explorer steeds rond 98%

[RuffRydeR]

Zoals de titel al zegt draaid de CPU gebruik van explorer 98% en totale cpu gebruik 100%
( En als ik me computer start en op me eigen account in log ( beheerder van pc ) krijg ik blauwe scherm en moet ik PC restarten. Start ik de computer en log op een andere account ( accoutn met beperkte rechten ) kom ik gewoon in de account meld ik deze account af ( account met beperkte rechten ) en log NU in mijn account ( beheerder van pc ) kom ik gewoon binnen.

Misschien ligt daar ook iets aan


My LOG:

Logfile of HijackThis v1.98.2
Scan saved at 11:08:09, on 6-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\szchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://a-search.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_h.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://a-search.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O3 - Toolbar: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINDOWS\srchfst.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - Startup: gamesurround fortissimo iii 7.lnk = C:\WINDOWS\System32\hercplgs.cpl
O4 - Startup: Lock Folder XP 3.2.lnk = C:\Program Files\Lock Folder XP 3.2\Protos.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - (no file)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O19 - User stylesheet: (file missing)

 

[pcguy]

Ik ga bezig

 

[pcguy]

Druk op ctrl + alt + del en ga naar het tabje processen, rechtsklik op onderstaande en kies voor proces beeindigen.

• szchost.exe

Scan nog een keer met hijackthis en vink deze items aan:

• R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://a-search.biz/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://a-search.biz/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\_s.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_h.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://a-search.biz/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
  R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
  F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
  O3 - Toolbar: Searchfst Class - {000277A3-7D84-406a-9799-D12A81594693} - C:\WINDOWS\srchfst.dll
  O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
  O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - (no file)
  O15 - Trusted Zone: *.05p.com
  O15 - Trusted Zone: *.blazefind.com
  O15 - Trusted Zone: *.clickspring.net
  O15 - Trusted Zone: *.flingstone.com
  O15 - Trusted Zone: *.mt-download.com
  O15 - Trusted Zone: *.my-internet.info
  O15 - Trusted Zone: *.scoobidoo.com
  O15 - Trusted Zone: *.searchbarcash.com
  O15 - Trusted Zone: *.searchmiracle.com
  O15 - Trusted Zone: *.skoobidoo.com
  O15 - Trusted Zone: *.slotch.com
  O15 - Trusted Zone: *.windupdates.com
  O15 - Trusted Zone: *.xxxtoolbar.com
  O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
  O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...0006_cracks.cab
  O19 - User stylesheet: (file missing)

Sluit alle vensters behalve hijackthis en klik op fix checked.

Herstart in veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm
Laat alle verborgen bestanden en mappen weergeven: http://users.pandora.be/marcvn/spyware/1117602.htm

Verwijder indien aanwezig de volgende items:

• C:\WINDOWS\_s.html <--- file
  C:\WINDOWS\_h.html <--- file
  C:\WINDOWS\srchfst.dll <--- file
  C:\WINDOWS\szchost.exe <--- file

Herstart en plaats een verse log.

 

[RuffRydeR]

oke alles gedaan zoals hier boven:
New log



Logfile of HijackThis v1.98.2
Scan saved at 14:01:09, on 7-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\unzipped\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - Startup: gamesurround fortissimo iii 7.lnk = C:\WINDOWS\System32\hercplgs.cpl
O4 - Startup: Lock Folder XP 3.2.lnk = C:\Program Files\Lock Folder XP 3.2\Protos.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx

 

[pcguy]

Ik zie geen enkel spoor van beveiliging in je log? Zorg dat je een virusscanner en een firewall draait. Daarnaast zijn spywareblaster en een trojanscanner ook geen overbodige luxe. Bovendien moet je eens windows update draaien je updates liggen ver achter.



Ik wil je dap afraden, het is technisch zelf geen malware maar het kan wel malware meenemen.

Verder ziet het er netjes uit.:thumb:

 

[RuffRydeR]

jah ik draai Spybot - Search & Destroy en RegCleaner en trojan remover maar ik heb ze niet staan als opstaren bij windows.

En kan geen windows update doen.. geen legale versie hehe

 

[crash]

Geplaatst door RuffRydeR
jah ik draai Spybot - Search & Destroy en RegCleaner en trojan remover maar ik heb ze niet staan als opstaren bij windows.

Dan nog heb je geen actieve virusscanner en actieve firewall.
Dit is vragen om moeilijkheden.

De programma's die je opnoemt hebben hier weinig mee te maken.

 

[pcguy]

Inderdaad, het is sterk aan te raden een actieve virusscanner en firewall te gebruiken want zo is het natuurlijk dweilen met de kraan open.

Wat betreft niet kunnen updaten door illegale windows versie, gewone updates moeten gewoon kunnen alleen geen service packs geloof ik. ga naar start -> alle programma's en dan staat bovenaan windows update, probeer dat eens.