Archief - browser problemen en/of virus

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
u

u4ea

Legacy Member
Heb nu al een tijdje het probleem da al mijn browser heeeeeel traag opstarten.
steam start bijvoorbeeld binnen de 5seconden op fzo maar als ik op firefox druk duurt dat minstens een minuut, dan springen ineens al mijn venstertjes open.(cpu geeft idle 98% aan dus is precies er niet echt mee bezig)

heb zojuist mijn 20 vensterkes gesloten en nu wilt hij helemaal niet opstarten, hij doet gewoon niets wanneer ik op mijn snelkoppelingen of rechtstreekske firefox.exe klik.

zelfde geldt voor internet explorer.
Bij Chrome start hij wel 'vlot' op, maar krijg ik eerst te zien dat hij de pagina's niet kan opendoen en pas na een minuut of 2 begint hij ze te laden.

wat ik ook heb opgemerkt dat hij sinds een tijdje bij het opstarten 2 CMD venstertjes opent met bovenaan de de link C:\program files\cybergate\server\install.exe (of iets gelijkaardig)
heb gezocht en deze map is leeg, heb ook cybergate is gegoogled en het voorspelt weinig goeds :s
Computer Hacking with CyberGATE | Ethical Security

staat ook niet in mijn msconfig bij opstartonderdelen of services dus kan het nergen direct afzetten + antivirus(panda cloud en ook nod32 trial) vinden niets.

weet niet of deze problemen iets met elkaar te maken hebben.
graag hulp:p

edit: misschien wat extra info?
-windows 7 x64
-intel e6750
-ati hd5770
-4gb ram
u

u4ea

Legacy Member
mrci, Malwarebytes vond het wel, er was inderdaad iets mis met die cybergate prul:p
probleem met browsers blijft spijtig genoeg bestaan:s

logje van na het verwijderen vn cybergate.
zo te zien heb ik chrome ook 20.000 kere moeten openen eer het tegoei werkte:p
wel stom dat da bij processen blijft staan zelf na dat ik da altijd mooi sluit
Code: 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:04:43, on 28/12/2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Users\Wim\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe
G:\programma's\Panda Cloud Antivirus\PSUNMain.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Wim\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Diamondback] C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [PSUNMain] "G:\programma's\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files (x86)\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = Wim\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://G:\PROGRA~1\OFFICE~1\Office14\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - G:\programma's\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O24 - Desktop Component 1: (no name) - https://www.beyondgaming.be
O24 - Desktop Component 2: (no name) - http://colomaplus.smartschool.be/index.php?module=Documents&file=download&htm=1&courseID=450&docID=3906

--
End of file - 8124 bytes
u

u4ea

Legacy Member
das zo de enige antivirus da mijn pc ni vertraagd + tot nu toe even effectief geweest als andere antivirusse:p
is dieje zo erg fzo?:p
M

Maser00

Legacy Member
Nee, Panda is niet slecht. Waarom start Ccleaner elke keer op bij u?

Doe het volgende eens:
Download TFC en sla deze op je Bureaublad op.
  • Dubbelklik op TFC.exe om het programma te openen.
  • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
  • Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma ongestoord zijn werk doen totdat het klaar is.
  • Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.

Download en gebruik dan dit programma eens als FF gesloten is: http://www.crystalidea.com/download/speedyfox.exe

Als je u systeem wilt laten controleren op malware moet dat in de Hijackthissectie. Post anders de logjes van MBAM maar eens.
u

u4ea

Legacy Member
zorgt er gwn voor dat elke keer al mijn geschiedenis en temporary files gewist worden uit alle browsers en windows zelf enzo.
anders zouk da toch vergeten te draaien om de zoveel tijd.
die sluit zichzelf dan ook terug af.

kun je is zeggen wat die TFC eigenlijk doet?
u

u4ea

Legacy Member
mja, aangezien het bij ELKE browser is was ik eerder geneigd dit een OS probleem te noemen:p
M

Maser00

Legacy Member
wim_gunner zei:
kun je is zeggen wat die TFC eigenlijk doet?
Klik om te vergroten...
Temp File Cleaner. Verwijderd veel tijdelijke bestanden, wordt hoofdzakelijk gebruikt bij malware problemen. Dit programma is wat "sterker" dan cleaners bij het verwijderen van bestanden, maar 100% veilig.
u

u4ea

Legacy Member
ok, zal is proberen.
en die speedyfox, doet dit meer dan ccleaner eigenlijk?
M

Moloch

Legacy Member
sqlite vacuuming is done automatically on a regular basis by Firefox 3.6, SpeedyFox is therefore almost useless with Firefox 3.6.
Klik om te vergroten...

Things that slow down Firefox include: too much junk in cache, too much junk in the downloads history, too much junk in the site history, too many cookies, too many installed extensions and themes, out of date plugins, viewing advertisement heavy pages, and corruptions in the sqlite database (which do happen from time to time). Setting Firefox to clean out your history and cache will help things. Uninstalling unused extensions and themes will help. Disabling and uninstalling extensions which are redundant will help
Klik om te vergroten...

en typ eens "about:config" in de adresbalk van firefox, en verander (dubbelklikken op die entries) de waarden naar bvb 7, standaard staan die op 180 (dagen) dus dat vertraagt enorm en is het nutteloos om 6 maand aan geschiedenis te bewaren:

browser.history_expire_days
browser.history_expire_days.mirror
browser.history_expire_days_min

ga ook naar "Tools > Options > Privacy tab" en vink daarin "Clear history when firefox closes" aan, klik vervolgens daarnaast op "Settings" en vink alleen het volgende aan:

Download history, Cache, Form & Search history (optioneel), Offline Website data (optioneel)
u

u4ea

Legacy Member
staat al aangevinkt :s
+ wordt ook nog een verwijderd door ccleaner bij opstarten denk ik:p

zal morgen eens zien naar die andere opties(zit nu op laptop), maar betwijfel of het daar aan gaat liggen, heb ook eens ccleaner afgezet voor bij het opstarten, wie weet...
geef alleszins geen problemen op laptop die volledig zelfde instelling heeft qua browser en ccleaner en shizzle :s
N

Nielsvds

Legacy Member
Cybergate op zich is geen kwaadaardig programma. Dat is software dit valt in de categorie possible unwanted programs in simpelere woorden software die op zich legitiem is maar ook misbruikt kan worden bv : paswoord recovery tools,software om een computer via het internet over te nemen,... Dat kan je zelf instellen of je beveiligingsprogramma daar moet op reageren of niet. In jouw geval stond daar enkel maar de installer. Dit wordt soms ook gebruikt door support diensten.

Voer dit ook eens uit.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan