Plaats reactie
1
Sinds niet al te lang is m'n pc nogal traag en dat kan eigenlijk niet met een AMD 6-core op 3.4Ghz, W7pro en 32GB intern geheugen.
Met enige regelmaat als ik aan het browsen ben, blijft soms gewoon de hele boel hangen, moet ik een aantal seconden wachten (zeker 7-10 seconden) en dan opeens gaat ie weer verder.
Vandaag was het de druppel. Ik wilde via de verkenner naar mijn NAS systemen toe, dat werkte niet meer de host was niet meer bekend en beschikbaar.
Raar genoeg waren de NAS systemen wel gewoon via de browser te bereiken en op ping reageerden ze ook. Maar dus niet in de netwerkomgeving van Windows.
Dus leek het een goed plan eens nieuw te starten. Dat lukte niet want eerst kreeg ik tot 2x toe de melding "De gegevens zijn nog niet opgeslagen, wilt u toch afsluiten" en dan kon ik drukken op ja, nee of annuleren. Dus 2x op nee gedrukt en toen werd afgesloten.

Logboeken nagekeken en daar zitten nogal wat fouten in, waaronder ook fout met de initialisatie van LMhosts. Heel veel fouten van de Origin service en de MS Installer heb ik er ook een aantal van gezien en dan nog wat dingen die me totaal onbekend zijn.

Vreemd genoeg pas gescand met Malware Bytes die resident mee loopt, geen problemen gevonden. Emsisoft Anti Malware geeft ook niks aan.
Zojuist ADWCleaner laten draaien, 0 problemen gevonden. Toch staan er veel fouten in m'n logboek.

Toch een trojan, of misschien een hardware probleem? Heb het op deze manier nog niet meegemaakt in elk geval.

Dus voor de zekerheid misschien even nakijen. Bijgaand FRST logjes. Ohja, grappig was dat Emsisoft bij het downloaden van FRST bleepingcomputer.com blokkeerde als zijnde "een bekende malware host". Ik heb die van Emsisoft dus gelijk maar even een support bericht gestuurd met wat uitleg en de melding dat dit absoluut een valse melding is.
Greetings, Black Tiger.
2
Uit het hosts bestand valt me wel dit op:
10.0.0.30 ASTEncryptIP1
Dit is het ip van een van mijn NAS systemen en ik kan me niet herinneren wat dit betekent of dat ik dit zelf er in gezet heb.
Origin Webhelper service is een bekend probleem, die is dus nu op handmatig gezet. Maar dat verklaart de traagheid nog niet.
Greetings, Black Tiger.
3
Hallo,

Eerst de dingen wat mij opval:
Origin <== Deze geeft een fout melding is dit programma wel up-to-date?
10.0.0.30 ASTEncryptIP1 <== Zeker raar kan er ook niks over vinden je kan je Hosts resetten (heb ik nog niet laten doen in de fix)

Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk3\DR3 <=== weet niet of je hier wat aan heb voor een update voor dit stuurprogramma?

Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
  • Download fixlist.txt uit de bijlage naar de plaats, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
4
Origin is nu net geupdate naar de laatste versie. Maar als ik het goed begrepen heb van wat ik las, deden zich de probleem na de laatste update ook nog voor. Anyway, proberen kost niks dus maar geupdate. Zo'n update zet echter wel die Webhelpservice weer automatisch aan.
Hosts bestand zegt me niets meer, zal ik zelf wel gedaan hebben om iets tijdelijk te fixen tot de volgende update, dus dat kan ik wel verwijderen, geen probleem.

Ik zag trouwens een aantal afbeeldingen en documenten in de fixlist staan. Uit nieuwsgierigheid.... waarvoor is dat? Die hoeven toch niet verwijderd te worden, toch?
Even de fix draaien, ben zo terug. :)
Greetings, Black Tiger.
5
Secunia gaf aan dat Microsoft Visual C++ 2013 redistributable package. verwijderd was, dit pakket is nodig voor een paar applicaties wat ik heb. Heeft Farbar dat ook verwijderd?

Hier is de fixlog.
Greetings, Black Tiger.
6
Hallo,

Secunia gaf aan dat Microsoft Visual C++ 2013 redistributable package. verwijderd was <=== Deze heb ik niet laten verwijden dus hoe dat kan ?
Maar die kan je weer opnieuw downloaden: https://www.microsoft.com/en-us/downloa ... x?id=40784

Doel je op de Alternate Data Streams deze biedt de mogelijkheid om data of kwaadaardige software op het systeem te verbergen zodat die zonder speciale tools haast onmogelijk gedetecteerd daarom worden ze eigenlijk verwijderd.

