Hoog CPU gebruik

[mharinck]

Oke in ieder geval bedankt voor je bijdrage nog porrelaar!

[kape]

Het aantal svchost-processen kan behoorlijk groot zijn op de standaard-PC. De inhoud (en het verbruik) van elk van deze processen kan behoorlijk verschillen, vermits ze diverse programma's en taken aansturen. Op zich zie ik in je afbeelding geen extreme problemen.

Wat malware betreft heb je nu al zoek, Malwarebytes en het (erg twijfelachtige) Spyhunter achter de rug (mogelijk ook al Combofix, als ik je logjes bekijk). Zou er nog eentje tegenaan willen gooien ... en als dat niets negatiefs oplevert, mag je van een normale toestand spreken.

Ga naar de site van ESET Online Scanner.

Klik op de knop “Run ESET Online Scanner”

In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden

Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op.

Kies voor “Download” van dit bestand.

Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe

Zet een vinkje bij “YES, I accept the Terms of Use”

Klik op “Start”

Klik op "Advanced settings"

Zet een vinkje bij de volgende opties:

• Remove found threats
  
• Scan archives
  
• Scan for potentially unwanted applications
  
• Scan for potentially unsafe applications
  
• Enable Anti-Stealth technology
  

Klik op “Start”

De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.

Je mag het venster sluiten wanneer de scan klaar is.

Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\\Program Files\\Eset\\EsetOnlineScanner\\log.txt

Kopieer en plak de inhoud van dit logje in je volgende bericht.

18 februari 2014 aangepast door kape

[mharinck]

Kape, bij deze het logje van de ESET scan:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=6c832ce8b5d25d478c220aa7d1778f4d

# engine=17123

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2014-02-19 05:44:58

# local_time=2014-02-19 06:44:58 (+0100, West-Europa (standaardtijd))

# country="Netherlands"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776574 100 94 19102704 144461748 0 0

# scanned=392148

# found=33

# cleaned=16

# scan_time=84656

sh=083035A00A55D52B3627BC09DFB89A30CE4E90DC ft=1 fh=5801b81f3965e8f5 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\Windows.old\Documents and Settings\Marino\AppData\Local\Temp\ietDBF3.tmp.exe"

sh=AD44A69068930A5A5E100F7E1F14CF189842A670 ft=1 fh=7d75842fbbf8ffab vn="a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application" ac=I fn="C:\Windows.old\Documents and Settings\Marino\AppData\Local\Temp\setup.exe"

sh=16E7A873792F22BD3C69B4F07D72E9B698592BA5 ft=1 fh=ab37624248149b46 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\Windows.old\Documents and Settings\Marino\AppData\Local\Temp\SIDN.EXE"

sh=67D3F045F5AC71AA80F41497097E09DBECDD58E6 ft=0 fh=0000000000000000 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\Windows.old\Documents and Settings\Marino\AppData\Local\Temp\Untitled.cab"

sh=083035A00A55D52B3627BC09DFB89A30CE4E90DC ft=1 fh=5801b81f3965e8f5 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\Windows.old\Documents and Settings\Marino\Local Settings\Temp\ietDBF3.tmp.exe"

sh=AD44A69068930A5A5E100F7E1F14CF189842A670 ft=1 fh=7d75842fbbf8ffab vn="a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application" ac=I fn="C:\Windows.old\Documents and Settings\Marino\Local Settings\Temp\setup.exe"

sh=16E7A873792F22BD3C69B4F07D72E9B698592BA5 ft=1 fh=ab37624248149b46 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\Windows.old\Documents and Settings\Marino\Local Settings\Temp\SIDN.EXE"

sh=67D3F045F5AC71AA80F41497097E09DBECDD58E6 ft=0 fh=0000000000000000 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\Windows.old\Documents and Settings\Marino\Local Settings\Temp\Untitled.cab"

sh=083035A00A55D52B3627BC09DFB89A30CE4E90DC ft=1 fh=5801b81f3965e8f5 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\Windows.old\Users\Marino\AppData\Local\Temp\ietDBF3.tmp.exe"

sh=AD44A69068930A5A5E100F7E1F14CF189842A670 ft=1 fh=7d75842fbbf8ffab vn="a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application" ac=I fn="C:\Windows.old\Users\Marino\AppData\Local\Temp\setup.exe"

sh=16E7A873792F22BD3C69B4F07D72E9B698592BA5 ft=1 fh=ab37624248149b46 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\Windows.old\Users\Marino\AppData\Local\Temp\SIDN.EXE"

sh=67D3F045F5AC71AA80F41497097E09DBECDD58E6 ft=0 fh=0000000000000000 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\Windows.old\Users\Marino\AppData\Local\Temp\Untitled.cab"

sh=AD44A69068930A5A5E100F7E1F14CF189842A670 ft=1 fh=7d75842fbbf8ffab vn="a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application" ac=I fn="C:\Windows.old\Users\Marino\AppData\LocalLow\AskToolbar\setup.exe"

sh=083035A00A55D52B3627BC09DFB89A30CE4E90DC ft=1 fh=5801b81f3965e8f5 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\Windows.old\Users\Marino\Local Settings\Temp\ietDBF3.tmp.exe"

sh=AD44A69068930A5A5E100F7E1F14CF189842A670 ft=1 fh=7d75842fbbf8ffab vn="a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application" ac=I fn="C:\Windows.old\Users\Marino\Local Settings\Temp\setup.exe"

sh=16E7A873792F22BD3C69B4F07D72E9B698592BA5 ft=1 fh=ab37624248149b46 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\Windows.old\Users\Marino\Local Settings\Temp\SIDN.EXE"

sh=67D3F045F5AC71AA80F41497097E09DBECDD58E6 ft=0 fh=0000000000000000 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\Windows.old\Users\Marino\Local Settings\Temp\Untitled.cab"

