Kan niet meer gamen, ping is veel te hoog

[jippiejajee]

Computer van een bekende (speelt veel online games) loopt zo traag dat het niet meer kan. Ook ventrillo (spraakprogramma net als teamspeak) is bijna niet meer te gebruiken.

Er is net gescand met adaware SE, hier volgt de hijackthis log.

Logfile of HijackThis v1.98.2
Scan saved at 18:59:18, on 29-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfnom.exe
C:\WINDOWS\System32\svmhost.exe
C:\WINDOWS\System32\Messenger.exe
C:\WINDOWS\System32\winupated.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\kdshad.exe
C:\WINDOWS\System32\systemm.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\h2m6w5s.exe
C:\WINDOWS\System32\svcdll.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\NetConfs.exe
F:\Program Files\MsgPlus.exe
C:\WINDOWS\System32\h2m6w5s.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\PROGRA~1\ICQ\ICQ.exe
C:\Documents and Settings\Gladys\Bureaublad\Ventrilo.exe
C:\WINDOWS\system32\svphost.exe
C:\WINDOWS\System32\wrauclt.exe
D:\Ontvangen Bestanden\HijackThis.exe
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\System32\gyviw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qsd.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Windows Compliant] kdshad.exe
O4 - HKLM\..\Run: [Microsoft update service] systemm.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Synchronization loader lokd] h2m6w5s.exe
O4 - HKLM\..\Run: [Windows Registry Scan] svcdll.exe
O4 - HKLM\..\Run: [Win Updator Services] ctfnom.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [System driver] Messenger.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Networks Configurator] NetConfs.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] F:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [winupated.exe] winupated.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MsgPlus.exe"
O4 - HKLM\..\Run: [*windows update] wrauclt.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\gyviw.exe
O4 - HKLM\..\RunServices: [Windows Compliant] kdshad.exe
O4 - HKLM\..\RunServices: [Microsoft update service] systemm.exe
O4 - HKLM\..\RunServices: [Synchronization loader lokd] h2m6w5s.exe
O4 - HKLM\..\RunServices: [Windows Registry Scan] svcdll.exe
O4 - HKLM\..\RunServices: [Win Updator Services] ctfnom.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [System driver] Messenger.exe
O4 - HKLM\..\RunServices: [Networks Configurator] NetConfs.exe
O4 - HKLM\..\RunServices: [winupated.exe] winupated.exe
O4 - HKLM\..\RunServices: [*windows update] wrauclt.exe
O4 - HKLM\..\RunOnce: [Win Updator Services] ctfnom.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunOnce: [System driver] Messenger.exe
O4 - HKLM\..\RunOnce: [winupated.exe] winupated.exe
O4 - HKCU\..\Run: [Windows Compliant] kdshad.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\Run: [Win Updator Services] ctfnom.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [System driver] Messenger.exe
O4 - HKCU\..\Run: [Synchronization loader lokd] h2m6w5s.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [winupated.exe] winupated.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [Win Updator Services] ctfnom.exe
O4 - HKCU\..\RunOnce: [System driver] Messenger.exe
O4 - HKCU\..\RunOnce: [winupated.exe] winupated.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.37.5:80/iex/ofile.exe?url=http://66.117.37.5:80/rdgNL298.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC6870F-B128-447C-B9FE-3D296EE2A509}: NameServer = 62.58.50.5 62.58.50.6

Alvast bedankt voor de oplossing

 

[buffy]

Hopeloos. Als ik goed hebt geteld horen 15 van de lopende processen op deze pc (op het moment dat je dit log maakte) bij virussen, trojans en wormen. Inmiddels zal dat aantal al wel weer gegroeid zijn. Om nog maar te zwijgen van het aantal foute opstart-items (tegen de 40)... Er draait bijna niets gezonds meer op deze pc.

Geen wonder natuurlijk, want zo te zien internet deze persoon zonder enige beveiliging. Geen spoor van een antivirusprogramma en een firewall...

Op die manier is er voor ons echt geen beginnen aan.

 

[jippiejajee]

Ik had al zo n vermoeden. Maar toch bedankt voor het even kijken.

Een goeie herinstallatie zal het probleem wel oplossen dan.

(gelukkig niet mijn PC)

 

[buffy]

Dan wel bij die herinstallatie even een antivirusprogramma plus firewall installeren. Zorg dat die programma's geïnstalleerd zijn vóórdat voor het eerst weer internetverbinding gemaakt wordt.

Het heeft echt geen zin om te proberen dit nog schoon te krijgen. Ik kan wel uitgebreid gaan beschrijven wat er allemaal verwijderd moet worden, maar voor elk fout bestand dat verwijderd wordt zullen er drie nieuwe bijkomen. Dat wordt een gebed zonder einde.

 

[jippiejajee]

:thumb:



Ik zal het doorgeven. Dit topic kan nu wel gesloten worden denk ik. Nogmaals bedankt voor de moeite.