Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gesloten
Gebruikersavatar
jpe
Lid
Berichten: 28
Lid geworden op: 08 mei 2017 23:55

Goededag, mijn PC loopt bij opstarten in normale modus vast of is heeeel traag. Als ik hem opstart in veilige modus met netwerkmogelijkheden (wat ik nu dus gedaan heb), start hij wel door en reageert normaal.
Ik heb ESET smart scan actief en ook scannen met malwarebytes geeft geen besmetting weer. chkdsk /f levert ook geen fout in harddisk (SSD) op.
In bijlage de 2 logfiles van FRST en scanrapport van malwarebytes.
Hopelijk kunnen jullie mij helpen, zodat ik weer in normale modus kan werken. In beveiligde modus kan ik bijvoorbeeld outlook niet meer gebruiken.

vriendelijke groeten,

Jean-Paul
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Is dit probleem ineens ontstaan?

We gaan de Afbeelding Farbar Recovery Scan Tool opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
jpe
Lid
Berichten: 28
Lid geworden op: 08 mei 2017 23:55

Ik heb het eerder gehad. Toen PC weggebracht en bleek hij zwaar geinfecteerd te zijn. Is toen schoongemaakt en ik heb ESET smart security gekocht en erop gezet. daarna geen downloads meer via spotnet.
Op dit moment geen antivirus of antispyware actief, ik denk omdat ik draai in beveiligde modus?
Ik heb je aanwijzingen uitgevoerd en FRST/Fixen uitgevoerd.
Daarna moest ik opnieuw opstarten. Heb eerst normaal opgestart. Dan kreeg ik na het Windows welkomstscherm weer een zwart scherm met alleen muiscursur. PC uit en weer aan gezet en nu veilige modus gekozen (daar zit ik nu dus ook in).
Logbestand heb ik als bijlage toegevoegd.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Doe het volgende in veilige modus:

Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Sluit eerst alle openstaande programma's en browsers.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7, 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    torpigcheck;
emptyfolderscheck;delete
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];r
"Shell"="explorer.exe";r
chromelook;
standardsearch;
filesrcm;
services-list;
autoclean;
startupall;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
jpe
Lid
Berichten: 28
Lid geworden op: 08 mei 2017 23:55

Hierbij zoekresults.log bijgevoegd.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Heb je zoek.exe wel helemaal laten uitscannen want het logje is niet complet?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
jpe
Lid
Berichten: 28
Lid geworden op: 08 mei 2017 23:55

Ik denk dat zoek de vorige keer was vastgelopen. Nu moest ik computer opnieuw booten. Kreeg nu niet het zwarte scherm, maar mijn normale werkblad, maar de iconen verschenen niet. PC maar weer in veilige modus opgestart. Bijgaand het log van zoek.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Staat je taakbalk er wel (in normale modus)


Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" opent en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
jpe
Lid
Berichten: 28
Lid geworden op: 08 mei 2017 23:55

Ik heb EEK uitgevoerd. Rapport in bijlage toegevoegd. Toen ik daarna opstarten in normale modus verschenen taakbalk en iconen wel, maar reageerde PC niet/heel traag. Dus maar weer uitgezet en bij opnieuw opstarten voor veilige modus gekozen.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Schakel uw antivirussoftware tijdelijk uit en download Afbeelding ComboFix van één van de onderstaande locaties naar het bureaublad.
  1. Bleeping Computer
  2. Info Spyware
ComboFix uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Klik met de rechtermuisknop op "ComboFix" en kies voor de optie "Als administrator uitvoeren".
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Voeg dit logbestand in het volgende bericht als bijlage toe.
    (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\ComboFix.txt.)
* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
jpe
Lid
Berichten: 28
Lid geworden op: 08 mei 2017 23:55

Combofix uitgevoerd. Gaf aan dat AVG nog actief was, maar ik heb AVG niet onder mijn programma's staan, zag AVG niet als toepassing onder Taakbeheer en ook niet als proces. Daarom doorgegaan. Rapport in bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Start de pc weer normaal op, hoe gaat het nu?
Werkt hij nog niet goed doe in normale modus:

Ga naar start > uitvoeren of type het commando msconfig in het zoekvenster van het startmenu.
  • Open het tabblad "Services" en vink de optie "Alle Microsoft services verbergen" aan.
  • Klik nu op de knop "Alles uitschakelen"
  • Open nu het tabblad "Opstarten" en klik op "Alles uitschakelen" <-- noteer eerst wat allemaal is ingeschakeld is straks makkelijk terug te zetten.
  • Klik op Toepassen en daarna op Ok en herstart de computer.
Hoe werkt de pc nu (in normale modus)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
jpe
Lid
Berichten: 28
Lid geworden op: 08 mei 2017 23:55

Bij herstart reageerde eerst nog steeds alles zeer traag. Na uitschakelen services op te starten programma's in msconfig lijkt het probleem verholpen :-). chrome en outlook reageren in ieder geval weer normaal in normale modus :D
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Gaan we verder testen:

Ga naar start > uitvoeren of type het commando msconfig in het zoekvenster van het startmenu.
  • Open het tabblad "Services" en vink de optie "Alle Microsoft services verbergen" aan.
  • Klik nu op de knop "Alles inschakelen"

    Herstart je pc en hoe werkt hij dan?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
jpe
Lid
Berichten: 28
Lid geworden op: 08 mei 2017 23:55

De PC loopt weer als voorheen :-)
Gesloten

Terug naar “Opgeloste virus- en overige malware topics”