Mededeling

Collapse
No announcement yet.

internet spontaan afgesloten, daarna opstartprobleem xp!

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    internet spontaan afgesloten, daarna opstartprobleem xp!

    Goedemorgen allen!

    Vanmorgen toen ik even aan het zoeken was naar een goed (freeware) photobewerkingsprogramma werd mijn pc ineens afgesloten.
    Het duurde wel 8 pogingen voordat ik xp weer kon opstarten.
    Tijdens deze opstartpogingen kwam telkens een klein blauw scherm in beeld, zo'n 1 seconde. dus leesbaar was het niet!

    Ik heb sinds 2 dagen een nieuwe harde schijf laten installeren en het geheugen laten uitbreiden van mijn bescheiden laptopje.

    Nu weet ik niet wat er aan de hand is met me harde schijf.....

    Wil iemand even kijken naar me log en vertellen wat ik nog meer moet doen? thks!


    Logfile of HijackThis v1.99.1
    Scan saved at 11:06:10, on 23-12-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Atievxx.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\HDDSvc.exe
    C:\Documents and Settings\Dell\Bureaublad\HDD\hijackthis_sfx.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voetbalprimeur.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HDInspector.exe] C:\Program Files\Hard Drive Inspector\HDInspector.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe



    De hard drive inspector geeft aan dat mijn hdd nu werkt in mode 2, terwijl mode 5 zijn optimale functie is.
    -controleer de hdd instellingen in de bios en installeer de laatste versie van uw ide controller.-



    geen idee wat dat is
    Labels: Geen
    • Citaat
  • #2
    sry, maar hoop op snel bericht voor me probleem.
    kan hem nu met veel problemen opstarten en hij valt nu om de 5 minuten uit

    Gr. Mariet
    Last edited by Mariet; 23-12-07, 11:38.
    • Citaat

    Comment

    • #3
      Oorspronkelijk geplaatst door Mariet Bekijk Berichten
      sry, maar hoop op snel bericht voor me probleem.
      kan hem nu met veel problemen opstarten en hij valt nu om de 5 minuten uit

      Gr. Mariet
      Zojuist starte me pc weer spontaan op nadat hij spontaan was afgesloten.
      eerst werd me scherm blauw en toen hij wee opstarte kreeg ik de melding dat windows een belangrijke fout had hersteld.....
      zelfs bij het opstarten zag ik nog heel kort het blauwe scherm in een flits voorbij komen.

      deze melding:

      BCCode : 19 BCP1 : 00000020 BCP2 : 81A6D468 BCP3 : 81A6D880
      BCP4 : 1A830041 OSVer : 5_1_2600 SP : 2_0 Product : 256_1

      foutenrapport
      C:\DOCUME~1\Dell\LOCALS~1\Temp\WERea3d.dir00\Mini122307-03.dmp
      C:\DOCUME~1\Dell\LOCALS~1\Temp\WERea3d.dir00\sysdata.xml

      welke stappen moet ik doen?
      • Citaat

      Comment

      • #4
        heb even een combofix gedaan:

        LOG:

        ComboFix 07-12-23.2 - Dell 2007-12-23 17:16:50.1 - NTFSx86
        Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.341 [GMT 1:00]
        .

        (((((((((((((((((((( Bestanden Gemaakt van 2007-11-23 to 2007-12-23 ))))))))))))))))))))))))))))))
        .