sh=43169E15EC677CA32A2B0466DCAEFA40247A373E ft=1 fh=327b853c99dd239e vn="a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-4116131984-1994455510-1138838673-1000\$R9R7PRR\Setup-SopCast-3.8.2-2013-03-01.exe"

sh=9357AD524EC7D326F3FAEDB37BC88A2C99383120 ft=0 fh=0000000000000000 vn="VBS/CoinMiner.AD trojan (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Marino\AppData\Roaming\Origin\update.vbe"

sh=0F97FB08E6FC4500F86E64D3285C171C6462BD61 ft=1 fh=acbbffe185c36761 vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Users\Marino\Downloads\ccsetup410.exe"

sh=D738734B8353AB84ACC828F02447BAEE21296CED ft=1 fh=5137fb26c767d52d vn="Win32/Adware.Webhancer.213 application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Public\Documents\Games\Data\ArcadeInstallOPFLASH107g.exe"

sh=04BFD2536899D09566918186B1894A92CAC5B204 ft=1 fh=ded6d3f69b79f185 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Public\Videos\Prince Of Persia {2010}\Jaybob's_Movies_Toolbar_Internet Explorer.exe"

sh=083035A00A55D52B3627BC09DFB89A30CE4E90DC ft=1 fh=5801b81f3965e8f5 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Windows.old\Documents and Settings\Marino\AppData\Local\Application Data\Temp\ietDBF3.tmp.exe"

sh=AD44A69068930A5A5E100F7E1F14CF189842A670 ft=1 fh=7d75842fbbf8ffab vn="a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Windows.old\Documents and Settings\Marino\AppData\Local\Application Data\Temp\setup.exe"

sh=16E7A873792F22BD3C69B4F07D72E9B698592BA5 ft=1 fh=ab37624248149b46 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Windows.old\Documents and Settings\Marino\AppData\Local\Application Data\Temp\SIDN.EXE"

sh=67D3F045F5AC71AA80F41497097E09DBECDD58E6 ft=0 fh=0000000000000000 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Windows.old\Documents and Settings\Marino\AppData\Local\Application Data\Temp\Untitled.cab"

sh=AD44A69068930A5A5E100F7E1F14CF189842A670 ft=1 fh=7d75842fbbf8ffab vn="a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Windows.old\Documents and Settings\Marino\AppData\LocalLow\AskToolbar\setup.exe"

sh=A47739F27C4BC8FD3A48B4A90B40679DF1218E1B ft=1 fh=ab4f3351c96b3042 vn="Win32/Toolbar.Conduit.Y potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Windows.old\Program Files (x86)\Conduit\Community Alerts\Alert.dll"

sh=71423ACE3D2D07E425843FA200A58C12AC3CA0AB ft=1 fh=0bb53edc40c9d9d9 vn="a variant of Win32/HiddenStart.A potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Windows.old\Program Files (x86)\Dell DataSafe Local Backup\hstart.exe"

sh=9C6ACFDE3711FB78004DD409BD3F8D4EA8DEB5D2 ft=1 fh=14e63b42c40538cc vn="a variant of Win32/HiddenStart.A potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Windows.old\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe"

sh=71423ACE3D2D07E425843FA200A58C12AC3CA0AB ft=1 fh=0bb53edc40c9d9d9 vn="a variant of Win32/HiddenStart.A potentially unsafe application (deleted - quarantined)" ac=C fn="C:\Windows.old\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\UpdateWorkingDirectory\DSL\hstart.exe"

sh=ED028AC8AB3EBD413EBD6BA15AE4A67CB3E4073A ft=1 fh=6f069dcf6de98198 vn="a variant of Win32/Toolbar.Visicom.B potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Windows.old\Program Files (x86)\wbtooltb\wbtoolDx.dll"

sh=38EF70BD7A0FD96D5105B5519C81B98F48ABD154 ft=1 fh=ddc59e174ff8fe53 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Windows.old\Program Files (x86)\wbtooltb\wbtooltb.dll"

[kape]

Vraagje: heb je 2 versies van Windows op deze PC (die Windows.old uit het bovenstaande logje zou hierop kunnen wijzen) ?

[mharinck]

Nee, één versie. maar ik heb twee jaar terug last gehad van een hardnekkig virus en heb hem toen naar een specialist gebracht. Hij heeft de oude windows bestanden er ook nog in teruggezet omdat hier ook nog bestanden in stonden die ik nodig had.

[kape]

Dan zijn de oude Windows-bestanden er terug opgezet met alle besmettingen inbegrepen. Mooi werk

Gelukkig heeft Eset daar nu "grote schoonmaak" in gehouden. Normaal zou nu alles in orde moeten zijn. Heb je nog merkbare problemen ?

[mharinck]

Wat een prutser is dat dan geweest! Maar heb nu geen problemen meer. Het CPU-gebruik is nu laag en hij reageert weer snel. En het werkgeheugen is nu ongeveer 35%, maar dat komt denk ik ook omdat mijn computer ook best vol staat. Nog even een vraagje: Kan ik de map windows.old, waar al die oude bestanden ook gewoon verwijderen? Of zouden daar nog bestanden op kunnen staan die mijn computer nog steeds gebruikt. Het zou veel ruimte vrijmaken op mijn C: schijf. (ongeveer 76 GB!)

De bestanden die daar in die map staan, staan namelijk ook gewoon in mijn normale windows-map.

[kape]

Indien het een volledig identieke versie is, zou ik niet weten waarom die Windows.old nog nuttig zou kunnen zijn. Maar van op afstand durf ik dit natuurlijk niet met 100 % zekerheid zeggen. Dat moet je zelf eens eerst kritisch bekijken op je PC ... en daarna een beslissing nemen.