Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

L?ass.exe en extreem trage pc

None
14 antwoorden
  • Hallo,
    ik zit met een probleem betreffende extreem trage pc. Het begon met dat er aangegeven werd dat er geen verbinding met het internet gemaakt kon worden. Desondanks stond er rechtsonderin wel dat er een verbinding was. Toen ik die verbinding afsloot begon het. De pc werd met elke keer afsluiten trager tot bijna vastlopen. Verder na opstarten komt Mcfee met de waarschuwing dat l?ass.exe probeert verbinding met internet te maken. Nu is mijn vraag hoe krijg ik de pc weer enigszins werkend. Mede omdat het dus alleen al heel lang duurt om een programma te starten. Zelfs een virusscan in veiligemodus was langzaam. Heeft iemand hier een idee?
    Ik heb hier gelezen dat er logfiles gemaakt worden met hijackthis, dat heb ik wel op andere pc maar niet op deze. ik ga proberen dat erop te zetten maar aangezien hij langzaam tot bijna vast zit weet ik niet hoe ik dat zou moeten oplossen.
    bij voorbaat dank.
  • Doet me denken aan de sasser worm. Maar als je windows up to date is, zou die niet meer kunnen.

    http://en.wikipedia.org/wiki/Sasser_worm
  • Ja maar nu is het de vraag hoe krijg ik die eraf?
    aangezien de pc heeeeeeeeel langzaam loopt. Ik heb ook het een en ander gelezen van m@rk, die iemand mbv bepaalde programmas ook wat liet verwijderen. Is dat het dan? Over het algemeen red ik mij prima maar dit lukt niet goed.
    na het opstarten is eigenlijk het enige wat ik zie een zandloper en verder heel enkelt dat ie wat doet. Ik begrijp dat een sasser nog wel wat verbinding houd met het internet en dat ik die verbinding dan nu verbroken heb? Daarna is de pc ook veel trager geworden.
    IK wil eigenlijk de dell pc niet formateren als het kan.
  • Als marc tools inzet is het aan de hand van een logfile of het moet overduidelijk zijn om wat voor een infectie het gaat.
    Probeer d.m.v. een usb stick o.i.d. Hijackthis over te zetten naar de Dell en hier een Hijackthis log te maken. Mocht het niet lukken, kan je het altijd nog in veilige modus proberen: http://users.telenet.be/marcvn/spyware/1378056.htm

    Pim :)
  • oke ga ik proberen. bedankt alvast.
  • Hallo,
    nou het heeft even geduurt maar ik heb een logfile van mijn computer. Ik heb het wel gedaan in 'veilige modus" ik weet niet of dat invloed heeft op de logfile maar ik krijg het in normale modus nog niet echt voorelkaar aangezien hij dan vastloopt. Ik hoop dat iemand mij kan helpen hiermee.

  • Voer stap 2 uit in veilige modus zoals beschreven. Stap 3 liefst in normale modus, indien dit niet lukt,
    laat hem in veilige modus draaien. Daarna Hijackthislog maken in normale modus, mocht dit niet lukken, doe het
    dan in veilige modus.

    1. Je gebruikt een oude versie van Hijackthis. Verwijder deze en gebruik vanaf nu de nieuwe:
    http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

    2. Download SDFix naar je [b:047c04fd73]Bureaublad[/b:047c04fd73].

    Dubbelklik om te openen, selecteer alle bestanden en pak ze uit naar een eigen map met de naam [u:047c04fd73]SDFix[/u:047c04fd73].
    Start je computer op in veilige modus.
    Open de map SDfix en dubbelklik op [b:047c04fd73]runthis.bat[/b:047c04fd73] om de tool te starten.
    Computer laten herstarten wanneer dit gevraagd wordt.
    SDfix loopt verder en opent na afloop een rapportje!
    Post dit rapport in je volgende antwoord.

    3. Download [b:047c04fd73]Combofix[/b:047c04fd73] naar je [b:047c04fd73]bureaublad[/b:047c04fd73]

    Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

    OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en [b:047c04fd73]download Combofix opnieuw[/b:047c04fd73]. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

    Dubbelklik op [u:047c04fd73]combofix.exe[/u:047c04fd73]
    Kies voor "Continue" door [b:047c04fd73]1[/b:047c04fd73] te typen gevolgd door [b:047c04fd73]ENTER[/b:047c04fd73].
    Tijdens het runnen van de fix, [b:047c04fd73]NIET[/b:047c04fd73] in het venster klikken, want dit zal je pc doen vasthangen.

    Wanneer de fix voltooid is en na herstart, zal de log [b:047c04fd73]combofix.txt[/b:047c04fd73] openen.
    [i:047c04fd73]Plaats in je volgende antwoord het logje van combofix (combofix.txt[/i:047c04fd73]) tesamen met een vers Hijackthis log en het logje van SDfix.

    Succes!

    Pim :D
  • Bedankt pim voor de informatie tot zover. Ik heb alles uitgevoerd en hier komen de logfiles:

  • 1. Teatimer van Spybot is actief, deze kan de fix hinderen dus schakelen we deze tijdelijk uit.
    - Start Spybot
    - Ga naar Mode > selecteer Advanced Mode
    - Ga naar Tools en klik op het Resident-icoon in de lijst
    - Haal het vinkje weg bij Resident TeaTimer en klik OK
    - Herstart de computer
    - Download vervolgens ResetTeaTimer.bat naar je Bureaublad.
    Dubbelklik op ResetTeaTimer.bat om alle entries in TeaTimer te verwijderen.

    2.Start Hijackthis, kies voor [i:f0f79c6ea5]'Do a system scan only'[/i:f0f79c6ea5] en vink onderstaande regels aan:
    [b:f0f79c6ea5]
    O2 - BHO: (no name) - {44EEF967-19A6-3152-AB3C-6AE339E1AF9E} - C:\WINDOWS\system32\ssi.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [Swrm] "C:\DOCUME~1\ALBERT~1\MIJNDO~1\YSTEM~1\svchost.exe" -vt yazb
    O4 - HKCU\..\Run: [Eszay] "C:\Program Files\Common Files\?dobe\w?aclt.exe" 99001122
    O4 - HKCU\..\Run: [Widsj] "C:\Program Files\Common Files\??sembly\s?rvices.exe"
    O4 - HKCU\..\Run: [Qitstadd] C:\WINDOWS\system32\F?nts\l?ass.exe
    [/b:f0f79c6ea5]

    Sluit nu [u:f0f79c6ea5]alle[/u:f0f79c6ea5] openstaande vensters, behalve Hijackthis en klik op [b:f0f79c6ea5]Fix Checked[/b:f0f79c6ea5].

    3. Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:
    [b:f0f79c6ea5]
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{44EEF967-19A6-3152-AB3C-6AE339E1AF9E}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Swrm"=-
    "Eszay"=-
    "Widsj"=-
    "Qitstadd"=-

    Driver::
    ctl_w32
    [/b:f0f79c6ea5]
    Sla dit op op je Bureaublad als [b:f0f79c6ea5]CFScript.txt[/b:f0f79c6ea5]

    Sleep [b:f0f79c6ea5]CFScript.txt[/b:f0f79c6ea5] in [b:f0f79c6ea5]ComboFix.exe[/b:f0f79c6ea5] zoals getoond in onderstaand voorbeeld :

    [img:f0f79c6ea5]http://img.photobucket.com/albums/v666/sUBs/CFScript.gif[/img:f0f79c6ea5]

    Dit zal [b:f0f79c6ea5]ComboFix[/b:f0f79c6ea5] doen herstarten.
    Start opnieuw op als daarom gevraagd wordt,
    en post de inhoud van de [b:f0f79c6ea5]Combofix.txt[/b:f0f79c6ea5] in je volgende antwoord samen met een nieuw HijackThislogje.
  • Hierbij weer een bericht van mij, alles uitgevoerd zoals beschreven en hieronder de 2 logfiles:
    [b:c162c20ea8][size=18:c162c20ea8]Combofix:[/size:c162c20ea8] [/b:c162c20ea8]

  • Ga naar start –> uitvoeren en typ daar: [b:4efae95611]Combofix /u[/b:4efae95611]
    Dit zal Combofix doen verwijderen en er wordt een nieuw systeemherstelpunt aangemaakt.

    Verwijder onderstaande map:
    C:\[b:4efae95611]SDfix[/b:4efae95611]

    Download ATF Cleaner ( van Atribune)

    Dubbelklik op [b:4efae95611]ATF cleaner[/b:4efae95611] om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij Select All. Haal het vinkje weg bij Prefetch.
    Klik op de knop Empty Selected.

    Gebruik je ook [b:4efae95611]Firefox[/b:4efae95611] als browser:

    Klik op tabblad "Firefox", plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit verwijdert het vinkje bij "Firefox saved passwords";)
    Klik op de knop Empty Selected.

    Gebruik je ook [b:4efae95611]Opera[/b:4efae95611] als browser:

    Klik op tabblad "Opera", plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop Empty Selected.

    Ga naar het tabblad "Main" en klik op de knop [b:4efae95611]Exit[/b:4efae95611] om het programma af te sluiten.

    Hoe is het inmiddels met je problemen?

    Pim :)
  • Hallo,
    de computer loopt in iedergeval weer op behoorlijke snelheid. Alleen moet ik nog proberen hem weer op internet te krijgen via @home. Daar is alles mee begonnen.
    Ik heb de laatste dingen ook uitgevoerd en de computer voorzien van een goede virusscanner en windows defender (dacht dat dat wel genoeg is).
    Ik wil jou pim bedanken voor de hulp erg prettig dat er altijd mensen zijn die in nood willen helpen. bedankt. Tot dusver heb ik mij altijd gered met computers maar dit ging mij boven de pet… (gelukkig heb ik meer verstand van landbouwminiaturen ;-) )

    gr.Willem
    www.landbouwminiaturen.info
  • Graag gedaan hoor Willem :wink:

    Mocht je niet uit je internet probleem raken, kun je die altijd elders voorleggen op het forum. :wink:

    Misschien kan je dit ook nog eens doorlezen, nog wat beveiligingstips:
    http://users.telenet.be/marcvn/spyware/1564073.htm

    Pim :)
  • Ga ik doen, bedankt.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.