Nieuws:

Welkom op het PC Helpforum voor gratis advies èn hulp bij computerproblemen !

Hoofdmenu

PC erg traag

Gestart door Quini, maandag 21 december 2020, 14:49:53

Vorige topic - Volgende topic

0 Leden en 1 gast bekijken dit topic.

Quini

Hallo allen,

eens in de zoveel tijd kan mijn pc wel een opkikker gebruiken. Hij is nu weer ontzettend traag, blijft hangen etc. Dit terwijl ik eigenlijk nauwelijks actief bezig ben, behalve af en toe wat surfen en wat downloads. Kunnen jullie me met wat logjes etc weer helpen om up to date te komen?

Ik hoor graag jullie instructies

Mvg
Q

Reinier

#1
Het is voor ons belangrijk om een idee te krijgen om wat voor pc het gaat wat hardware betreft dus doe als eerste het volgende:
Download en installeer Speccy en doe dan het volgende:
Citeer
Web-link hardware-overzicht : na installatie Speccy starten, wacht tot het openingsscherm alle onderdelen laat zien ( kan even duren ).
* Klik daarna op "Bestand"=> "Publiceer snapshot" => OK => bevestig en dan verschijnt de link naar het systeem-overzicht.
Kopieer en plak deze link in je volgende bericht.

Daarna a.u.b. het lezen en uitvoeren van deze handleiding: => https://www.pchelpforum.nl/index.php?topic=3.0

Plaats de logs vervolgens in je volgende bericht d.m.v. kopiëren / plakken, dus niet als bijlage.
Je krijgt vervolgens advies over wat te doen.
Succes  :Kicon_good:

Quini

Ik krijg als ik Malware log wil plaatsen steeds melding dat ik spam wil plaatsen?

Specy
http://speccy.piriform.com/results/0eswkEj04j04xs5DZOokE4p

Reinier

Die melding zou nu over moeten zijn.....

Volgens mij betreft het hier een AIO -pc van Medion.....
De processor houdt niet echt over, het is dan wel een quad-core maar zonder ondersteuning voor multi-threading.
Er zit ook maar 4 Gb geheugen in wat niet uit te breiden is...volgens het overzicht is er maar iets meer dan 800 Mb geheugen vrij om programma's uit te voeren....

Ik wacht even op het log van Mbam, daarna kijken we verder...

Quini

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 21-12-2020
Scantijd: 17:02
Logbestand: ff3bfc24-43a5-11eb-9ae3-c03fd5431ea3.json

-Software-informatie-
Versie: 4.3.0.98
Versie componenten: 1.0.1130
Update pakketversie: 1.0.34577
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 19041.685)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-4GINS91\quiri

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 284187
Dreigingen herkend: 5
Dreigingen in quarantaine: 5
Verstreken tijd: 5 min, 34 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantaine, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantaine, 139, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1585383719-617197748-3839655283-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In quarantaine, 139, 236865, 1.0.34577, , ame, , ,

Registerwaarde: 2
PUP.Optional.Conduit, HKU\S-1-5-21-1585383719-617197748-3839655283-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In quarantaine, 139, 236865, 1.0.34577, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1585383719-617197748-3839655283-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In quarantaine, 139, 236865, 1.0.34577, , ame, , ,

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)

Reinier

OK, wat gevonden is zou dus nu in quarantaine moeten staan.
Wil je voor alle zekerheid nogmaals een scan draaien met MBAM en ook daarvan de log plaatsen..?
Deze zou nu schoon moeten zijn...

Gerrit

en omdat deze soort vaak nog meer ellende binnen haalt zou ik toch scannen met trojaankiller
zit vaak verstopt onder meerdere namen vroeger bekend onder de naam "askbar"

Quini

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 22-12-2020
Scantijd: 12:29
Logbestand: 029505c0-4449-11eb-967e-c03fd5431ea3.json

-Software-informatie-
Versie: 4.3.0.98
Versie componenten: 1.0.1130
Update pakketversie: 1.0.34609
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 19041.685)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-4GINS91\quiri

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 284259
Dreigingen herkend: 0
Dreigingen in quarantaine: 0
Verstreken tijd: 6 min, 18 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)

Quini

Emsisoft Emergency Kit - Versie 2020.5
Laatste Update: 22-12-2020 12:47:02
Mijn eigen DESKTOP-4GINS91\quiri
DESKTOP-4GINS91
Windows 10x64

Scaninstellingen:

Scanmodus: Snelle scan
Objecten: Rootkits, Geheugen, Sporen

Detecteer PUPs: AAN
Scan archieven: UIT
Scan email data bestanden: UIT
ADS Scan: AAN
Directe schijftoegang: UIT

Scan gestart:   22-12-2020 12:47:26

Gescand:   2282
Gevonden:   0

Scan geëindigd:   22-12-2020 12:49:06
Scantijd:   0:01:40

Reinier

 :Kicon_good: :Kicon_good:

Volgende stap:

Download AdwCleaner (by Malwarebytes) naar je bureaublad.

Sluit alle openstaande programma's.
Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.

Kopieer en plak de tekst in je volgende bericht ?

Quini

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-22-2020
# Duration: 00:00:25
# OS:       Windows 10 Home
# Cleaned:  36
# Failed:   0


***** [ Services ] *****

Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Users\quiri\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
Deleted       C:\Users\quiri\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

Deleted       C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{678716c0-b534-4cce-b015-5e03468da5d8}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{678716c0-b534-4cce-b015-5e03468da5d8}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{678716c0-b534-4cce-b015-5e03468da5d8}|UninstallString
Deleted       HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

Deleted       gafoopodlmnhfjidjodpopgojjpeflph

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.CyberLinkLabelPrint   Folder   C:\Program Files (x86)\CYBERLINK\LABELPRINT
Deleted       Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted       Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Deleted       Preinstalled.CyberLinkShellExtension   Registry   HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted       Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66024362-6F0D-4233-8EBC-8FEEAAF0855A}
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PDVDServ12 Task
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Deleted       Preinstalled.LenovoPowerDVD   Task   C:\Windows\System32\Tasks\PDVDSERV12 TASK


*************************

  • Delete Tracing Keys
  • Reset Winsock

    *************************

    AdwCleaner[S00].txt - [5426 octets] - [22/12/2020 13:30:02]

    ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Reinier

Mooi, dat Web Companion is ook een naar ding...
Wil je nogmaals een scan draaien met ADW cleaner en nogmaals de log plaatsen..?

Quini

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-12-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-22-2020
# Duration: 00:00:03
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       gafoopodlmnhfjidjodpopgojjpeflph

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

  • Delete Tracing Keys
  • Reset Winsock

    *************************

    AdwCleaner[S00].txt - [5426 octets] - [22/12/2020 13:30:02]
    AdwCleaner[C00].txt - [5421 octets] - [22/12/2020 13:32:15]
    AdwCleaner[S01].txt - [1556 octets] - [22/12/2020 15:28:00]

    ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Reinier

OK, ziet er top uit  :Kicon_good: :Kicon_good:

Hoe gaat het nu, merk je verbetering of...?

Quini

Ik ga er eens paar dagen op letten. Bedankt voor de hulp weer. Als er nog tips zijn hoor ik het graag!

Gr
Quirijn

SMF spam blocked by CleanTalk