Archief - pc wordt vertraagd

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
r

romeo_

Legacy Member
Heb onlangs pc geformat en kwam tot de vaststelling dat die, elke keer da ik internet opzet veel trager (tot schildpadtraag) begint te gaan. Heb zonealarm geinstalled en kom tot het wonderbaarlijke cijfer van 9000 intrusions op 3 dagen. Heb dan ffkes scan gedaan met hijackthis, hier is log :


Logfile of HijackThis v1.98.2
Scan saved at 21:24:16, on 6/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
E:\Norton AntiVirus\navapsvc.exe
E:\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svc22.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
E:\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\COPPER~1\bin\win2k\tidslmon.exe
C:\WINDOWS\System32\lssrv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HiJackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TIxDSL] C:\PROGRA~1\COPPER~1\bin\win2k\tidslmon.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svc22.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svc22.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svc22.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svc22.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svc22.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...47e106573840:76041570233c3e8b29c2abfd4ad9ef19
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096834366773
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0CE7504-F8FE-4141-BCD1-1D666170CA97}: NameServer = 194.119.228.67 193.74.208.135


uw hulp zou zeer geaprecieerd worden,
met dank.
V

Vladimirvlad

Legacy Member
romeo_ zei:
Heb onlangs pc geformat en kwam tot de vaststelling dat die, elke keer da ik internet opzet veel trager (tot schildpadtraag) begint te gaan. Heb zonealarm geinstalled en kom tot het wonderbaarlijke cijfer van 9000 intrusions op 3 dagen. Heb dan ffkes scan gedaan met hijackthis, hier is log :


Logfile of HijackThis v1.98.2
Scan saved at 21:24:16, on 6/10/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
E:\Norton AntiVirus\navapsvc.exe
E:\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svc22.exe => VERDACHT !
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
E:\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\COPPER~1\bin\win2k\tidslmon.exe => VERDACHT !
C:\WINDOWS\System32\lssrv.exe => VERDACHT !
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\D-Tools\daemon.exe => VERDACHT ! Of is da een tweak-utility ? MSS ook een virus ...
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HiJackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx => VERDACHT !
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TIxDSL] C:\PROGRA~1\COPPER~1\bin\win2k\tidslmon.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svc22.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svc22.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svc22.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svc22.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svc22.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...47e106573840:76041570233c3e8b29c2abfd4ad9ef19
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096834366773
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0CE7504-F8FE-4141-BCD1-1D666170CA97}: NameServer = 194.119.228.67 193.74.208.135
Klik om te vergroten...

Hoi, Heb eens die Hijack-this log bezien. Ben daar vrij noob in, maar heb een aantal verdachte zaken opgemerkt die je eens op google moe zoeken...

Als ik jou was, zou ik die Zonealarm er af zwieren ! Is echt dikke bucht ! Had da ook in de tijd eens geinstalleerd en kreeg daar ook kwee nie hoeveel meldingen van en die opties sloeg die nooit op :doh: Heb da eraf gezwierd dan en Sygate Personal Firewall geinstalleerd : gratis en heel goe !

Vladimir
PS. Heb ondertussen die Sygate er ook afgezwiert, moest die telkens uitschakelen om op ons netwerkje te gaan(printen,bestanden overzetten)...
s

st3ph3n

Legacy Member
Te beëindigen processen:
C:\WINDOWS\System32\svc22.exe
C:\WINDOWS\System32\lssrv.exe

Te fixen:
O4 - HKLM\..\Run: [Win32 USB2 Driver] svc22.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svc22.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svc22.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svc22.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svc22.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...9c2abfd4ad9ef19

Processen beëindigen doe je door ze te sluiten met Taakbeheer (Ctrl-Shift-Escape) of door te fixen in Windows Veilige Modus (F8 drukken bij opstarten van Windows), de processen worden dan niet geladen.

Fixen doe je door de items in HiJackThis aan te vinken en op 'Fix Checked' te drukken.

Steven
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan