Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Traag als dikke &^%# de berg op

Opgeloste topics en/of topics waarop geen respons meer is.
problemchild
Lid
Berichten: 33
Lid geworden op: 15 jul 2010 00:36
Besturingssysteem: win 7
Bescherming: f secure

Traag als dikke &^%# de berg op

Bericht door problemchild » 27 aug 2016 00:28

Hallo beste lezer,

Mijn pc is ineens (sinds gisteren) erg traag!
Dit valt vooral op nu ik (sinds 2 maanden) van 8Gb ram naar 12 Gb ben gegaan.
Bij controle in taakbeheer zie ik dat Browser Google en Firefox nemen heeeeeeel veeeel geheugen in beslag nemen. Tot regelmatig 10Gb.
Hierdoor krijg ik bijna geen ruimte voor Lightroom.

Ik heb een log file en kreeg tijdens deze ook een melding over hosts...

Weet iemand raad en een oplossing om mijn pc weer op oude snelheid te krijgen?
Groeten,
John
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

PeterJ
Moderator
Berichten: 6040
Lid geworden op: 22 okt 2007 23:22

Re: Traag als dikke &^%# de berg op

Bericht door PeterJ » 27 aug 2016 14:21

Welkom,

Download Afbeelding RSIT naar je bureaublad.
32-bit: RSIT
64-bit: RSITx64

Rechtsklik op RSIT en klik op Als administrator uitvoeren.

Klik op Continue
Wacht tot het scannen klaar is, dit kan even duren!
Let op: Start geen andere programma's zolang RSIT bezig is!
Notepad wordt geopend met het logbestand log.txt. Dit kan je afsluiten.
In de map C:\RSIT verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 logbestanden als bijlage in je volgende bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

problemchild
Lid
Berichten: 33
Lid geworden op: 15 jul 2010 00:36
Besturingssysteem: win 7
Bescherming: f secure

Re: Traag als dikke &^%# de berg op

Bericht door problemchild » 31 okt 2016 02:43

Hallo Peter,

Ik heb RSIT gedraaid en de twee bestanden in de bijlagen toegevoegd.
Ik hoop dat je mij kunt helpen

Groeten,
John
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

PeterJ
Moderator
Berichten: 6040
Lid geworden op: 22 okt 2007 23:22

Re: Traag als dikke &^%# de berg op

Bericht door PeterJ » 31 okt 2016 20:05

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • McAfee Security Scan Plus
    TornTV
    What's my computer doing 1.xx
Herstart de computer.

Stap 2:
Download MCPR (McAfee Product Removal).
Start MCPR.exe.
Volg de aanwijzingen die verschijnen.
Als de tool klaar is herstart je de computer.

Stap 3:
Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit kan een paar minuten duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    msconfigcheck;
    McAfee SiteAdvisor Service;s
    C:\Program Files (x86)\McAfee;fs
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA};fs
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA};fs
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    @=-;r
    "GoogleChromeAutoLaunch_DC7C249942899F83C1747FF3FB5BD5F3"==-;r
    [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
    @=-;r64
    mcmscsvc;s
    MpfService;s
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService];r
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

problemchild
Lid
Berichten: 33
Lid geworden op: 15 jul 2010 00:36
Besturingssysteem: win 7
Bescherming: f secure

Re: Traag als dikke &^%# de berg op

Bericht door problemchild » 01 nov 2016 22:51

Hallo Peter,

Ik heb het script uitgevoerd en de zoek-results in de bijlage gedaan.
Ik hoop dat we hier weer mee verder komen.

Tijdens de verschillende keren opstarten en toen ik door dit bestand bladerde vielen mij wat dingen op.
Deze mogen ook op een later tijdstip behandeld worden.

uTorrent start altijd op terwijl ik dit al vaker heb uit gezet.
Ik zie iets van Nokia voorbij komen. Deze telefoon is al lang overleden en de software kan ook weg.
Winamp lijkt te worden gestart maar ik kan met het programma niet verder. Dat is ergens corrupt. Is totaal verwijderen en opnieuw installeren een optie?
Citrix goTo Meeting. Is dit teamviewer 11? Zo niet wat moet ik ermee?

Binnen de HijackThis entries zie ik vaker bij O23 files missing....

Is er ook nog iemand die meer weet van Lightroom?

Ik hoor het graag weer.

Groeten,
John
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

PeterJ
Moderator
Berichten: 6040
Lid geworden op: 22 okt 2007 23:22

Re: Traag als dikke &^%# de berg op

Bericht door PeterJ » 02 nov 2016 00:12

Citrix goTo Meeting. Is dit teamviewer 11? Zo niet wat moet ik ermee?
Nee, dat zijn 2 verschillende programma's. Een aantal van je opmerkingen zijn verwerkt in onderstaand stappenplan.

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • Citrix Online Launcher
    Nokia Connectivity Cable Driver
    Nokia Suite
    Winamp
Herstart de computer.

Stap 2:
Start uTorrent.
Ga naar Options > Preferences > General.
Vink uit "Start UTorrent when windows starts".

Stap 3:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\ProgramData\NokiaInstallerCache;fs
    C:\Program Files (x86)\Nokia;fs
    C:\Program Files (x86)\PC Connectivity Solution;fs
    ServiceLayer;s
    [HKEY_USERS\S-1-5-21-2748976248-272644097-2352755242-1001\Software\Microsoft\Windows\CurrentVersion\Run];r
    "GoogleChromeAutoLaunch_DC7C249942899F83C1747FF3FB5BD5F3"=-;r
    "uTorrent"=-;r
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "GoogleChromeAutoLaunch_DC7C249942899F83C1747FF3FB5BD5F3"=-;r
    "uTorrent"=-;r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent];r
    C:\Windows\tasks\G2MUpdateTask-S-1-5-21-2748976248-272644097-2352755242-1001.job;f
    C:\Windows\tasks\G2MUploadTask-S-1-5-21-2748976248-272644097-2352755242-1001.job;f
    C:\Windows\SysNative\tasks\G2MUpdateTask-S-1-5-21-2748976248-272644097-2352755242-1001;f
    C:\Windows\SysNative\tasks\G2MUploadTask-S-1-5-21-2748976248-272644097-2352755242-1001;f
    C:\Users\John\AppData\Local\Citrix\Plugins\104\npappdetector.dll;f
    fheoggkfdfchfphceeifdbepaooicaho;chr
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

problemchild
Lid
Berichten: 33
Lid geworden op: 15 jul 2010 00:36
Besturingssysteem: win 7
Bescherming: f secure

Re: Traag als dikke &^%# de berg op

Bericht door problemchild » 03 nov 2016 22:01

Hallo Peter,

In de bijlagen de nieuwe logfile van zoek.exe
Alvast bedankt voor je hulp

HGroeten,
John
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

PeterJ
Moderator
Berichten: 6040
Lid geworden op: 22 okt 2007 23:22

Re: Traag als dikke &^%# de berg op

Bericht door PeterJ » 03 nov 2016 22:27

Stap 1:
Download Afbeelding AdwCleaner (by Malwarebytes) naar je bureaublad.

Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C0].txt als bijlage in je volgend bericht.

Stap 2:
Al enige verbetering merkbaar ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

problemchild
Lid
Berichten: 33
Lid geworden op: 15 jul 2010 00:36
Besturingssysteem: win 7
Bescherming: f secure

Re: Traag als dikke &^%# de berg op

Bericht door problemchild » 04 nov 2016 21:28

Hallo Peter,

Alweer bedankt voor de hulp.

Is er vooruitgang?
Nou een beetje.

Ik zie in windows taakbeheer dat er wel heeeel veel services in de lijst staan. deze lijkt wel langer te worden.
Chrome vraagt op tab processen ook wel veel.
Terwijl er slechts Gmail en een tabje hijack openstaan heb ik toch 7 regels met in totaal ongeveer 400 Mb
Het geheugen gebruik is ook nog steeds fors te noemen, namelijk bijna 5 Gb

In de bijlage vind je het Adw-log bestandje


Groeten,
John
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

PeterJ
Moderator
Berichten: 6040
Lid geworden op: 22 okt 2007 23:22

Re: Traag als dikke &^%# de berg op

Bericht door PeterJ » 04 nov 2016 22:12

We kijken verder. Je hebt een groot aantal extensies in Google Chrome staan. Zijn die allemaal nodig ?

Download Afbeelding MalwareBytes Anti-Malware (website).
(het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.

De eerste keer na installatie krijg je een aantal mogelijkheden:
Let op: Haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware Premium.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

Klik op Instellingen en vervolgens aan de linkerkant op Detectie en bescherming.
Neem de volgende instellingen over:
Afbeelding
Klik op Dashboard en vervolgens op "Scan Nu".
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

problemchild
Lid
Berichten: 33
Lid geworden op: 15 jul 2010 00:36
Besturingssysteem: win 7
Bescherming: f secure

Re: Traag als dikke &^%# de berg op

Bericht door problemchild » 05 nov 2016 02:00

Zo dat was even een klusje.

Ik schrok mij rot.
Na het laatste bericht en herstart sloot de pc zich spontaan af.
Opnieuw aanzetten gaf het zwartwitte scherm dat er niet normaal was afgesloten.
dus enter en "net doen of er niets aan de hand is"
Daarna wilde de machine niet verder starten. dus nu ook mijn foto disk los gekoppeld en daarna je bericht met opdracht Malware bytes uitgevoerd.
Overigens is het programma zoek. exe van mijn bureaublad verwijderd. ???

In de bijlage vind je weer mijn log.

Groeten,
John
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

PeterJ
Moderator
Berichten: 6040
Lid geworden op: 22 okt 2007 23:22

Re: Traag als dikke &^%# de berg op

Bericht door PeterJ » 05 nov 2016 12:49

Ik zie geen vreemde zaken in het logje.
Waarom Zoek.exe verwijdert is, is niet duidelijk. Misschien dat je antivirus programma deze verwijdert heeft.
Daarna wilde de machine niet verder starten.
Draait Windows weer normaal ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

problemchild
Lid
Berichten: 33
Lid geworden op: 15 jul 2010 00:36
Besturingssysteem: win 7
Bescherming: f secure

Re: Traag als dikke &^%# de berg op

Bericht door problemchild » 05 nov 2016 14:48

Hallo Peter,

Machine draait weer en zo het lijkt normaal.
Daarna heb ik ook de 2 schijven er weer aangekoppeld.
Ik heb ook even naar mijn register gekeken. weet je daar ook raad mee?

Via CCleaner krijg ik de volgende meldingen:

Ontbrekende dll bestanden
Niet gebruikte bestand extensies
ActiveX/COM fouten
'openen met' - toepassingsfouten
foutief standaard pictogram
Foutieve toepassingspaden (waar ik bestanden heb gedownload en verplaatst)
Installatiefouten
Ongeldige firewall regels

Ik zie nog een boel instellingen mbt Winamp
Installatie fouten over Silverlight in de versies 2 / 3 / 4 / 5. kortom alles kleiner dan de huidige versie 5.1.50901.0
Installatie fouten over F:\Backup\iTunes.Resources terwijl de complets dsk vervangen is.
Fouten over Acer arcade deluxe

Ik wacht met aanpakken van het register totdat ik daarvoor een seintje krijg...

PeterJ
Moderator
Berichten: 6040
Lid geworden op: 22 okt 2007 23:22

Re: Traag als dikke &^%# de berg op

Bericht door PeterJ » 05 nov 2016 15:06

Ik wacht met aanpakken van het register totdat ik daarvoor een seintje krijg...
Dat mag nu. Gebruik de nieuwste versie van CCleaner en laat de gevonden problemen repareren.
Zorg wel dat je CCleaner eerst een register-backup laat maken voordat het gaat repareren.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

problemchild
Lid
Berichten: 33
Lid geworden op: 15 jul 2010 00:36
Besturingssysteem: win 7
Bescherming: f secure

Re: Traag als dikke &^%# de berg op

Bericht door problemchild » 07 nov 2016 11:22

Hallo Peter,

Ik heb al je aanwijzingen opgevolgd en merk wel en beetje, maar niet veel verbetering.
Dus een Hijack log gedraaid en die geeft een melding over een hosts file die door F-Secure is aan gepast.
Plaatje in de bijlagen.
De log heb ik bewaard met een eigen naam.
Deze zie ik wel bij opslaan, maar kan in de directory niet terug vinden.
Oude log wel toegevoegd in de bijlagen.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gesloten