• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost Continu harde schijf activiteit

Status
Niet open voor verdere reacties.

trainsim87

Nieuw lid
Lid geworden
28 feb 2019
Berichten
24
Waarderingsscore
0
Ik merk dat er continu harde schijf activiteit is ook als de pc niet gebruikt wordt, ik heb al adwcleaner gedraaid en bullguard, adwcleaner had 4 threads gevonden. Ik vermoed dat er nog Threads opstaan hoe kan ik dit oplossen ?
 
Hallo trainsim87, zeer waarschijnlijk is er op de achtergrond een programma die altijd blijft draaien en of dat dan de anti-virus is of bijv. een anti malware tool o.i.d. dat kun je alleen uitzoeken door bijv. ProcMon te gebruiken zodat je al eens kan zien wat er allemaal draait op de achtergrond.
 
Hallo trainsim87, we gaan kijken.

Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zullen twee logbestanden - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Voeg beide logs toe aan jouw volgende antwoord.

Hoe de logs bij te voegen, kijk dan hier:
 
Hierbij de logs van farbar recovery
 

Bijlagen

  • Addition.txt
    36,6 KB · Weergaven: 2
  • FRST.txt
    68,4 KB · Weergaven: 1
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer nu de tekst die in het code-venster staat en plak die tekst in het lege kladblokvenster.

Code:
start
CreateRestorePoint:

GroupPolicy: Restrictie ? <==== AANDACHT
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
CHR HKU\S-1-5-21-2854351536-2332166521-678574735-1001\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
2019-05-17 21:59 - 2019-05-17 21:59 - 000026767 _____ C:\ProgramData\uninstalltool.1558123178.1376.bin
2019-05-17 21:59 - 2019-05-17 21:59 - 000000754 _____ C:\ProgramData\uninstalltool.1558123178.1276.bin
2019-05-17 21:58 - 2019-05-17 21:58 - 000060912 _____ C:\ProgramData\agent.uninstall.1558123109.bdinstall.v2.bin
2019-05-17 21:57 - 2019-05-17 21:57 - 000407540 _____ C:\ProgramData\cl.uninstall.1558123029.bdinstall.v2.bin
2019-05-17 21:57 - 2019-05-17 21:57 - 000034848 _____ C:\ProgramData\dm.uninstall.1558123036.bdinstall.bin
2019-05-10 13:35 - 2019-04-16 23:47 - 000000000 ____D C:\ProgramData\Norton
S3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [49032 2019-01-16] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_005c; C:\Windows\System32\drivers\RzDev_005c.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_021e; C:\Windows\System32\drivers\RzDev_021e.sys [51688 2018-04-22] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0C00; C:\Windows\System32\drivers\RzDev_0C00.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc)

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Hierbij de fixlog, ik heb ook even de online scanner van eset gebruikt deze heeft ook nog een bedreigingen verwijderd zie log
 

Bijlagen

  • log eset.txt
    310 bytes · Weergaven: 2
  • Fixlog.txt
    5,8 KB · Weergaven: 3
Hoi, wat voor bedreiging het was, staat niet vermeld.

Maar hoe gaat het momenteel met jouw Windows?
 
Momenteel gaat het iets beter was een bedreiging van google toolbar of zoiets maar ik zie dat mijn harde schijf nog continu bezig is malware bytes heb ik gisterne nog gedraaid maar die vondt niks, is het misschien beter om Bullguard te verwijderen ?
 
Druk tegelijk de Windows toets en de R-toets in.
Dat start het venster Uitvoeren.
Geef als opdracht services.msc en klik op de OK-knop of druk de Enter-toets in.

In het venster Services scrol jij naar Windows Search.
Dubbelklik op die vermelding, bij "Opstarttype" zet je de instelling op "Gedeaktiveerd".

Klik nu eerst op de knop Toepassen; vervolgens klik je op de knop Stoppen, wacht even en klik uiteindelijk op OK.

Daarna mag je Services-venster weer sluiten.

Is hierna de computer weer rustig?
 
Ik heb even gekeken de windows search die stond al uitgeschakeld
 
We gaan door!

Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
Hierbij de scanlog van malwarebytes
 

Bijlagen

  • malwarebytes log.txt
    1,4 KB · Weergaven: 3
Mooi log, maar verklaart niets.

