buick
Terugkerende gebruiker
- Lid geworden
- 6 sep 2001
- Berichten
- 2.898
- Besturingssysteem
- Windows 10/11
Hallo,
ik zit met een probleem waar ik mij een beetje zorgen om maak.
Sinds een tijd start mijn pc erg traag en staat dan gewoon seconden vast op 100% processorgebruik. Ik kan niet achterhalen waar dit vandaan komt.
Scanners geven niets aan, dus heb ik een rootkit scanner laten draaien.
Deze geeft niet echt een rootkit aan, maar waarschuwt dat er 2 registry keys niet te lezen zijn, nl :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\013
Ik ben daarna eens regedit ingedoken en ik kan de waarden ook niet lezen (op mijn andere pc's overigens wel)
Sterker nog: ik kan dit ook niet als administrator en ik kan de machtigingen zelfs niet aanpassen. Ik krijg de melding "Kan niet bewerken: er is een fout opgetreden bij het lezen van de inhoud van de waarde"
Ik kan de sleutel verder ook niet exporteren en zo uitlezen en zelfs niet verwijderen.
Missschien maak ik me wel druk om niets, maar ik vind het nogal verdacht dat er bepaalde zaken zelfs niet als administrator te lezen zijn en waar zelfs het admin account niet in staat is om rechten aan te passen.
Vooral omdat ook Sophos antirootkit de inhoud van deze 2 regkeys niet kan lezen.
Heeft iemand dit al eens meegemaakt of suggesties?
Alvast bedankt voor het meedenken.
edit; Ik heb het overigens zowel normaal als vanuit de veilige mode geprobeerd, beide met hetzelfde resultaat.
ik zit met een probleem waar ik mij een beetje zorgen om maak.
Sinds een tijd start mijn pc erg traag en staat dan gewoon seconden vast op 100% processorgebruik. Ik kan niet achterhalen waar dit vandaan komt.
Scanners geven niets aan, dus heb ik een rootkit scanner laten draaien.
Deze geeft niet echt een rootkit aan, maar waarschuwt dat er 2 registry keys niet te lezen zijn, nl :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\013
Ik ben daarna eens regedit ingedoken en ik kan de waarden ook niet lezen (op mijn andere pc's overigens wel)
Sterker nog: ik kan dit ook niet als administrator en ik kan de machtigingen zelfs niet aanpassen. Ik krijg de melding "Kan niet bewerken: er is een fout opgetreden bij het lezen van de inhoud van de waarde"
Ik kan de sleutel verder ook niet exporteren en zo uitlezen en zelfs niet verwijderen.
Missschien maak ik me wel druk om niets, maar ik vind het nogal verdacht dat er bepaalde zaken zelfs niet als administrator te lezen zijn en waar zelfs het admin account niet in staat is om rechten aan te passen.
Vooral omdat ook Sophos antirootkit de inhoud van deze 2 regkeys niet kan lezen.
Heeft iemand dit al eens meegemaakt of suggesties?
Alvast bedankt voor het meedenken.
edit; Ik heb het overigens zowel normaal als vanuit de veilige mode geprobeerd, beide met hetzelfde resultaat.
Laatst bewerkt:
