adware.BHO) -> No action taken.
      C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe (Adware.BHO) -> No action taken.
      C:\WINDOWS\uninstall_nmon.vbs (Malware.Trace) -> No action taken.
      C:\Documents and Settings\Gert\Local Settings\Temp\cmdinst.exe (Trojan.Proxy) -> No action taken.
      C:\Documents and Settings\Gert\Local Settings\Temporary Internet Files\Content.IE5\KJG3M7O3\gside[1].exe (Adware.Agent) -> No action taken.
      C:\Documents and Settings\Gert\Local Settings\Temporary Internet Files\Content.IE5\OPYFSXYJ\installer[1].exe (Trojan.Proxy) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> No action taken.
      C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> No action taken.
      C:\WINDOWS\mrofinu1000106.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\ocntrkdm.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\pac.txt (Malware.Trace) -> No action taken.
      C:\WINDOWS\system32\rwwnw64d.exe (Adware.Zenosearch) -> No action taken.
      C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> No action taken.
      C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> No action taken.
      C:\WINDOWS\mrofinu1188.exe (Trojan.Downloader) -> No action taken.
      C:\WINDOWS\system32\ddcdbcca.dll (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\Gert\services.exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\Gert\lsass.exe (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\Gert\Start Menu\Programs\Startup\Deewoo.lnk (Trojan.Agent) -> No action taken.
      C:\Documents and Settings\Gert\Start Menu\Programs\Startup\DW_Start.lnk (Trojan.Agent) -> No action taken.

      HijackThis:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:39:51, on 3-6-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\Mixer.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      E:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\RALINK\Common\RaUI.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\foobar2000\foobar2000.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
      O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/games/hamsterball/en/raptisoftgameloader.cab
      O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://utilities.pcpitstop.com/da/PCPitStop.CAB
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      --
      End of file - 4818 bytes
      • Citaat

      Comment

      • #4
        Waarom laat je de dingen die MBAM vindt niet verwijderen?

        Scan opnieuw met MBAM en laat verwijderen wat het vindt.
        Post nadien de nieuwe logjes.
        • Citaat

        Comment

        • #5
          Dat heb ik nadien (uiteraard) ook gedaan. Maar vooralsnog zonder resultaat, zo lijkt het.

          Maar ik zal Malware opnieuw laten scannen en een logje posten. Ook opnieuw een HJT logje?
          • Citaat

          Comment

          • #6
            Post beide logjes na de nieuwe scan.
            • Citaat

            Comment

            • #7
              Bij deze.

              Malware:
              Malwarebytes' Anti-Malware 1.14
              Database versie: 818

              23:04:36 3-6-2008
              mbam-log-6-3-2008 (23-04-36).txt

              Scan type: Snelle Scan
              Objecten gescand: 34720
              Verstreken tijd: 14 minute(s), 42 second(s)

              Geheugenprocessen geïnfecteerd: 0
              Geheugenmodulen geïnfecteerd: 0
              Registersleutels geïnfecteerd: 0
              Registerwaarden geïnfecteerd: 0
              Registerdata bestanden geïnfecteerd: 0
              Mappen geïnfecteerd: 0
              Bestanden geïnfecteerd: 1

              Geheugenprocessen geïnfecteerd:
              (Geen kwaadaardige items gevonden)

              Geheugenmodulen geïnfecteerd:
              (Geen kwaadaardige items gevonden)

              Registersleutels geïnfecteerd:
              (Geen kwaadaardige items gevonden)

              Registerwaarden geïnfecteerd:
              (Geen kwaadaardige items gevonden)

              Registerdata bestanden geïnfecteerd:
              (Geen kwaadaardige items gevonden)

              Mappen geïnfecteerd:
              (Geen kwaadaardige items gevonden)

              Bestanden geïnfecteerd:
              C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.


              HJT-logje:
              Logfile of Trend Micro HijackThis v2.0.2
              Scan saved at 23:06:25, on 3-6-2008
              Platform: Windows XP SP2 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
              Boot mode: Normal

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\Ati2evxx.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\system32\Ati2evxx.exe
              C:\WINDOWS\system32\ZoneLabs\vsmon.exe
              C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\system32\PnkBstrA.exe
              C:\WINDOWS\system32\wscntfy.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\Mixer.exe
              C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
              C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
              C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
              E:\Program Files\Logitech\SetPoint\SetPoint.exe
              C:\Program Files\RALINK\Common\RaUI.exe
              C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
              C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
              C:\Program Files\foobar2000\foobar2000.exe
              C:\WINDOWS\system32\PnkBstrB.exe
              C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
              C:\Program Files\Mozilla Firefox\firefox.exe
              C:\WINDOWS\system32\NOTEPAD.EXE
              C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
              O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
              O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
              O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
              O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
              O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
              O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
              O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
              O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
              O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe
              O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
              O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
              O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
              O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
              O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
              O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
              O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
              O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
              O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
              O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/games/hamsterball/en/raptisoftgameloader.cab
              O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://utilities.pcpitstop.com/da/PCPitStop.CAB
              O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
              O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
              O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
              O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
              O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
              O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
              O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
              O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
              O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
              O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
              O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

              --
              End of file - 4932 bytes
              • Citaat

              Comment

              • #8
                Vannacht Ad-Aware laten draaien. Dat resulteerde in 32 infecties (Malware/Trojan Horses, etc.).

                De HJT-logjes zien er volgens mij vrij schoon uit, maar toch is er blijkbaar het e.e.a. mis.
                • Citaat

                Comment

                • #9
                  Het hijackthislogje ziet er inderdaad goed uit.
                  Heeft Ad-aware alles kunnen verwijderen?
                  Meldt of er nog problemen zijn.
                  • Citaat

                  Comment

                  • #10
                    Oorspronkelijk geplaatst door Marckie Bekijk Berichten
                    Het hijackthislogje ziet er inderdaad goed uit.
                    Heeft Ad-aware alles kunnen verwijderen?
                    Meldt of er nog problemen zijn.
                    Dat is het rare dus. Ad-Aware heeft alles kunnen verwijderen, maar het CPU-gebruik blijft extreem hoog, zelfs tijdens het surfen. Snappen doe ik het dus totaal niet.

                    Ik ga dit weekend mijn hardware maar eens controleren.
                    • Citaat

                    Comment

                    • #11
                      Welk process is hiervoor verantwoordelijk.
                      • Citaat

                      Comment

                      • #12
                        Oorspronkelijk geplaatst door Marckie Bekijk Berichten
                        Welk process is hiervoor verantwoordelijk.
                        In dit geval is het de CPU-cooler die niet goed aangesloten was.

                        Anyway: ik heb er weer wat bijgeleerd. Voortaan dus ook de (temperatuur) hardware controleren.

                        Bedankt voor je hulp nog.
                        • Citaat

                        Comment

                        • #13
                          Graag gedaan.

                          Best dat je nog even alle bestaande systeemherstelpunten wist:
                          Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
                          Systeemherstel uitschakelen.

                          Meer info over hoe je een nieuwe infectie kan voorkomen vind je hier en hier.

                          De status van deze thread zet ik op opgelost.
                          Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk. Dit om het forum netjes en overzichtelijk te houden.
                          Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.

                          Happy surfing again.
                          • Citaat

                          Comment

                          Vorige template Volgende
                          Sorry, you are not authorized to view this page
                          Working...
                          X