Windows opent C: venster bij opstart

Status
Niet open voor verdere reacties.

Nedish

Gebruiker
Lid geworden
29 mrt 2015
Berichten
56
Mijn laptop heeft erg veel tijd nodig om op te starten. Als windows gestart is en mijn bureaublad verschijnt kan ik niet meteen aan de slag. Ik moet alsnog wachten tot dat Windows een venter van mijn C: drive geopend heeft voordat ik verder kan gaan.

Zo ver ik na kan gaan heb ik geen malware / vrius op mijn laptop.

Weet iemand een oplossing hoe ik er voor kan zorgen dat er geen venster van mijn C: drive geopend wordt?
 
Download
527a67c827eda-FRST.jpg
Farbar Recovery Scan Tool naar je Bureaublad van de onderstaande link.
Farbar Recovery Scan Tool 32 bit of Farbar Recovery Scan Tool 64 bit (x64)

Hier staat een beschrijving hoe je kunt kijken of je een 32 of 64 bit versie van Windows hebt.

  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Vink bij Whitelist Registry, Services, Drivers, Processes & Internet niets uit.
  • Vink bij Optional Scan ook List BCD, Drivers MD5 & Addition.txt aan.
  • Druk op de Scan knop.
  • Er worden twee logbestanden aangemaakt worden (FRST.txt)+ (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg deze logbestanden toe in je volgende bericht.
 
Open Kladblok. Klik op Start → Alle Programma's → Bureau-Accessoires → Kladblok.
Kopieer onderstaande code:

CloseProcesses:
EmptyTemp:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe,
HKU\S-1-5-21-84356596-1246136287-1756100563-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=SVED&bmod=EU01
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-84356596-1246136287-1756100563-1001 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-84356596-1246136287-1756100563-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3325388&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP6C582539-7BA6-44A0-AE4E-4AFB7A82BA98&SSPV=
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Yanover\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-18]
Stable\Extensions\nmlaffhbgpimkimckkcpbjpbkobahaec [2014-01-08]
DeleteJunctionsInDirectory: C:\Program Files\Windows Defender
OPR Extension: (Speed Dial for Gmail) - C:\Users\Yanover\AppData\Roaming\Opera Software\Opera Stable\Extensions\bpnilbmleimgkpdemlobfaaghhohpfco [2014-01-07]
Task: {163E3E06-9C41-4519-8F8B-8A1BCCB00E43} - System32\Tasks\{35F25003-B649-4C9D-83C2-BFCFBB616D0C} => D:\SETUP.EXE
Task: {17D12C17-93B5-4DAE-9F8A-BBA45E3CB4B1} - System32\Tasks\{E86FC979-498D-455F-8B1B-A7A9448ED690} => D:\SETUP.EXE
Task: {18242274-F087-4840-AC80-0B7FE29F2F8E} - System32\Tasks\{35F578EA-6A7D-40F3-B214-CD2062C3B978} => D:\SETUP.EXE
Task: {18570119-CCA9-4532-91CB-98E1748DC64E} - System32\Tasks\{9744CB9C-D198-410B-B349-CE4D906EA661} => D:\SETUP.EXE
Task: {1C3757B3-46C5-44FC-A6D9-EC0B0AECF59C} - System32\Tasks\{013E2832-6A0D-4E44-88C9-751C72632CEF} => pcalua.exe -a "C:\Users\Yanover\Desktop\Cruzer Family 98SE Driver\Setup.exe" -d "C:\Users\Yanover\Desktop\Cruzer Family 98SE Driver"
Task: {25648A95-764F-4266-8C84-B15DA6EF0275} - System32\Tasks\{2B834354-6867-42D9-A421-CFFE1AB4F5F1} => D:\SETUP.EXE
Task: {2E62832D-600B-4FA2-BEDF-F658F4AC48AF} - System32\Tasks\Escolade => C:\Users\Yanover\AppData\Roaming\iPumper\Updater.exe <==== ATTENTION
Task: {31492F43-2C3E-4267-8ED7-964D8707DCEB} - System32\Tasks\{13E137B3-1D06-4B1C-9506-4886FE528EC7} => D:\SETUP.EXE
Task: {36355936-157A-4015-848B-3A55A8127D10} - System32\Tasks\{312B2446-01E9-4051-B629-AEDA75A2E3F8} => D:\SETUP.EXE
Task: {40005D22-5768-4690-8D05-78FAFE90F076} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {68F182EF-A835-4AC9-81CA-7BEFA623274B} - System32\Tasks\{75CBAA24-FBFF-4AC3-893A-3C8368FA5AA3} => D:\SETUP.EXE
Task: {6F062702-0426-4BBB-8355-468765AD1D67} - System32\Tasks\{35401C58-90D0-4B2A-B7A9-1141CB22768B} => D:\SETUP.EXE
Task: {70DB3488-5CD5-4166-8964-D7A74AA5FD6F} - System32\Tasks\{0A46EB6C-903B-4A94-90A3-9EDC76EDE62B} => D:\SETUP.EXE
Task: {71FCA163-2097-494F-909C-DBB50FB47FEF} - System32\Tasks\{877AE1CE-C6FC-4F31-BC9C-7BBB51ACD54C} => D:\SETUP.EXE
Task: {8CC6075A-1D06-4530-A312-5911D63E7D23} - System32\Tasks\{04F9BCAA-0CAB-4F59-B2BB-4F84E4F37FEB} => D:\SETUP.EXE
Task: {92E9CD7C-4558-46C7-8E80-98DA043E363C} - System32\Tasks\{0FDC20AB-5E74-4E0E-A5C9-FCA3BE425E32} => D:\SETUP.EXE
Task: {9FE3F3FB-31CC-483D-9219-A4F83285D9AA} - System32\Tasks\{B88581DF-F235-4265-8D43-96C606A47375} => D:\SETUP.EXE
Task: {BFEFAFEC-0A0B-4422-B9A2-D7D9BBE26E33} - System32\Tasks\{3E1104A9-26A2-4CEA-A018-E61C7BBDB60A} => D:\SETUP.EXE
Task: {CA757033-8415-4167-A53F-BCB93B602071} - System32\Tasks\{3D349C01-A46B-4AC5-A30A-5085F7FF1C2B} => D:\SETUP.EXE
Task: {D6C26052-EF45-45CD-A427-EE134DE08F11} - System32\Tasks\{7C825DEB-7095-4AE9-A310-300E101DF81B} => D:\SETUP.EXE
Task: {D74B4853-8673-40ED-B09B-C3AB944F0BE1} - System32\Tasks\{7417FC68-58F4-4F69-9103-02F08DB850EF} => D:\SETUP.EXE
Task: {F1D8F7B3-5D8B-4D98-BD46-17763BC3A354} - System32\Tasks\{2BB8B8FF-B04F-40D4-9918-8838C7D0B19A} => D:\SETUP.EXE
Task: {F67D6E7D-7535-4BFF-835E-DB6E23BBDA31} - System32\Tasks\{D0D1BC22-AD94-4A45-9BE3-AA307947F41E} => D:\SETUP.EXE
Task: {F6CD8C66-6667-4BCA-A345-966686E4710C} - System32\Tasks\{88AAD6B4-EEFD-4C42-A8A0-C589F356D937} => D:\SETUP.EXE
Task: {FE4E8295-0569-4E7D-8B60-75A673C4C022} - System32\Tasks\{713EA6DB-BA8A-4A1E-95BB-057335F95EDB} => D:\SETUP.EXE
AlternateDataStreams: C:\Users\Yanover\Desktop\Santiago Tessa Robert 2.mov:AFP_AfpInfo
AlternateDataStreams: C:\Users\Yanover\Downloads\noname.eml:OECustomProperty
AlternateDataStreams: C:\Users\Yanover\AppData\Roaming\Comma Separated Values (DOS).EML:OECustomProperty
AlternateDataStreams: C:\Users\Yanover\AppData\Roaming\Comma Separated Values (Windows).EML:OECustomProperty
AlternateDataStreams: C:\Users\Yanover\AppData\Roaming\Microsoft Access.EML:OECustomProperty
AlternateDataStreams: C:\Users\Yanover\AppData\Roaming\Microsoft Excel.EML:OECustomProperty
AlternateDataStreams: C:\Users\Yanover\AppData\Roaming\Tab Separated Values (DOS).EML:OECustomProperty
AlternateDataStreams: C:\Users\Yanover\AppData\Roaming\Tab Separated Values (Windows).EML:OECustomProperty


Ga naar Bestand - Opslaan als.
Bij "Opslaan in" kies je: C:\Users\Yanover\Desktop
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

Start FRST.exe op & typ: C:\Users\Yanover\Desktop in het witte vak & klik op Fix.
(Belangrijk is dat FRST.exe & fixlist.txt in dezelfde map staan)
Er zal een log verschijnen. Plaats deze in je reactie.


