logboeken uitpluizen wie kan dat!-opgelost

[Taurusago]

mijn pc loopt geregeld vast, bevriest gewoon zodat ik niets meer kan doen en een geforceerde afsluiten van de machine moet doen.
Is er hier iemand die mij kan helpen om mijn logboeken eens uit te pluizen om te zien wie daarvan de boosdoener is.
Hoe doe je dat! welke info moet je hebben/bekijken, enz...
graag uw hulp hiervoor, ik wil dat ook wel eens leren!

PS: als dit op een ander forum thuis hoort, verplaats het dan maar naar het juiste.

[wardje]

Dat uw PC vastloopt zou kunnen zijn dat er nog updates zijn die nog niet zijn uitgevoerd.
Het kan ook een virus zijn die het vastlopen veroorzaakt .
Bekijk of de ventilatoren en of openingen in je pc of laptop stoffig zijn. Wanneer er teveel stof ophoopt in je computer, bestaat de mogelijkheid dat de pc oververhit raakt en als gevolg op willekeurige momenten uitvalt.
Mochten al deze stappen niet werken en loopt de pc nog steeds vast, kies dan voor een herstelpunt om de pc terug te zetten naar een moment voor of na een update. Navigeer naar instellingen en vervolgens ‘systeembeveiliging’. Kies daar ‘systeemherstel’ en kies een moment om naar terug te keren. De pc start vervolgens opnieuw op en zou vervolgens weer naar behoren moeten functioneren.
Succes!

[verhaegen]

rechtsklik op start (alwaar je he ook afsluit)
klik dan op computerbeheer
linkerkant klik op logboeken
klik op het > teken dat staat voor : windows logboeken
klik op : systeem
en kijk daar wat der allemaal in geel staat of rood
klik ook eens op : toepassingen
en kijk daar hoe het staat

[Taurusago]

@wardje
pc is up to date ( geen updates beschikbaar )
pc is virusvrij!
probleem doet zich al meer dan 2 jaar voor, maar ben het nu stilaan beu en wil het oplossen als het kan.
@verheagen
Waar de logboeken staan dat weet ik maar kan er niet aan uit.
teksten als :
Kan geen DCOM-server starten: {0358B920-0AC7-461F-98F4-58E32CD89148}. Foutmelding
"2147942767"
is opgetreden bij het uitvoeren van de opdracht
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
daar word ik niet wijzer van, het zegt mij niet wat het probleem is, wat is DLLHost.exe?
heb vandaag eens sfc /scannow uitgevoerd op mijn ssd C-schijf
heeft wat bestanden hersteld volgens rapport na scan.
hoop dat het nu opgelost is maar vrees ervoor!

[wardje]

Dllhost.exe is een legitieme proces, dat deel uitmaakt van Microsoft Windows Operating System.
Het bevindt zich in de map C:\Windows\System32. , het wordt zodra Windows wordt gestart gelanceerd.
Het bestand Dllhost.exe doet niets verdachts, maar kan wel aangeven dat uw computer is geïnfecteerd met een bepaalde dreiging.
Schadelijke Dllhost.exe bestand is bekend dat door W32.Welchia.Worm, en andere .
De meeste van deze foutmeldingen voor dllhost.exe houden in dat Windows dit bestand niet kon vinden tijdens het opstarten of dat het bestand corrupt is, waardoor het opstartproces vroegtijdig wordt afgebroken.
Windows zal over het algemeen niet kunnen starten zonder dat deze fouten zijn opgelost.
Probeer eens het volgende:
Druk op de knop Start in Windows
Typ in het zoekvak ‘cmd’, maar druk NIET op ‘ENTER’.
Houd ‘CTRL-Shift’ op uw toetsenbord ingedrukt terwijl u ‘ENTER’ indrukt.
U krijgt een dialoogvenster te zien waarin om machtigingen wordt gevraagd.
Klik in het vak op ‘JA’.
U moet een zwart scherm zien met een knipperende cursor.
Typ in het zwarte scherm 'sfc /scannow’ en druk op ‘ENTER’.
SFC zal een scan voor problemen met dllhost.exe en problemen met andere systeembestanden starten.
Volg de instructies op het scherm om het proces te voltooien.
Dit alles kan wel een tijdje duren
Als dat niet helpt doe dan nog eens het volgende is het nog niet herstelt dat moet ik jouw de oplossing schuldig blijven
Veel dllhost.exe-foutmeldingen hebben te maken met een verouderd Windows-besturingssysteem. ,al zeg je zelf dat hij up-to- date is.
Druk op de knop Start in Windows
Typ in het zoekvak ‘Update’ en druk op ‘ENTER’.
Klik in het dialoogvenster voor Windows Update op 'Controleren op updates’ (of een soortgelijke knop, afhankelijk van uw versie van Windows)
Klik op ‘Updates installeren’ als er updates beschikbaar zijn om te downloaden.
Start uw pc opnieuw nadat de update is voltooid.

[verhaegen]

DCOM- fouten
kan men gerust als niet bestaand aanschouwen
dat doet niks af aan de werking van de pc
kan ten hoogste de opstart een tikje vertragen indertijd ,
maar windows 10 schijnt dat méér en uigebreider voor te komen dat externe programs der ook gebruik van maken en dat zijn dan gewoonlijk de veroorzakers van muis stilstand en dergelijke , met gevolg dat men moet afsluiten met de knop op de pc

[abbs]

Hallo,

Jou probleem kan aan vele dingen liggen om het één ander uit te sluiten heb ik wel enige
info nodig.
Zou je het volgende willen doen , voer FRST eens uit hier de Handleiding.

Plaats in het volgende antwoord de verkregen link.

[Taurusago]

@wardje
sfc / scannow had ik al uitgevoerd zie vorig antwoord!
pc in bijgewerkt (ook in antwoord hierboven), nog eens gecontroleerd vandaag om 11u uw PC is bijgewerkt!
@verheagen
probleem van bevriezen doet zich gewoonlijk voor bij de opstart of zeer kort daarna (binnen de 5 minuten ).
na herstart loopt deze uren zonder problemen.
@abbs
pc geeft aan dat de software mogelijk schadelijk is voor mijn computer!

[Taurusago]

PC info !

[Taurusago]

@abbs
https://we.tl/t-tccNz8XczK

[verhaegen]

als dat in de opstart gebeurd
kan het zijn dat der iets in de opstart staat dat .....
dan moet ge nakijken wat der in de opstart staat en uitschakelen dat niet echt direkt nodig is

wat soms ook kan zijn :
je kent dit scherm :



als je dat scherm der niets uit gebruikt
je ziet waar mijn pijl wijst
rechtsklik op zo een tegel en kies : verwijderen in opstart
doe dit voor elke tegel en herstart de computer
soms komt het daardoor
dan hebt ge dat startscherm met tegels niet méér , en alles wat der instond kan dan niet meer interfereren met de andere dingen in de opstart

[abbs]

Hallo,

De logjes zien er netjes uit alleen wat lege bestanden die weg kunnen.

1. Ik zie ESET Online Scanner, heb je daar een scan mee gedaan zo ja heeft die wat verwijderd?


2. We gaan de lege bestanden verwijderen.
Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"

Code: Selecteer alles

start
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
BHO: Geen Naam -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Geen bestand
Toolbar: HKLM - Geen Naam - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -  Geen bestand
2020-07-24 14:49 - 2020-07-24 14:58 - 000000000 ____D C:\Users\Gerard\AppData\Local\Trend Micro
2020-07-24 14:48 - 2020-07-25 12:47 - 000000000 ____D C:\Program Files (x86)\Trend Micro
2020-07-24 14:48 - 2020-07-24 14:58 - 000000000 ____D C:\ProgramData\Trend Micro
C:\DumpStack.log.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Geen bestand
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Geen bestand
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Geen bestand
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Geen bestand
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Geen bestand
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Geen bestand
EmptyTemp:
Reboot:
end

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Kopieer en plak de inhoud van de logbestanden in je het volgende bericht.(als de inhoud te groot is voor één bericht plaats het in meerdere berichten)


Kan je hierna verschil merken?

[Taurusago]

voor punt 1
heb ik een tijdje geleden laten lopen omdat ik ook dacht aan een virus ofzo, maar had geen virus gevonden.
punt 2 ga ik zo dadelijk proberen uit te voeren .
ben al blij dat het er goed uitzien maar aan de andere kant gaat dat mijn probleem niet oplossen vrees ik!

[Taurusago]

Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 22-08-2020
Gestart door Gerard (23-08-2020 13:07:58) Run:1
Gestart vanaf C:\Users\Gerard\Desktop
Geladen Profielen: Gerard
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
BHO: Geen Naam -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Geen bestand
Toolbar: HKLM - Geen Naam - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Geen bestand
2020-07-24 14:49 - 2020-07-24 14:58 - 000000000 ____D C:\Users\Gerard\AppData\Local\Trend Micro
2020-07-24 14:48 - 2020-07-25 12:47 - 000000000 ____D C:\Program Files (x86)\Trend Micro
2020-07-24 14:48 - 2020-07-24 14:58 - 000000000 ____D C:\ProgramData\Trend Micro
C:\DumpStack.log.tmp
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Geen bestand
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Geen bestand
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Geen bestand
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Geen bestand
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Geen bestand
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Geen bestand
EmptyTemp:
Reboot:
end
*****************

Herstelpunt is succesvol gemaakt.
HKLM\SOFTWARE\Policies\Mozilla => is succesvol verwijderd
HKLM\SOFTWARE\Policies\Google => is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} => is succesvol verwijderd
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}" => is succesvol verwijderd
C:\Users\Gerard\AppData\Local\Trend Micro => is succesvol verplaatst
C:\Program Files (x86)\Trend Micro => is succesvol verplaatst
C:\ProgramData\Trend Micro => is succesvol verplaatst
Kon niet verplaatsen "C:\DumpStack.log.tmp" => Gepland om te verplaatsen bij herstart.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => is succesvol verwijderd
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => is succesvol verwijderd
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx => is succesvol verwijderd
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => is succesvol verwijderd
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => is succesvol verwijderd
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => is succesvol verwijderd
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => is succesvol verwijderd
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => is succesvol verwijderd
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx => is succesvol verwijderd
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => is succesvol verwijderd

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 191593172 B
Java, Flash, Steam htmlcache => 1142 B
Windows/system/drivers => 3534319 B
Edge => 729065 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 46658 B
NetworkService => 53314 B
Gerard => 15246201 B

RecycleBin => 888785423 B
EmptyTemp: => 1 GB tijdelijke gegevens verwijderd.

================================

Resultaat van geplande bestanden te verplaatsen (Boot Modus: Normal) (Datum&Tijd: 23-08-2020 13:09:17)

C:\DumpStack.log.tmp => Kon niet verplaatsen

==== Einde van Fixlog 13:09:17 ====

[Taurusago]

welk verschil zou ik moeten zien?
ik zie niets anders in de opstart dan voorheen alles werkt vlotjes