Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
mastermind42
Lid
Berichten: 14
Lid geworden op: 09 nov 2021 18:32

Beste forumleden,

Een tijdje geleden heb ik vermoedelijk een virus/malware infectie gehad. De pc werd een stuk trager en ik kreeg bij het opstarten aan de ene kant een error van file explorer en aan de andere kant startte hij ook op. Na het gebruiken van tools zoals MalwareBytes en RogueKiller heb ik de error weten weg te krijgen, maar op de één of andere manier start file explorer nog altijd op ondanks dat ik bijna alles via task manager startup heb gedisabled. Bij het opstarten van file explorer is de quick access zichtbaar.

Bij voorbaat dank voor de hulp
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Hallo en welkom,

Er is een hacktool aanwezig om Windows en/of Office niet legitiem te gebruiken.
Het is tegen de regels om mensen met een illegaal besturingssysteem of andere illegaal gebruikte programma's te helpen.
Hacktools kunnen je systeem trager en ook onveiliger maken.
Ga je akkoord met de controle en opschonen van je computer waarmee ook de hacktool verwijdert zal worden ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
mastermind42
Lid
Berichten: 14
Lid geworden op: 09 nov 2021 18:32

Yes vanzelfsprekend ben ik akkoord. De hele reden dat ik hier ben is natuurlijk omdat ik alle malware en andere troep van mijn pc af wil hebben.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Ok.

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
mastermind42
Lid
Berichten: 14
Lid geworden op: 09 nov 2021 18:32

Hierbij de fixlog.txt. Het opstarten van explorer.exe is weg :D. Er is echter nog wel traagheid. Welke van de specifieke entries was het nou eigenlijk die uiteindelijk explorer.exe opstartte? Ik zag namelijk ook zaken die er niet direct mee te maken hadden zoals het openstaan vd firewall voor age of empires bijvoorbeeld. Die zal ik weer open moeten zetten zodra ik de volgende LAN-party organiseer :D.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Mooi.
Vermoedelijk was dit de boosdoener:
HKU\S-1-5-21-1354954009-1464451774-2732157092-1002\...\Winlogon: [Shell] explorer.exe,Explorer.exe <==== ATTENTION

De firewall regels voor "age of empires" heb ik verwijdert omdat de .exe bestand niet gevonden werd en "age of empires" niet in de softwarelijst vermeldt is.
Indien nodig mag je die opnieuw instellen.

Wanneer heb je last traagheid, tijdens internet-gebruik of in het algemeen ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
mastermind42
Lid
Berichten: 14
Lid geworden op: 09 nov 2021 18:32

Gebruik in het algemeen. Mag ik trouwens ook vragen hoe je voor dit soort zaken eigenlijk gecertificeerd wordt? Ik ben zelf programmeur, maar ik begrijp eigenlijk nauwelijks hoe je hebt gedaan wat je hebt gedaan.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Mag ik trouwens ook vragen hoe je voor dit soort zaken eigenlijk gecertificeerd wordt?
De opleiding daarvoor is op dit forum een paar jaar geleden gestopt vanwege gebrek aan belangstelling.
Je kan het op BleepingComputer (Engelstalig forum) eens navragen.

We kijken verder.

Het gebruik van cracks om software te gebruiken is absoluut af te raden

Stap 1: Java updaten:
Download de nieuwste versie hier
Klik op 'Gratis Java-download' en vervolgens op 'Ga akkoord met de licentiebepalingen en start de gratis download'.
Download het installatiebestand (jxpiinstall.exe) en start het vervolgens.
Klik op Install en daarna op Install>.
Let op: Het kan zijn dat je een aanbieding te zien krijgt. Haal dan de 3 vinkjes weg zodat de extra software ('Amazon Assistant' of 'Install Norton Security Scan') niet geïnstalleerd wordt en je browser-instellingen behouden blijven!
Indien je de melding krijgt "Out-of-date Java versions detected.", klik dan op Uninstall>. Verouderde versies van Java worden dan verwijdert.

Stap 2:
Rechtsklik op Start en klik op Opdrachtprompt (administrator).
Er verschijnt een zwart venster. Typ daarin CHKDSK en druk op de enter-toets.
Wacht nu geduldig tot CHKDSK klaar is.

Na het scannen:
Download ListChkdskResult.exe (by SleepyDude) en bewaar het op je bureaublad.
Rechtsklik op Afbeelding ListChkdskResult.exe en klik op Als administrator uitvoeren. De tool doorzoekt nu de computer en zal een tekstbestand tonen. Dit tekstbestand wordt tevens opgeslagen als ListChkdskResult.txt op je bureaublad.
Post dit tekstbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
mastermind42
Lid
Berichten: 14
Lid geworden op: 09 nov 2021 18:32

Hoi,

Ik heb Java geupdate. Hij vroeg er inderdaad om de oude te verwijderen. Vervolgens checkdisk uitgevoerd via cmd als admin. De link naar ListChkdskResult.exe (by SleepyDude) werkt niet, maar ik heb een link via een ander forum gevonden en hierbij dan ook de gevraagde bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Prima. Enige verbetering merkbaar nu ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
mastermind42
Lid
Berichten: 14
Lid geworden op: 09 nov 2021 18:32

Bij algemeen gebruik merk ik nog altijd traagheid. Dit kunnen zaken zijn als het opstarten van de browser. Maar ook zaken als bijvoorbeeld word PowerPoint etc.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Je gebruikt een verouderde versie van Windows 10.
Werkt Windows Update goed ?
Zijn er updates beschikbaar en kunnen allemaal goed geïnstalleerd worden ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
mastermind42
Lid
Berichten: 14
Lid geworden op: 09 nov 2021 18:32

Je hebt helemaal gelijk. De meest recente updates waren blijkbaar nog niet geinstalleerd. Zojuist alles geinstalleerd en het bericht is nu: "You're up to date, Last checked: Today, 11:01"
Gebruikersavatar
mastermind42
Lid
Berichten: 14
Lid geworden op: 09 nov 2021 18:32

De eerder genoemde en beschreven traagheid is echter nog niet weg helaas.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Welke versie van Windows 10 heb je nu ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Terug naar “Opgeloste virus- en overige malware topics”