service windows update zorgt voor hoog cpu

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
adinatha
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 22 jun 2016 19:20
OS: win7
AV: bitdefender
AM: antispyware malwarebytes

#1

22 jun 2016 19:35

Mijn PB laptop met win7 heeft de laatste tijd last van een hoog cpu gebruik.
Met hulp van forumleden zijn we erachter dat de windows update service dit veroorzaakt.
Vermoed wordt dat er een trojan is, en er is me aangeraden hier de infectie stappenplan te volgen en twee bijlages in te sluiten.
Ik hoop dat dit nog weg te krijgen want de laptop is weliswaar niet snel maar doet het nog wel.
m.v.g Adinatha
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7090
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9
Gegeven likes: 1
Ontvangen likes: 1

#2

22 jun 2016 19:43

@ adinatha,

:welkom:

Prima :good:
Zodra een malware / virus expert online is, wordt u verder geholpen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
adinatha
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 22 jun 2016 19:20
OS: win7
AV: bitdefender
AM: antispyware malwarebytes

#3

22 jun 2016 20:33

Heb nog een hittman en malwarebytes logbestand
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#4

22 jun 2016 20:40

Welkom,
Met hulp van forumleden zijn we erachter dat de windows update service dit veroorzaakt.
Welk forum is dat ?
Post een link naar het topic.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
adinatha
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 22 jun 2016 19:20
OS: win7
AV: bitdefender
AM: antispyware malwarebytes

#5

22 jun 2016 21:33

Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#6

22 jun 2016 22:18

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • SUPERAntiSpyware
Herstart de computer.

Stap 2:
Laat Malwarebytes en HitmanPro de gevonden items verwijderen.
Post daarna van beide programma's de opschoon logbestanden.

Stap 3:
Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    installedprogs;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    iedefaults;
    shortcutfix;
    hostslook;
    C:\Users\Adinatha\AppData\Local\Smartbar;fs
    sc query Mcx2Svc>>"%temp%\log.txt";b
    sc qc Mcx2Svc>>"%temp%\log.txt";b
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
adinatha
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 22 jun 2016 19:20
OS: win7
AV: bitdefender
AM: antispyware malwarebytes

#7

23 jun 2016 18:29

Het lukt me nog niet met zoek.exe , ws dupe aan bitdefender.
ik kan bitdefender niet uitzetten. Hele web afgezocht maar niets komt met die van mij.
Ik heb bitdefender internet security 2016. Nergens vind ik opties of wat maar ook.
Heb gezocht om hem te verwijderen bij het opstarten maar ook dat weet ik niet meer te vinden.
Heb het eerder zien staan aan dan kan ik die uitvinken zodat bitdefender niet meer opstart.
Ik heb alleen twee logfiles van hitman en maleware
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
adinatha
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 22 jun 2016 19:20
OS: win7
AV: bitdefender
AM: antispyware malwarebytes

#8

23 jun 2016 20:15

gelukkig voor elkaar gekregen via msconfig.

Heb zoek.exe logbestand als bijlage
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#9

23 jun 2016 22:03

Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    {2670000A-7350-4f3c-8081-5663EE0C6C49};c
    ffdefaults;
    autoclean;
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Download Afbeelding AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C1].txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
adinatha
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 22 jun 2016 19:20
OS: win7
AV: bitdefender
AM: antispyware malwarebytes

#10

24 jun 2016 18:11

Hallo Peter, Adwcleaner geeft eigenlijk niets aan, maar heeft schijnbaar wel wat verwijderd.
heb 3 bestanden als bijlage
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#11

24 jun 2016 19:22

Stap 1:
Start opnieuw Afbeelding MalwareBytes Anti-Malware.
Indien de melding verschijnt dat de database verouderd is, klik dan op Verhelp Nu.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op de knop "Scan Nu".
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Stap 2:
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster CHKDSK C: /F /R en druk op de enter-toets. (let op de spaties!)

Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.
Herstart nu je computer.

Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.
Wacht dit geduldig af.

Na de herstart:
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en upload het naar http://imgdumper.nl.
Post de link die je krijgt in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
adinatha
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 22 jun 2016 19:20
OS: win7
AV: bitdefender
AM: antispyware malwarebytes

#12

25 jun 2016 09:07

poehpoeh,
Duurt even (3,5 uur) maar dan heb je ook wat, of niet.
Moest ook wel gisteren want de proefperiode van malwarebytes is vandaag afgelopen.

scannow heeft niets gevonden, alles was goed.
cpu is echter nog steeds hoog rond de 70%
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#13

25 jun 2016 11:26

Stap 1:
Gebruik je het programma Waves Central V1.0.3.3 ?
Voeg het bestand C:\Windows\WindowsUpdate.log toe als bijlage.

Stap 2:
Download Afbeelding RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64).

RogueKiller opstarten:
  • Sluit eerst alle openstaande programma's!
  • Rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.
Scannen:
  • Klik op "Start Scan" en vervolgens nogmaals op "Start Scan".
  • Wacht geduldig tot dit klaar.
  • Indien tijdens de scan de melding verschijnt "Virustotal Upload about to start", klik op Ja.
  • Wacht tot de scan klaar is.
  • Sluit het venster "RogueKiller FREE".
  • Klik op de knop Rapport en vervolgens op "Export TXT". Geef een bestandsnaam op en bewaar het logbestand op je bureaublad.
Na het scannen:
  • Doe verder nog niks met RogueKiller maar plaats eerst de log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
adinatha
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 22 jun 2016 19:20
OS: win7
AV: bitdefender
AM: antispyware malwarebytes

#14

25 jun 2016 12:08

Eerst maar ff stap 1
Waves central heb ik gebruikt, dat is een programma om plugins te downloaden tbv audio homerecording.
Deze twee keer gebruikt, de trueverb en de voicecentrix plugin.

Stap2 volgt later
Gebruikersavatar
adinatha
PC Web Plus - Member
PC Web Plus - Member
Berichten: 26
Lid geworden op: 22 jun 2016 19:20
OS: win7
AV: bitdefender
AM: antispyware malwarebytes

#15

25 jun 2016 12:12

windows update.log is te groot, maar via wetransfer gedaan
https://we.tl/jhjWdBc7fL
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”