Vertel hoe het gaat.
 
Start
51a612a8b27e2-Zoek.png
Zoek.exe met onderstaand script.


Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • danger.png
    Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    standardsearch;
    process;
    startupall;
    torpigcheck;
    skipfix-iedefaults;
    firefoxlook;
    chromelook;
    installedprogs;
    uninstall-list;
    services-list;
    filescrm;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kan je tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
 
Laatst bewerkt:
Mijn G-data icon in mijn task balk is nu inactief. Ikkannu mijn anti virus niet eenvoudig uitschakelen.
Gmail probleem is opgelost. Opnieuw Firefox vensters bewaard en Firefox lijkt nu wel te werken.
Ik ga proberen mijn G-data anti virus uit te scahkelen via programma's
 
Zelfs met G-data uitgeschakeld blokkert de site om zoek.exe te downloaden.

Ik ga mijn systeem nu op nieuw opstarten.
 
Zet dan FRST nogmaals aan het werk en post een nieuwe FRST.txt+ Addition.txt
 
De FRST.txt is leeg, maar in de Addition.txt zie ik niks meer.
Ik ben in afwachting van het zoeklog. Doe ondertussen het volgende:

Download
536cf876403ee-AdwCleaner_Icon.png
AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.

AdwCleaner uitvoeren
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik vervolgens op de knop Scannen.
  • Wanneer de scan gereed is Klikt u vervolgens op de knop Verwijderen.
  • Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK.
  • Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend.
  • Plaats dit logbestand als bijlage in het volgende bericht.


Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

  • Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
    • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
    • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
    • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
    • Selecteer het laatste Scanlogboek en klik op de knop Bekijk.
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kan je tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)

532aab157609a-MBAM-Scan.png


Bij problemen!!!
 
Laatst bewerkt:
Het lukt me niet om Zoek.exte downloaden. G-data laat dat niet toe en G-data uitzetten lukt ook niet omdat ik de melding krijg "icon niet actief"
Ikga aan de slag met uw suggesties. Bedankt tot nu toe voor uw geduld en hulp.
 
Dit is helaas niet waar ik om gevraagd heb.
Verwijder allereerst dit log te vinden op de C:\schijf

  • Start
    51a612a8b27e2-Zoek.png
    Zoek opnieuw,
  • Plak de blauw en vetgedrukte tekst in het invoerveld (zie reactie #6)
  • Klik op Run Script.
  • Post dat nieuwe log.
 
Laatst bewerkt:
Zoek.exe eindigt met een runtime error meldingen maakt geen log bestand aan. Zie bijlage. Wat nu?

foutmelding.JPG
 
Laatst bewerkt:
Download
ComboFixlogo16.png
ComboFix van één van de onderstaande locaties naar het bureaublad.
Bleeping Computer
Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe
(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.
  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
Logbestand plaatsen

  • Voeg het logbestand met de naam ComboFix.txt als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map "C:\ComboFix.txt")
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
* Noot !!! Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.
 
Laatst bewerkt:
Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.


ComboFix CFscript aanmaken
  • Open een nieuw leeg Kladblok scherm, en kopieer hieronder de onderstaande tekst uit het codescherm.

Code:
KillAll::
ClearJavaCache::
DDS::
Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{30625CBE-05E0-49E4-8016-F1FA70204A25}]
"NameServer"="212.54.40.25 212.54.44.54"

  • Sla dit op op je Bureaublad als CFScript.txt
  • Sluit alle openstaande vensters en programma's.
  • Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld:
  • Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

combofix.gif


Nu zal ComboFix vanzelf worden gestart, gebruik de computer niet voor andere taken tijdens het uitvoeren van ComboFix.
Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord als bijlage


Vertel hoe het gaat.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan