Gebruikersavatar
MarcelliusK
Lid
Berichten: 7
Lid geworden op: 11 apr 2012 10:17
OS:: Windows 10 Pro x64
AV:: Microsoft Security Essentials

Ik merk dat mijn laptop erg traag is bij bijvoorbeeld opstarten, opstarten van Apps of games, terwijl ik er 32GB Ram in heb, met daarbij PrimoCache, en een 32GB optane geheugen. Ik heb nog niet echt iets geprobeert om het op te lossen, dacht eerst dat het door optane kwam, maar dan zou hij juiste sneller moeten zijn. Heb zoals aangegeven Farbar Recovery tool laten scannen, en ik hoop dat het in ieder geval om malware gaat.
Alvast hartstikke bedankt!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3502
Lid geworden op: 22 okt 2007 23:22

Hallo en welkom,

Ik zie vooralsnog geen malware gerelateerde problemen.
Geeft het uitschakelen of (tijdelijk) de-installeren van de volgende bitcoin miners verbetering ?
- Cudo Miner
- Bitcoin Miner
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
MarcelliusK
Lid
Berichten: 7
Lid geworden op: 11 apr 2012 10:17
OS:: Windows 10 Pro x64
AV:: Microsoft Security Essentials

Ik heb beiden er af gehaald, bitcoin miner was me nog niet opgevallen. Cudo miner heb ik ook verwijdert. Het opstarten duurt echt lang. Zou zo niet weten wat er zo lagged. Ben allang blij dat 't geen malware is. Nog andere ideeen?
Gebruikersavatar
PeterJ
Moderator
Berichten: 3502
Lid geworden op: 22 okt 2007 23:22

We gaan verder met opschonen.

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
MarcelliusK
Lid
Berichten: 7
Lid geworden op: 11 apr 2012 10:17
OS:: Windows 10 Pro x64
AV:: Microsoft Security Essentials

Hierbij de gevraagde fixlog.txt.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3502
Lid geworden op: 22 okt 2007 23:22

Prima, vertel hoe het nu gaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
MarcelliusK
Lid
Berichten: 7
Lid geworden op: 11 apr 2012 10:17
OS:: Windows 10 Pro x64
AV:: Microsoft Security Essentials

Het lijkt wel iets soepeler te gaan met afsluiten. Opstarten duurt nog erg lang.
Gebruikersavatar
MarcelliusK
Lid
Berichten: 7
Lid geworden op: 11 apr 2012 10:17
OS:: Windows 10 Pro x64
AV:: Microsoft Security Essentials

Verder lijken de dagelijkse handelingen wel wat sneller te gaan.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3502
Lid geworden op: 22 okt 2007 23:22

Download ZHPDiag 2020 via deze link: ZHPDiag
Bewaar het op je bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag. Afbeelding ZHPDiag uitvoeren
  • Rechtsklik op ZHPDiag3.exe en klik op Als Administrator uitvoeren.
  • Klik op "I agree" in het openingsscherm "TERMS OF USE".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
MarcelliusK
Lid
Berichten: 7
Lid geworden op: 11 apr 2012 10:17
OS:: Windows 10 Pro x64
AV:: Microsoft Security Essentials

ZHPDiag.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3502
Lid geworden op: 22 okt 2007 23:22

Een paar vragen:
a) Waarom heb je het programma PRTG Network Monitor geinstalleerd ?
b) Is dit een bedrijfscomputer ?
c) Heb je het programma One Dragon Center van MSI verwijdert ?


Download ZHPFix2.exe
Schakel de realtime-bescherming van je antivirus eerst uit als deze de download niet toestaat. Dit programma is legitiem.

Kopieer onderstaande code volledig:

Code: Selecteer alles

Script ZHPFix
SR - Auto   [00/00/0000] [       0]  MBAMChameleon (MBAMChameleon) . (...) - C:\WINDOWS\System32\Drivers\MbamChameleon.sys (.not file.) [Unsigned]
O4 - HKCU\..\Run: [electron.app.Cudo Miner] . (. - .) -- C:\Program Files\Cudo Miner\desktop\Cudo Miner Desktop.exe (.Not File.)  =>.SUP.Orphan
O4 - HKUS\S-1-5-21-165201179-1246447442-2977961845-1001\..\Run: [electron.app.Cudo Miner] . (. - .) -- C:\Program Files\Cudo Miner\desktop\Cudo Miner Desktop.exe (.Not File.)  =>.SUP.Orphan
O43 - CFD: 05/05/2020 - [] D -- C:\Program Files\Malwarebytes  =>.Malwarebytes
O43 - CFD: 14/03/2020 - [] D -- C:\Program Files (x86)\BootRacer  =>.Greatis Software
O43 - CFD: 13/03/2020 - [] D -- C:\ProgramData\Cudo Miner
O43 - CFD: 10/05/2020 - [] D -- C:\Users\marce\AppData\Roaming\Cudo Miner
O43 - CFD: 05/05/2020 - [] D -- C:\Users\marce\AppData\Local\mbam  =>.Malwarebytes
O43 - CFD: 05/05/2020 - [] D -- C:\Users\marce\AppData\Local\mbamtray  =>.Malwarebytes
O43 - CFD: 13/03/2020 - [0] D -- C:\Users\marce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cudo Miner
O61 - LFC: 2020/05/02 14:49:48 A . (..) -- C:\ProgramData\Cudo Miner\registry\02df2c14402c0fed1da568d3e1d95498\nvrtc-builtins64_100.dll   [4431360] [Unsigned]
O61 - LFC: 2020/05/06 00:08:34 A . (.http://trex-miner.com.) -- C:\ProgramData\Cudo Miner\registry\02df2c14402c0fed1da568d3e1d95498\t-rex.exe   [13094400] [Unsigned]
O61 - LFC: 2020/05/05 23:46:28 A . (..) -- C:\ProgramData\Cudo Miner\registry\6bf0fb9703f41bc906b16b4746141b33\nvrtc-builtins64_92.dll   [3213312] [Unsigned]
O61 - LFC: 2020/05/06 00:06:50 A . (.http://trex-miner.com.) -- C:\ProgramData\Cudo Miner\registry\6bf0fb9703f41bc906b16b4746141b33\t-rex.exe   [12588032] [Unsigned]
O61 - LFC: 2020/04/24 08:41:24 A . (.www.xmrig.com.) -- C:\ProgramData\Cudo Miner\registry\703159f2cad71f5c5edf5a8e22758862\xmrig.exe   [2331928] {2719FE237B4AA7AC278F5B9C}.  =>Riskware.BitCoinMiner
O61 - LFC: 2020/05/06 01:33:36 A . (..) -- C:\ProgramData\Cudo Miner\registry\89c8f9055eed00eb677aa6277cfe5c74\nbminer.exe   [35927552] [Unsigned]
O61 - LFC: 2020/04/17 19:52:59 A . (.www.xmrig.com.) -- C:\ProgramData\Cudo Miner\registry\fc3007c048c997b178854866c353181b\xmrig.exe   [2331416] {2719FE237B4AA7AC278F5B9C}.  =>Riskware.BitCoinMiner
Afbeelding ZHPFix uitvoeren:
  • Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
  • Druk op de knop "Importeren".
  • De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
  • Druk daarna onderaan op de knop "Go".
  • Bij de melding "Uw systeem nu opschonen ?", klik op Oui (=Ja).
  • Wacht nu geduldig af tot er een logje opent.
Post het logbestand met de naam "ZHPFix[R1].txt" als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
MarcelliusK
Lid
Berichten: 7
Lid geworden op: 11 apr 2012 10:17
OS:: Windows 10 Pro x64
AV:: Microsoft Security Essentials

Na deze handeling wilde mijn laptop niet meer starten. Heb er voor gekozen hem naar fabrieks instellingen terug te zetten.
In ieder geval bedankt voor de moeite! Hij start nu weer lekker snel enzo.
Groet,
Marcel
Gebruikersavatar
PeterJ
Moderator
Berichten: 3502
Lid geworden op: 22 okt 2007 23:22

Apart dat je laptop niet meer start na de fix. Er werden alleen wat restanten van Malwarebytes, Cudo Miner en Bootracer verwijdert.
Goed dat je problemen opgelost zijn na een systeem-reset.

Dit topic wordt gesloten.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Terug naar “Opgeloste virus- en overige malware topics”