Jump to content

Recommended Posts

Hello,

Have an issue with AirVPN I'm using and it happens with malwarebytes 3.06 only. Without MWB 3.06 the latency problems are gone. When I have all options

checked in malwarebytes I have latency problems (vpn.c.png):

vpn.c.thumb.png.11736f1ef08ec962cd22d5690a0ed0d7.png

 

When I disable 'web protection' in malwarebytes the latency is gone (vpn.b.png).

vpn.b.thumb.png.fb097dfe5f0e695c699bcaf918016c9f.png

 

kind regards,

KatZund

-----------------

 

 

vpn.a.png

Edited by KatZund
Link to post
Share on other sites

 

6 hours ago, Telos said:

That's really odd. Are you located in the Netherlands... because my latency numbers resemble your first graphic, and I have MBAM disabled.

I also find it quite odd that all servers have identical latency so I suspect your 7ms values are faulty.

That was just 'luck' I guess. I've taken a new screenshot of my Eddie. Yes,Im in the Netherlands.

 

vpn.d.thumb.png.ea50b7a5b0da636057ee654b13baf38d.png

 

Edited by KatZund
forgot somethingh
Link to post
Share on other sites

  • Root Admin

Hello @KatZund and :welcome:

Let me get some logs please.

 

Please read the following and post back the 3 requested logs as an attachment.
 
Diagnostic Logs
 
Then let me have you run the following too. It probably won't make any difference but possibly.

 

1. Open a CMD Window as an Administrator on the target server and enter the following commands:

 

  • cd %windir%\system32\
  • lodctr /R
  • cd %windir%\sysWOW64\
  • lodctr /R

 

    Note: This should not affect performance on the machine. This command resyncs the counter values.

 

2. Open up Regedit and navigate to the following registry key:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfProc\Performance

 

3. Make sure that the value (if it exists) for the Disable Performance Counters is not 1.  If the entry does exist and the entry is 1, change it to 0 or delete that entry within the key.  ** PLEASE NOTE ** make sure you contact your system administrator before making changes to the registry, and make sure that you back it up before you delete it.

 

4. Restart the Windows Management service.

 




Note: After completing the Microsoft instructions, a reboot is required.

 

 

Link to post
Share on other sites

  • Root Admin

I tried my own VPN (CyberGhost) and I don't notice any change in the ping latency with or without Malwarebytes running.

I do notice you also have PeerBlock which might potentially add to the issue as Malwarebytes already performs a similar operation.

The system has a few errors as well that if possible you should try to correct.

 

==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (02/02/2017 11:18:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DBR7JDV)
Description: Het activeren van de app Microsoft.CommsPhone_8wekyb3d8bbwe!App is mislukt door de fout -2144927141. Kijk in het logboek Microsoft-Windows-TWinUI/Operational voor aanvullende informatie.

Error: (02/02/2017 11:15:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma SandboxieInstall-64-bit-555484.exe, versie 5.16.0.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 8e8

Starttijd: 01d27d3d17972fe5

Eindtijd: 4294967295

Toepassingspad: C:\Users\Angel\AppData\Local\Temp\SandboxieInstall-64-bit-555484.exe

Rapport-id: 7ff97245-e930-11e6-a67f-e894f626fe51

Volledige pakketnaam met fout: 

Relatieve toepassings-id van pakket met fout:

Error: (02/02/2017 11:11:40 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma SandboxieInstall-64-bit-357234.exe, versie 5.16.0.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 1998

Starttijd: 01d27d3ca16b5ba1

Eindtijd: 4294967295

Toepassingspad: C:\Users\Angel\AppData\Local\Temp\SandboxieInstall-64-bit-357234.exe

Rapport-id: fc0549fb-e92f-11e6-a67f-e894f626fe51

Volledige pakketnaam met fout: 

Relatieve toepassings-id van pakket met fout:

Error: (02/02/2017 10:58:46 AM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (4148) Een poging het bestand C:\Users\Angel\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat te openen voor alleen-lezen is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op.


Systeemfouten:
=============
Error: (02/02/2017 12:00:32 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/02/2017 11:59:38 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/02/2017 11:49:58 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/02/2017 11:28:32 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DBR7JDV)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 en APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 aan de gebruiker DESKTOP-DBR7JDV\Angel SID (S-1-5-21-3202376264-2152699295-637895281-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/02/2017 11:25:30 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/02/2017 11:23:21 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/02/2017 11:21:44 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DBR7JDV)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 en APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 aan de gebruiker DESKTOP-DBR7JDV\Angel SID (S-1-5-21-3202376264-2152699295-637895281-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/02/2017 11:21:37 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: De ESET Service-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

Error: (02/02/2017 11:21:19 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: ScRegSetValueExW-oproep voor FailureActions is niet geslaagd vanwege deze fout: 
Toegang geweigerd.
.

Error: (02/02/2017 11:18:36 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DBR7JDV)
Description: De server App.AppXfk52rq8fwgnxk74x63vnnhhtg0jw2ee6.mca heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd.


CodeIntegrity:
===================================
  Date: 2017-02-02 11:26:20.604
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-02 11:26:20.596
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-02 11:26:20.589
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security\Drivers\eelam\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-02 11:26:20.567
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security\Drivers\eelam\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-02 11:24:11.461
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-02 11:24:11.455
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-02 11:24:11.448
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security\Drivers\eelam\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-02 11:24:11.431
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Smart Security\Drivers\eelam\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-02 11:21:41.346
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-02 11:21:41.318
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

 

Link to post
Share on other sites

As it probably takes much more time to find what caused these errors (probably OS-install related as I had few problems there) and trying to solve it I have reinstalled system and all is ok now. Because I had a few problems with 3.06 and I need my system for some work to be done I've reverted to 2.2.1 for now. Will return to 3.x when it is stable enough.

thank you

 

kind regards

Kat

Edited by KatZund
correct error and little info added
Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.