Jouw Windows herstellen met gebruik van een Opdrachtprompt of PowerShell in Windows 8 -8.1- 10

Druk tegelijk de Windows- en de X-toets in - daarmee krijg je het X-menu.

Klik nu op Opdrachtprompt (Admin) / Windows PowerShell (Admin).


Geef vervolgens de opdracht DISM.exe /Online /Cleanup-image /Scanhealthen druk op de entertoets.

Wacht nu geduldig, in het venster moet de balk tot 100% opgelopen zijn en indien er geen fouten werden gevonden - zoals het volgende beeld laten zien:

5645929343eee-Ashampoo_Snap_2015.11.13_08h33m32s_004_.png



Is bij jou de melding zoals hierboven getoond, mag je de Opdrachtprompt cq. PowerShell sluiten.
Er hoeft immers niets hersteld te worden !


Indien er fouten zijn gevonden, dan krijg je het volgende venster te zien:

5645921ee638b-Ashampoo_Snap_2015.11.13_08h31m24s_003_.png



Ga daarom nu verder met de tweede opdracht!

Geef deze opdrachtregel DISM.exe /Online /Cleanup-image /Restorehealthin en druk op de entertoets.
Wacht geduldig af tot het eindresultaat getoond wordt.

Beide opdrachten samen zullen ruim 30 minuten duren.
Ook deze gaat weer tot de 100% behaald is ..
Indien u geluk heeft dat het probleem verholpen kon worden ..dan moet het onderstaande beeld getoond worden.

564591246c7d5-Ashampoo_Snap_2015.11.13_08h26m01s_002_.png



Sluit de Opdrachtprompt/PowerShell en start jouw computer opnieuw op.
 
Er kwamen geen foutmeldingen, ik heb de pc opnieuw opgestart maar het probleem is nog hetzelfde
 

Bijlagen

  • screen.jpg
    screen.jpg
    250 KB · Weergaven: 6
Blijft dus een vreemde zaak.

Post enkel de link, die je via onderstaand tool verkrijgt.

Download
51ec442687372-sp_64_Canned.png
Speccy van Piriform


Bij de installatie van "Speccy" wordt gevraagd om de Google Chrome webbrowser mee te installeren.
Indien je dit niet wenst, verwijder dan de vinkjes.

Speccy van Piriform opstarten:
  • Windows 2000 en Windows XP: start "Speccy" middels dubbelklikken.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: start "Speccy" middels rechtsklik en dan kiezen voor Als Administrator uitvoeren.

Speccy van Piriform gebruiken:
  • nadat de analyse van Windows klaar is, plaatst "Speccy" de uitkomst daarvan in een nieuw venster.
  • Klik nu in de menubalk op Bestand (File) en kies voor Publiceren (Publish Snapshot)
  • Bevestig het publiceren door JA (Yes) te klikken.
  • Nu zal een pop-upvenster openen met daarin de vraag voor wel of niet publiceren.
  • Bevestig dat eerste dus.
  • Kopieer nu de link in het nieuw geopende webvenster en plak die link in jouw volgende bericht.
 
De optie Snapshot werkte niet , ik heb even een log er van bij dit bericht bijgevoegd van speccy
 

Bijlagen

  • log speccy.txt
    115,9 KB · Weergaven: 2
Processor is 82 graden warm.

Kijk eens via Taakbeheer welk onderdeel in jouw Windows veel van de processor eist.
 
Meestal geeft speccy verkeerde waardes bij ryzen proccesors, ik heb even hwmonitor gebruikt, hierbij de logs er van
 

Bijlagen

  • HWMonitor.txt
    59,2 KB · Weergaven: 1
  • screen.jpg
    screen.jpg
    161,3 KB · Weergaven: 6
Dat inderdaad een beter gegeven.
Heb je trouwen via Taakbeheer al iets gevonden?
 
ik heb even gekeken en niks speciaal gevonden. Ik heb wel gezien dat bullguard continu bezig is volgens de ruimte die dat inneemt, zie screen. Maar is dat normaal ?
 

Bijlagen

  • screen.jpg
    screen.jpg
    201,3 KB · Weergaven: 5
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan