• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Windows 10 bevriest na 5 a 10 minuten..

Status
Niet open voor verdere reacties.
Sander de Ruiter

Sander de Ruiter

Gewaardeerd
Lid geworden
10 jan 2007
Berichten
1.576
Waarderingsscore
2
Sinds een paar dagen is mijn Windows 10 pc erg instabiel geworden.
Na inloggen duurt het een 5 a 10 minuten voordat het scherm bevriest, niks reageert meer en de enige mogelijkheid is om een hard reset te doen met de aan/uit knop.

Specs;

Intel i9 9900k - NZXT X62 koeler
Asus Z390-F
Corsair ddr4 32gb 3000mhz
Asus Gtx 1070 8gb

Samsung 960 EVO m2 ssd ( C-schijf )
Samsung 860 EVO ssd (games)
WD 1000gb hdd (data)

Wanneer ik de pc in veilige modus opstart is er niks aan de hand en valt die niet uit.
Heb alle drivers bijgewerkt, overbodige programma’s verwijderd, Windows update uitgevoerd en een virus scan laten lopen.

Dit haalt allemaal helaas niets uit.
Krijg ook geen blue screens oid te zien.

Ergens vermoed ik een gammele driver maar ik heb zover ik weet alles up to date;

- Nvidia driver
- chipset driver
- sata controller
- audio driver
- Samsung NVME driver
- corsair driver voor toetsenbord etc
- steelseries driver voor muis & headset

Voor de rest staat er op 3 games na niks op.
Systeem is een week geleden geassembleerd en heeft een paar avonden goed gedaan..
 
Aan de vraag werd niet voldaan, dan niet.
 
Laatst bewerkt door een moderator:
Heb Windows defender en AVG eens gedraaid.
Temperaturen van cpu is idle 31 graden en de videokaart rond de 36 graden.
 
AVG weer verwijderd?
Dan zijn er AVG drivers achter gebleven.
 
Doe nu onderstaande:

download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zullen twee logbestanden - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Voeg beide logs toe aan jouw volgende antwoord.

Hoe de logs bij te voegen, kijk dan hier:

Sticky - Hoe een bijlage toe te voegen of te uploaden.

Hoe een bijlage toevoegen. Klik links onder op Voeg bestand toe, Verkenner opent, navigeer naar de locatie waar het txt bestand staat en dubbel klik erop. Nu staat het txt bestand als bijlagen in het onderwerp, volg de stappen nogmaals als je meerdere bestanden moet plaatsen. Het kan...
www.nationaalcomputerforum.nl www.nationaalcomputerforum.nl
 
Abraham54 zei:
Doe nu onderstaande:

download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zullen twee logbestanden - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Voeg beide logs toe aan jouw volgende antwoord.

Hoe de logs bij te voegen, kijk dan hier:

Sticky - Hoe een bijlage toe te voegen of te uploaden.

Hoe een bijlage toevoegen. Klik links onder op Voeg bestand toe, Verkenner opent, navigeer naar de locatie waar het txt bestand staat en dubbel klik erop. Nu staat het txt bestand als bijlagen in het onderwerp, volg de stappen nogmaals als je meerdere bestanden moet plaatsen. Het kan...
www.nationaalcomputerforum.nl www.nationaalcomputerforum.nl
Klik om te vergroten...

Dit kan in veilige modus?
 
Ja gelukt! Zijn de bestanden zo leesbaar?
 

Bijlagen

  • Addition.txt
    39,4 KB · Weergaven: 4
  • FRST.txt
    117,3 KB · Weergaven: 4
Prima gedaan!

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer nu de tekst die in het code-venster staat en plak die tekst in het lege kladblokvenster.

Code: 
start
CreateRestorePoint:

FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
C:\Windows\system32\.\NahimicSvc64.exe
C:\Windows\SysWOW64\NahimicSvc32.exe
Task: {0AFEE1A8-D3F3-4914-827B-C38F62532A55} - System32\Tasks\NahimicTask64 => C:\Windows\system32\.\NahimicSvc64.exe [1057248 2019-02-22] (A-Volute -> Nahimic)
Task: {31C7C887-303A-4FC6-9304-221EFED2719D} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [787912 2019-02-22] (A-Volute -> Nahimic)
Task: {448FECA0-3DE7-4B9F-A097-6785C89A8979} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1057248 2019-02-22] (A-Volute -> Nahimic)
Task: {9456B4A9-64EF-40F6-B65A-92305F22522E} - System32\Tasks\NahimicTask32 => C:\Windows\system32\..\SysWOW64\NahimicSvc32.exe [787912 2019-02-22] (A-Volute -> Nahimic)
Task: {C846A13C-351D-4BDE-8537-D8FC5C975656} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
C:\Program Files\KMSpico
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Sander.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
C:\Program Files (x86)\IObit
S2 NahimicService; C:\Windows\system32\NahimicService.exe [1306056 2019-02-22] (A-Volute -> Nahimic)
C:\Windows\system32\NahimicService.exe
S3 ALSysIO; \??\C:\Users\Sander\AppData\Local\Temp\ALSysIO64.sys [X] <==== AANDACH
C:\Users\Sander\AppData\Local\Temp\ALSysIO64.sys
2019-06-30 15:10 - 2019-06-30 15:26 - 000000000 ____D C:\ProgramData\AVG
2019-06-30 15:02 - 2019-06-30 15:02 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2019-06-30 15:01 - 2019-06-30 15:06 - 000000000 ____D C:\Users\Sander\AppData\Roaming\IObit
2019-06-30 15:01 - 2019-06-30 15:05 - 000000000 ____D C:\Users\Sander\AppData\LocalLow\IObit
2019-06-30 15:01 - 2019-06-30 15:05 - 000000000 ____D C:\ProgramData\IObit
2019-06-30 15:01 - 2019-06-30 15:02 - 000000000 ____D C:\Program Files (x86)\IObit
2019-06-28 19:36 - 2019-06-30 14:53 - 000003112 _____ C:\Windows\System32\Tasks\NahimicTask32
2019-06-28 19:36 - 2019-06-30 14:53 - 000003092 _____ C:\Windows\System32\Tasks\NahimicTask64
2019-06-28 19:36 - 2019-06-28 19:36 - 000003152 _____ C:\Windows\System32\Tasks\NahimicSvc64Run
2019-06-28 19:36 - 2019-06-28 19:36 - 000003152 _____ C:\Windows\System32\Tasks\NahimicSvc32Run
2019-06-23 01:17 - 2019-06-30 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Geen bestand
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Geen bestand
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Geen bestand
AlternateDataStreams: C:\Users\Sander\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Sander\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

EmptyTemp:
CloseProcesses:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Volgens mij is dit het?
Vraag me nu alleen af wat ik nu heb gedaan met deze log bestanden:D
 

Bijlagen

  • Fixlog.txt
    9,2 KB · Weergaven: 2
Hallo Sander,
ben jij al uit de Veilige modus en op jouw normale bureaublad teruggekeerd?

De eerste twee logs gaven een uitgebreid overzicht van jouw Windows.
Middels de fix heb ik diverse problemen en herstellingen laten uitvoeren.
Daarom ook mijn vraag of jouw normale desktop weer functioneel is.

We gaan verder kijken!

Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".

  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".

  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
Nee ik heb de pc nog niet zonder veilige modus gebruikt, hij zou dus misschien al wel weer werken?

Ben nu aan het werk, zal het vanmiddag proberen.
Mocht het niet werken dan draai ik die malwarebytes en post dan hier de log.
 
Hoi Sander, als jij weer thuis bent eerst kijken of het je vanuit Veilige modus kan herstarten naar het gewone bureaublad.

Lukt dat of lukt dat niet?
Maar ook voor MBAM geldt dat het tool in Veilige mous kan draaien!
 
Ik heb zojuist even geprobeerd om de pc op te starten zonder veilige modus.
Dit gaat 5 minuten goed, zodra ik inlog dan loopt het binnen 5 minuten weer vast.

Heb MBAM gedraaid en de dreigingen verwijderd, zie hier de uitkomst:

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 01-07-19
Scantijd: 17:25
Logbestand: 6643647f-9c14-11e9-b451-04d4c4558a46.json

-Software-informatie-
Versie: 3.8.3.2965
Versie componenten: 1.0.613
Update pakketversie: 1.0.11322
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 18362.175)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: CHOPPY-MACHINE\Sander

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 289074
Dreigingen herkend: 5
Dreigingen in quarantaine: 5
Verstreken tijd: 0 min, 53 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 5
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-380772328-293076899-4122531487-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|42, In quarantaine, [3819], [580515],1.0.11322
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-380772328-293076899-4122531487-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|43, In quarantaine, [3819], [580515],1.0.11322
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-380772328-293076899-4122531487-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|44, In quarantaine, [3819], [580515],1.0.11322
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-380772328-293076899-4122531487-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|45, In quarantaine, [3819], [580515],1.0.11322
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-380772328-293076899-4122531487-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UFH\SHC|46, In quarantaine, [3819], [580515],1.0.11322

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Ook dit heeft geen verschil gemaakt.. loopt nog steeds vast na enkele minuten.
Zodra ik inlog kan ik even een Google Chrome, spotify of iets dergelijks opstarten waarna alles vastloopt, ook het geluid.
 
Download Sophos Free Virus Removal Tool en sla het tool op het bureaublad op, of verplaats het tool uit de map Downloads naar het bureaublad.


Gelieve uw PC niet te gebruiken terwijl de scan bezig is....... Deze scan is zeer grondig, dus kan enkele uren duren.....


Dubbelklik op het pictogram en selecteer Uitvoeren
  • Klik op Volgende
  • Selecteer Ik accepteer de voorwaarden in deze licentieovereenkomst en klik dan tweemaal op Volgende.
  • Klik op Installeren
  • Klik op Voltooien om het programma te starten
  • Zodra de virusdatabase is bijgewerkt, klikt u op Start Scanning.
  • Als er bedreigingen worden gevonden, klik dan op Details en vervolgens op View log file.... (linksonder in de hoek)
  • Kopieer en plak de resultaten in een kladblokdocument en sla dit op jouw bureaublad op
  • Sluit het kladblokdocument, sluit het scherm Dreigingsdetails en klik vervolgens op Opruimen starten.
  • Klik op Einde om het programma af te sluiten.
    Als er geen dreigementen zijn gevonden, bevestig dat resultaat dan alstublieft......



De Virus Removal Tool scant de volgende gebieden van uw computer:

  • Geheugen, inclusief systeemgeheugen op 32-bits (x86) versies van Windows
  • Het Windows-register
  • Alle lokale harde schijven, vast en verwijderbaar
  • Gekoppelde netwerkstations worden niet gescand.


Opmerking: Als er bedreigingen in het computergeheugen worden gevonden, stopt het scannen.
Dit komt omdat verder scannen de verspreiding van de dreiging mogelijk maakt.
U wordt gevraagd te klikken op Schoonmaken starten om de bedreigingen te verwijderen voordat u verder gaat met scannen.

Opgeslagen logboeken vindt u hier: C:\ProgramData\Sophos\Sophos Virus Removal Tool\Logs

Voeg het opgeslagen log toe aan jouw volgende antwoord.

Hoe logs bij te voegen, kijk dan hier:

Sticky - Hoe een bijlage toe te voegen of te uploaden.

Hoe een bijlage toevoegen. Klik links onder op Voeg bestand toe, Verkenner opent, navigeer naar de locatie waar het txt bestand staat en dubbel klik erop. Nu staat het txt bestand als bijlagen in het onderwerp, volg de stappen nogmaals als je meerdere bestanden moet plaatsen. Het kan...
www.nationaalcomputerforum.nl www.nationaalcomputerforum.nl
 
Ik kom er niet meer uit, pc blijft vastlopen.
Zojuist Windows 10 opnieuw geïnstalleerd en alle schijven geformatteerd, je zou zeggen dat alles dus verwijderd is.
Helaas, Windows 10 geïnstalleerd maar blijft nog steeds vast lopen.

Het is zelfs zo erg dat ik niet eens toe kom aan drivers installeren.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan