PDA

Volledige versie bekijken : Internet browser problemen en/of virus



u4ea
28 december 2010, 13:24
Heb nu al een tijdje het probleem da al mijn browser heeeeeel traag opstarten.
steam start bijvoorbeeld binnen de 5seconden op fzo maar als ik op firefox druk duurt dat minstens een minuut, dan springen ineens al mijn venstertjes open.(cpu geeft idle 98% aan dus is precies er niet echt mee bezig)

heb zojuist mijn 20 vensterkes gesloten en nu wilt hij helemaal niet opstarten, hij doet gewoon niets wanneer ik op mijn snelkoppelingen of rechtstreekske firefox.exe klik.

zelfde geldt voor internet explorer.
Bij Chrome start hij wel 'vlot' op, maar krijg ik eerst te zien dat hij de pagina's niet kan opendoen en pas na een minuut of 2 begint hij ze te laden.

wat ik ook heb opgemerkt dat hij sinds een tijdje bij het opstarten 2 CMD venstertjes opent met bovenaan de de link C:\program files\cybergate\server\install.exe (of iets gelijkaardig)
heb gezocht en deze map is leeg, heb ook cybergate is gegoogled en het voorspelt weinig goeds :s
Computer Hacking with CyberGATE | Ethical Security (http://www.crackguru.co.cc/2010/08/computer-hacking-with-cybergate.html)

staat ook niet in mijn msconfig bij opstartonderdelen of services dus kan het nergen direct afzetten + antivirus(panda cloud en ook nod32 trial) vinden niets.

weet niet of deze problemen iets met elkaar te maken hebben.
graag hulp:p

edit: misschien wat extra info?
-windows 7 x64
-intel e6750
-ati hd5770
-4gb ram

-BVR-
28 december 2010, 13:44
Post eens een hijackthislogje :)
Scan ook eens met Malwarebytes (http://www.malwarebytes.org/)

u4ea
28 december 2010, 14:08
mrci, Malwarebytes vond het wel, er was inderdaad iets mis met die cybergate prul:p
probleem met browsers blijft spijtig genoeg bestaan:s

logje van na het verwijderen vn cybergate.
zo te zien heb ik chrome ook 20.000 kere moeten openen eer het tegoei werkte:p
wel stom dat da bij processen blijft staan zelf na dat ik da altijd mooi sluit

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:04:43, on 28/12/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Users\Wim\AppData\Roaming\Dropbox\bin\Dropbox.e xe
C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe
G:\programma's\Panda Cloud Antivirus\PSUNMain.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razertra.exe
C:\Program Files (x86)\Razer\Diamondback 3G\razerofa.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Applicati on\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Applicati on\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Applicati on\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Applicati on\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Applicati on\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Applicati on\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Applicati on\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Applicati on\chrome.exe
C:\Users\Wim\AppData\Local\Google\Chrome\Applicati on\chrome.exe
C:\Users\Wim\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Diamondback] C:\Program Files (x86)\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [PSUNMain] "G:\programma's\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files (x86)\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = Wim\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://G:\PROGRA~1\OFFICE~1\Office14\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - G:\programma's\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O24 - Desktop Component 1: (no name) - http://www.9lives.be/
O24 - Desktop Component 2: (no name) - http://colomaplus.smartschool.be/index.php?module=Documents&file=download&htm=1&courseID=450&docID=3906

--
End of file - 8124 bytes

menace2070
28 december 2010, 19:38
ditch panda eens aub :D

u4ea
28 december 2010, 20:39
das zo de enige antivirus da mijn pc ni vertraagd + tot nu toe even effectief geweest als andere antivirusse:p
is dieje zo erg fzo?:p

Maser00
28 december 2010, 20:54
Nee, Panda is niet slecht. Waarom start Ccleaner elke keer op bij u?

Doe het volgende eens:
Download TFC (http://oldtimer.geekstogo.com/TFC.exe) en sla deze op je Bureaublad op.
Dubbelklik op TFC.exe om het programma te openen.
Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma ongestoord zijn werk doen totdat het klaar is.
Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.

Download en gebruik dan dit programma eens als FF gesloten is: http://www.crystalidea.com/download/speedyfox.exe

Als je u systeem wilt laten controleren op malware moet dat in de Hijackthissectie. Post anders de logjes van MBAM maar eens.

u4ea
28 december 2010, 21:03
zorgt er gwn voor dat elke keer al mijn geschiedenis en temporary files gewist worden uit alle browsers en windows zelf enzo.
anders zouk da toch vergeten te draaien om de zoveel tijd.
die sluit zichzelf dan ook terug af.

kun je is zeggen wat die TFC eigenlijk doet?

Exit
28 december 2010, 21:04
browser = software => geen windows probleem.
MOVED

u4ea
28 december 2010, 21:05
mja, aangezien het bij ELKE browser is was ik eerder geneigd dit een OS probleem te noemen:p

Maser00
28 december 2010, 21:22
kun je is zeggen wat die TFC eigenlijk doet?
Temp File Cleaner. Verwijderd veel tijdelijke bestanden, wordt hoofdzakelijk gebruikt bij malware problemen. Dit programma is wat "sterker" dan cleaners bij het verwijderen van bestanden, maar 100% veilig.

u4ea
28 december 2010, 21:22
ok, zal is proberen.
en die speedyfox, doet dit meer dan ccleaner eigenlijk?

Moloch
29 december 2010, 02:10
sqlite vacuuming is done automatically on a regular basis by Firefox 3.6, SpeedyFox is therefore almost useless with Firefox 3.6.


Things that slow down Firefox include: too much junk in cache, too much junk in the downloads history, too much junk in the site history, too many cookies, too many installed extensions and themes, out of date plugins, viewing advertisement heavy pages, and corruptions in the sqlite database (which do happen from time to time). Setting Firefox to clean out your history and cache will help things. Uninstalling unused extensions and themes will help. Disabling and uninstalling extensions which are redundant will help

en typ eens "about:config" in de adresbalk van firefox, en verander (dubbelklikken op die entries) de waarden naar bvb 7, standaard staan die op 180 (dagen) dus dat vertraagt enorm en is het nutteloos om 6 maand aan geschiedenis te bewaren:

browser.history_expire_days
browser.history_expire_days.mirror
browser.history_expire_days_min

ga ook naar "Tools > Options > Privacy tab" en vink daarin "Clear history when firefox closes" aan, klik vervolgens daarnaast op "Settings" en vink alleen het volgende aan:

Download history, Cache, Form & Search history (optioneel), Offline Website data (optioneel)

u4ea
29 december 2010, 02:57
staat al aangevinkt :s
+ wordt ook nog een verwijderd door ccleaner bij opstarten denk ik:p

zal morgen eens zien naar die andere opties(zit nu op laptop), maar betwijfel of het daar aan gaat liggen, heb ook eens ccleaner afgezet voor bij het opstarten, wie weet...
geef alleszins geen problemen op laptop die volledig zelfde instelling heeft qua browser en ccleaner en shizzle :s

Nielsvds
29 december 2010, 11:58
Cybergate op zich is geen kwaadaardig programma. Dat is software dit valt in de categorie possible unwanted programs in simpelere woorden software die op zich legitiem is maar ook misbruikt kan worden bv : paswoord recovery tools,software om een computer via het internet over te nemen,... Dat kan je zelf instellen of je beveiligingsprogramma daar moet op reageren of niet. In jouw geval stond daar enkel maar de installer. Dit wordt soms ook gebruikt door support diensten.

Voer dit (http://robert.accettura.com/blog/2006/05/03/cleaning-a-firefox-profile/)ook eens uit.