Hoe gaat het hierna.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
7
Dat Visual C++ 2013 zal wel toeval geweest zijn, misschien net een update gekregen tegelijkertijd en dat Secunia daarom aangaf dat ie verwijderd was.
Ben namelijk even in m'n lijst met software gaan kijken en hij staat er nog altijd netjes tussen. Zal dus wel een update geweest zijn.
Doel je op de Alternate Data Streams deze biedt de mogelijkheid om data of kwaadaardige software op het systeem te verbergen zodat die zonder speciale tools haast onmogelijk gedetecteerd daarom worden ze eigenlijk verwijderd.
Ja, daar stonden een aantal documenten en afbeeldingen tussen. Dus was ik bang dat die ook verwijderd zouden worden, maar dat was gelukkig niet het geval.

Daarstraks wilde ik in Steam een filmpje op youtube bekijken, ging half laden daarna was het feest voorbij, kon niets meer doen in Steam, moest hem afsluiten en opnieuw starten. Idem hing Firefox wat later ook weer een aantal seconden vast. Ik begin me af te vragen of dat niet aan Firefox ligt. Eens wat meer met Chrome spelen en zien of die dat ook doet.

Logboek geeft zo te zien wel minder fouten aan, 4 stuks momenteel
De service 'WMPNetworkSvc' is niet juist gestart omdat in CoCreateInstance(CLSID_UPnPDeviceFinder) fout '0x80004005' is opgetreden. Controleer of de UPnPHost-service wordt uitgevoerd en of het UPnPHost-onderdeel van Windows juist is geïnstalleerd.
De upnp host service is gestart, heb ik gecontroleerd.

De tweede was wederom 2 meldingen van de Origin Webhelper service, maar het was al bekend dat de nieuwste versie dit probleem ook zou hebben, dus weer even handmatig uitschakelen.
De 4de fout was nog van voor het draaien van de fix.

Dit had ik wel nog om half 6 en om half 8 bij toepassingen:
Er kan geen toegang worden verkregen tot de inhoudsbron <mapi15://{S-1-5-21-1489388847-360193527-3333553281-1000}/>.
Context: toepassing , catalogus SystemIndex
Details:
    Er is een serverfout opgetreden. Controleer of de server beschikbaar is.  (HRESULT : 0x80041206) (0x80041206)
Een server voor system index? Dat zegt me niets.
Bron: Search
id: 3036.

Voor de rest lijkt het wel beter te gaan inderdaad, waarvoor alvast mijn grote dank!
Greetings, Black Tiger.
8
Black Tiger schreef: Ja, daar stonden een aantal documenten en afbeeldingen tussen. Dus was ik bang dat die ook verwijderd zouden worden, maar dat was gelukkig niet het geval.
Ik had erbij moeten zetten dat je een back-up moest maken maar ik ging er vanuit dat jij dat automatisch doet.(foutje van mij)
Daarstraks wilde ik in Steam een filmpje op youtube bekijken, ging half laden daarna was het feest voorbij, kon niets meer doen in Steam, moest hem afsluiten en opnieuw starten. Idem hing Firefox wat later ook weer een aantal seconden vast. Ik begin me af te vragen of dat niet aan Firefox ligt. Eens wat meer met Chrome spelen en zien of die dat ook doet.
Firefox met uitgeschakelde add-ons starten
  • Klik op de menuknop Afbeelding en klik daarna op Help Afbeelding .
  • Kies voor de optie Herstarten met uitgeschakelde add-ons vanuit het menu Help.
    Afbeelding
  • Klik in het bevestigingsvenster dat verschijnt op Herstarten om verder te gaan.
  • Firefox zal worden gesloten en opnieuw worden gestart.
  • Heb je nu nog dezelfde problemen met Firefox?
Er kan geen toegang worden verkregen tot de inhoudsbron <mapi15://{S-1-5-21-1489388847-360193527-3333553281-1000}/>.
Context: toepassing , catalogus SystemIndex
Details:
    Er is een serverfout opgetreden. Controleer of de server beschikbaar is.  (HRESULT : 0x80041206) (0x80041206)
Een server voor system index? Dat zegt me niets.
Bron: Search
id: 3036.
Als ik dit nakijk zie ik dat dit probleem aan Office word gekoppeld hier een voorbeeld Klik
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
9
Ik maak inderdaad automatische backups, was dus geen foutje van jou, je dacht goed. :) Maar ik maak geen backup van alle documenten en afbeeldingen, alleen van de belangrijke. Dus als deze weg waren geweest was het wel jammer geweest maar geen ramp. Die moeten sowieso nog eens uitgezocht en weggekiept worden.

In Firefox is maar 1 addon en dat is uBlock origin. Die heb ik al uitgeschakeld gehad en daarmee wordt ie niet sneller en doet ie het ook af en toe. Ik merk het echter ook bij het starten van applicaties dat ze vaker wat langzamer starten dus misschien is er een geheugen module wat minder.
Nu ook weer gezever. Ik klik start aan, wil configuratiescherm aanklikken, er gebeurt gewoon niks. Doe ik 3x klikken, niks klik ik 2x deze computer aan er boven, niks. Start knop doet het wel. Ik ga terug hier naar Firefox en wat gebeurt? Opeens 3x configuratiescherm open, 2x de verkenner open.
Oh ik zie nu een bericht van Secunia scan dat alles in orde is, die was dus aan het draaien en nam dan teveel cpu tijd in beslag. Wat ik echter dan niet begrijp, is dat je normaliter zo'n draaiend rondje krijgt dat er dingen bezig zijn, en ik kreeg niets te zien. Terwijl ik vaak genoeg dat draaiende rondje wel te zien krijg.
Vaagheid. Het werkt dus regelmatig is niet duidelijk waarom het opeens traag is. Nu was het dus de Secunia scan, maar er zijn ook momenten waarop het niet duidelijk is.
Doet zich dus niet alleen voor bij Firefox.

Die tweede is een office bug dus. Aha, nja die kunnen we dan negeren, komt toch maar af en soms voor.

Even terug naar de systemlogboeken, afgelopen uur. Dat is dus nu wat ik heb nu pas de pc opgestaert.
4 fouten (24 uur waren dat er 36).
222 informatie (24 uur 699) <- Informatie is niet interessant dus kan genegeerd worden.

4 fouten valt nog mee. Het valt me wel bijzonder op dat het geneuzel van die bonjour service na jouw fix eindelijk rustig is, normaliter kwam die erg veel met timeouts.

1 van de 4 fouten is het volgende:
Printer HP-Laserjet (HP LaserJet M1536dnf MFP) met gedeelde bronnaam HP-Laserjet (HP LaserJet M1536dnf MFP) kan niet door de afdrukspooler worden gedeeld. Fout 2114. De printer kan niet door anderen in het netwerk worden gebruikt.
Komt bijna elke herstart wel voor. Kan dit een timing probleem zijn bij het starten? Want de printer is wel degelijk bruikbaar en zichtbaar op het netwerk.

Fout 2:
Kan het prestatieobject voor dee Server-service niet openen. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de statuscode.
Bij "details" krijg ik dan onder "in woorden" te zien: 0000: C0000034
Hmmz... voor "dee" server service?? Dat is geen typefout van mij, het staat er echt zo.
Event data: 340000C0

Fout 3 en 4:
Origin Web helper service weer, ondanks dat deze gestopt is en op handmatig staat

Deze kunnen we dus negeren, fout 1 en 2 is vaag.
V.w.b. fout 2 ben ik rond gaan zoeken en netwerk statistieken gaan bekijken, hetgeen er goed uit ziet, geen fouten of niks.
Maar ergens in een reeks berichten kwam ik het volgende tegen:
In my case, this error happened on a workstation running Windows XP SP2 (volume license) that used to get an IP address in a network with a DHCP server, but was moved to another network without a DHCP Server. After assigning a fixed IP address, the error did not occur any more.
Dat is ook bij mij het geval. M'n pc krijgt nu wel automatisch een ip van de Fritzbox maar dat is door vastgelegd mac adres, het ip ligt echter buiten de dhcp range.
Ik kan eens een vast ip geven en zien of het beter gaat. Het was juist gedaan omdat het voorheen met vast ip slechter ging. :D
Het lijkt er echter op alsof m'n internet op zich wel weer snel genoeg is dus misschien hoeft dit niet eens.

Ik echter veel meer berichten dat dit ook te maken heeft met de file and printer sharing service, dus misschien te maken met de printer fout? Zag zo vlug geen goede oplossing, ben nog aan 't zoeken.

Mocht je nog een idee hebben over de foutmelding van de printer dan hoor ik het graag. Mijn vermoeden is een timing probleem (kan dat?) omdat er zoveel geladen wordt.
Greetings, Black Tiger.
11
Ik zit nu in veilige modus met netwerkondersteuning.
Zie nu wel deze melding:
De kennisgevingssubscriber van winlogon  <GPClient> was niet beschikbaar om een kennisgevingsgebeurtenis te verwerken
Maar misschien is dat vanwege dat in veilige modus gestart is?

Het systeem logboek barst nu echter van de fouten. :(
O.a. deze:
De PnP-X IP Bus Enumerator-service is afhankelijk van de Function Discovery Provider Host-service, die vanwege de volgende fout niet kan worden gestart:
Afhankelijkheidsservice of -groep kan niet worden gestart.
en
DCOM kreeg foutmelding '1068' bij het starten van de fdPHost-service met de argumenten '' om de server {D3DCB472-7261-43CE-924B-0704BD730D5F} te starten
en
De Computer Browser-service is afhankelijk van de Server-service, die vanwege de volgende fout niet kan worden gestart:
Afhankelijkheidsservice of -groep kan niet worden gestart.
en
De HomeGroup Provider-service is afhankelijk van de Function Discovery Provider Host-service, die vanwege de volgende fout niet kan worden gestart:
Afhankelijkheidsservice of -groep kan niet worden gestart.

Is dat allemaal omdat er in veilige modus met netwerkondersteuning gestart werd?
Ze kwamen allemaal herhaaldelijk voor. Deze vond ik nog een stukje lager.
De volgende opstartstuurprogramma's zijn niet geladen:
AsIO
AsUpIO
discache
epp
ESProtectionDriver
snapman
spldr
sptd
vpcvmm
Wanarpv6
Maar ik ga er van uit dat dit dus allemaal vanwege veilige modus is?

Deze is wel apart, en stond vrij vooraan bij het opstarten tussen de gewone informatie in.
Het stuurprogramma heeft een interne fout gevonden in de gegevensstructuren voor .
Een stuurprogramma zonder naam? Ik zie alleen een punt.
Bron: sptd
id: 4
Niveau: fout
Dan bij details, schrik niet.
Eventdata:

Code: Selecteer alles

000000000100000000000000040004C0EF0000000000000000000000000000000000000000000000
Binaire gegevens (in woorden):

Code: Selecteer alles

0000: 00000000 00000001 00000000 C0040004 
0008: 000000EF 00000000 00000000 00000000 
0010: 00000000 00000000
Ik heb die maar even tussen code tags geplaatst voor de zekerheid en duidelijkheid.

Deze enkele gebeurt dus dik 30 seconden voordat die andere foutmeldingen allemaal komen, dus vrijwel direct bij het opstarten in veilige modus.
Greetings, Black Tiger.
12
Hallo,

De foutmeldingen komen omdat in veiligemodus veel minder word geladen, mij gaat het erom regeert alles sneller wat je doet op je pc.
Bv. via je verkenner werken, even met Firefox surfen enz (dus gewoon de al gehele snelheid)
En fouten ontstaan er toch steeds je moet niet zoveel naar het logboek kijken allen als er iets vast loopt ;)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
13
Oooh... nja ik heb niet zo gek veel gedaan maar het leek allemaal een beetje hetzelfde te werken.
Ik kijk ook niet echt vaak naar het logboek als er iets vast loopt, alleen als zich meerdere problemen beginnen voor te doen en zaken beginnen te vertragen en hakkelen zoals nu het geval was. :D

Sinds je me geholpen hebt gisteren lijkt de boel toch wel een stuk soepeler te lopen en de programma's die ik gebruik weer sneller op te starten. Het hakkelen ben ik dus nog maar 1x tegen gekomen en dat was vandaag en dat moet die Secunia scan geweest zijn, die zorgt altijd voor hakkel takkel gedrag als die aan het scannen is. :)

Wat mij betreft mag het afgesloten worden.
Als de logs niet meer nodig zijn kun je die dan verwijderen? Voel ik me toch wat happyer bij. :)

Hartstikke bedankt voor je hulp, ik ben een stuk happyer en mijn systeem volgens mij ook! :D
Greetings, Black Tiger.
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”