antivirus.startpagina.nl

Zwaar geproces na opstart

  • Anonymous avatar

    deDeurs

    Normaal heb ik bij svchost.exe - Systeem - Hostproces (niet vschost, ik ken dat grapje) plusminus 50 kB in action, direct na de opstart van m'n pc wordt het 170 kB. Het internetten wordt traag en loopt soms zelfs vast, maar dat duurt hooguit een paar minuten en dan zakt het verbruik terug tot ongeveer 50 kB. Ik vraag me af waarom ik dat scannen nu pas merk en er zelfs last van heb, ook al is het kortstondig. Ik heb in mijn beveiligingsinstellingen niets gewijzigd.

    Ik zie geen foute danskmariekes in het register maar plaats toch maar even een logje.

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 19:21:35, on 18-4-2011

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v8.00 (8.00.6001.19048)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\Dwm.exe

    C:\Windows\system32\taskeng.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

    C:\Program Files\Apoint2K\Apoint.exe

    C:\Windows\System32\ThpSrv.exe

    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

    C:\Windows\System32\igfxtray.exe

    C:\Windows\System32\hkcmd.exe

    C:\Windows\System32\igfxpers.exe

    C:\Windows\RtHDVCpl.exe

    C:\Program Files\Microsoft Security Client\msseces.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe

    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

    C:\Program Files\Windows Media Player\wmpnscfg.exe

    C:\Program Files\Norton 360\Engine\5.0.0.125\ccSvcHst.exe

    C:\Program Files\Apoint2K\ApMsgFwd.exe

    C:\Windows\system32\igfxsrvc.exe

    C:\Program Files\Protector Suite QL\psqltray.exe

    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

    C:\Program Files\Apoint2K\Apntex.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\Windows\system32\Taskmgr.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Program Files\HijackThis\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\5.0.0.125\coIEPlg.dll

    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\5.0.0.125\IPS\IPSBHO.DLL

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\5.0.0.125\coIEPlg.dll

    O4 - HKLM\..\Run: %ProgramFiles%\Windows Defender\MSASCui.exe -hide

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\TBS\HSON.exe

    O4 - HKLM\..\Run: %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

    O4 - HKLM\..\Run: %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: C:\Program Files\Apoint2K\Apoint.exe

    O4 - HKLM\..\Run: “C:\Program Files\Protector Suite QL\launcher.exe” /startup

    O4 - HKLM\..\Run: C:\Windows\system32\thpsrv /logon

    O4 - HKLM\..\Run: NDSTray.exe

    O4 - HKLM\..\Run: c:\Program Files\TOSHIBA\WirelessKeyLogon\TosAutLk.exe -s

    O4 - HKLM\..\Run: C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

    O4 - HKLM\..\Run: C:\Windows\system32\igfxtray.exe

    O4 - HKLM\..\Run: C:\Windows\system32\hkcmd.exe

    O4 - HKLM\..\Run: C:\Windows\system32\igfxpers.exe

    O4 - HKLM\..\Run: RtHDVCpl.exe

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe”

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\QTTask.exe” -atboottime

    O4 - HKLM\..\Run: “C:\Program Files\Microsoft Security Client\msseces.exe” -hide -runkey

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKLM\..\Run: C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

    O4 - HKCU\..\Run: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

    O4 - HKCU\..\Run: C:\Program Files\Orange\GLOBAL\Mnu\igomnu.exe /S:T

    O4 - HKCU\..\Run: C:\Program Files\Windows Media Player\WMPNSCFG.exe

    O4 - HKUS\S-1-5-19\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-19\..\Run: rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-20\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘NETWORK SERVICE’)

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\5.0.0.125\ccSvcHst.exe

    O23 - Service: Planner voor Automatische LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

    O23 - Service: TOSHIBA vaste-schijfbeveiliging (Thpsrv) - TOSHIBA Corporation - C:\Windows\system32\ThpSrv.exe

    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    End of file - 7020 bytes

  • Anonymous avatar

    Ben

    Hallo deDeurs,

    Heb je ook nog met mbam gescand ? Zo ja waar is het logje ?

    Schakel bij Norton de opstart scan eens uit (als hij aanstaat) of dat je probleem weghaald?

    Ben

  • Anonymous avatar

    deDeurs

    Is mbam hetzelfde als MsMpEng.exe, Ben? Dat staat dan namelijk ook te blazen in Processen, 50kB zo ongeveer.

    Ik zal Norton checken of er een opstartscan is aangevinkt en ga mbam runnen.

  • Anonymous avatar

    deDeurs

    Ik heb via Norton wat overbodige opstarttoepassingen uitgevinkt en zie morgen wel of dat scheelt.

    Het mbam logje:

    Malwarebytes' Anti-Malware 1.46

    www.malwarebytes.org

    Databaseversie: 4897

    Windows 6.0.6002 Service Pack 2

    Internet Explorer 8.0.6001.19048

    19-4-2011 1:05:18

    mbam-log-2011-04-19 (01-05-18).txt

    Scantype: Volledige scan (C:\|E:\|)

    Objecten gescand: 244519

    Verstreken tijd: 1 uur/uren, 17 minuut/minuten, 23 seconde(n)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 0

    Registerwaarden geïnfecteerd: 0

    Registerdata geïnfecteerd: 0

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

  • Anonymous avatar

    Teaser

    Malwarebytes' Anti-Malware 1.46

    www.malwarebytes.org

    Databaseversie: 4897

    Mbam versie uit het stenentijdperk :S

    Dus even de nieuwste download en die ook eerst updaten.

    Plaats daarmee een vers Mbam log

  • Anonymous avatar

    Ben

    Hallo,

    Doe eerst wat Teaser aanbeveeld !

    En plaats een nieuw logje?

    MsMpEng.exe, is een onderdeel van windows defender die kan je ook opnieuw instellen,dat hij niet gaat scannen bij het opstarten.

    Ben

  • Anonymous avatar

    deDeurs

    Ik had vanmorgen geen problemen na het opstarten. Maar ik zal mbam updaten en laten scannen.

  • Anonymous avatar

    deDeurs

    Malwarebytes' Anti-Malware 1.50.1.1100

    www.malwarebytes.org

    Databaseversie: 6399

    Windows 6.0.6002 Service Pack 2

    Internet Explorer 8.0.6001.19048

    19-4-2011 20:22:12

    mbam-log-2011-04-19 (20-22-12).txt

    Scantype: Volledige scan (C:\|E:\|)

    Objecten gescand: 244682

    Verstreken tijd: 1 uur/uren, 10 minuut/minuten, 26 seconde(n)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 0

    Registerwaarden geïnfecteerd: 0

    Registerdata geïnfecteerd: 0

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

  • Anonymous avatar

    Ben

    Hallo,

    Hoe staat het nu met je probleem??

    Heb je windows defender ook al anders ingesteld.

    Ben

  • Anonymous avatar

    deDeurs

    …Sorry dat ik steeds afwezig ben.

    Ik merk geen bevriezing meer na opstarten. Bit Defender toepassing blijkt echter uitgeschakeld, als ik op inschakelen klik krijg ik ‘Service is beëindigd, start os opnieuw op’, maar dat heb ik al 2x gedaan. Ik heb een nieuwe Norton 360, kan die daar verantwoordelijk voor zijn?

    Op dit moment kan ik het Defender icoontje in de taakbalk niet eens meer openen. Er staat een uitroepteken bij. En bij Eigenschappen: ‘er zijn geen vorige versies beschikbaar’.