        2007-12-23 12:15 . 2007-12-23 12:15 <DIR> d-------- C:\WINDOWS\Sun
        2007-12-23 10:44 . 2007-12-23 10:53 <DIR> d-------- C:\WINDOWS\Downloaded Installations
        2007-12-23 10:28 . 2007-12-23 10:28 <DIR> d-------- C:\Program Files\Hard Drive Inspector
        2007-12-23 10:28 . 2007-12-23 10:28 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\AltrixSoft
        2007-12-23 09:25 . 2007-12-23 09:25 95,938 --a------ C:\WINDOWS\system32\AdobeFnt.lst
        2007-12-23 09:16 . 2007-12-23 09:31 <DIR> d-------- C:\Program Files\PhotoDeluxe HE 3.0
        2007-12-23 09:16 . 2007-12-23 09:16 <DIR> d-------- C:\Program Files\ImageServer
        2007-12-23 09:16 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\pcdlib32.dll
        2007-12-23 09:16 . 1993-07-23 18:31 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL
        2007-12-23 09:16 . 1995-07-14 01:46 27,136 --a------ C:\WINDOWS\CTL3D32.DLL
        2007-12-23 09:14 . 2007-12-23 09:14 <DIR> d-------- C:\Documents and Settings\Dell\WINDOWS
        2007-12-23 09:14 . 1997-04-18 11:47 298,496 --a------ C:\WINDOWS\unin0413.exe
        2007-12-23 07:40 . 2007-12-23 07:40 <DIR> d-------- C:\Program Files\AML Products
        2007-12-23 07:40 . 2002-01-05 06:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
        2007-12-23 07:40 . 2002-01-05 05:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
        2007-12-23 07:40 . 2002-01-05 11:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
        2007-12-23 07:40 . 1998-12-24 20:23 40,960 --a------ C:\WINDOWS\system32\VBAME.DLL
        2007-12-22 11:41 . 2007-12-22 17:58 <DIR> d-------- C:\Program Files\Sports Interactive
        2007-12-22 11:36 . 2007-12-22 11:36 <DIR> d-------- C:\Program Files\Common Files\InstallShield
        2007-12-22 09:33 . 2007-12-22 12:02 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\Sports Interactive
        2007-12-21 21:42 . 2007-12-21 21:42 <DIR> d--h----- C:\WINDOWS\PIF
        2007-12-21 21:07 . 2007-12-21 21:07 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
        2007-12-21 21:06 . 2007-12-22 09:10 <DIR> d-------- C:\Program Files\Azureus
        2007-12-21 21:06 . 2007-12-22 09:37 <DIR> d-------- C:\Documents and Settings\Dell\Application Data\Azureus
        2007-12-21 18:22 . 2007-12-21 18:22 <DIR> dr-h----- C:\Documents and Settings\Dell\Application Data\SecuROM
        2007-12-21 18:22 . 2007-12-21 18:22 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
        2007-12-21 18:13 . 2007-12-21 18:13 <DIR> d--h----- C:\Program Files\Zero G Registry
        2007-12-21 18:12 . 2007-12-21 18:12 <DIR> d--h----- C:\Documents and Settings\Dell\InstallAnywhere
        2007-12-21 17:11 . 2007-12-21 17:11 <DIR> d-------- C:\Program Files\RentASoft
        2007-12-21 16:56 . 2007-12-21 16:56 <DIR> d-------- C:\Program Files\Movie Player ActiveX Control
        2007-12-21 16:56 . 2007-12-21 16:56 <DIR> d-------- C:\Program Files\Helicon Software
        2007-12-21 16:56 . 2007-12-21 16:56 <DIR> d-------- C:\Program Files\Audio Capture ActiveX Control
        2007-12-21 16:52 . 2007-12-21 16:52 162,712 --a------ C:\WINDOWS\Photo Pos Pro Uninstaller.exe
        2007-12-21 16:51 . 2007-12-21 16:52 <DIR> d-------- C:\Program Files\Photo Pos Pro
        2007-12-21 16:51 . 2007-12-21 16:51 <DIR> d-------- C:\Program Files\Common Files\Thraex Software
        2007-12-21 16:50 . 2007-12-21 16:50 <DIR> d-------- C:\Program Files\Common Files\Download Manager
        2007-12-21 15:49 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
        2007-12-21 15:48 . 2007-12-21 15:49 <DIR> d-------- C:\Program Files\Java
        2007-12-21 15:48 . 2007-12-21 15:48 <DIR> d-------- C:\Program Files\Common Files\Java
        2007-12-21 15:36 . 2007-12-21 15:36 <DIR> d-------- C:\Program Files\Alwil Software
        2007-12-21 15:32 . 2007-12-21 15:32 <DIR> d-------- C:\WINDOWS\system32\LogFiles
        2007-12-21 15:24 . 2007-12-21 15:29 <DIR> d--h----- C:\WINDOWS\$hf_mig$
        2007-12-21 15:22 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
        2007-12-21 15:22 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
        2007-12-21 15:22 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
        2007-12-21 15:22 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
        2007-12-21 15:13 . 2007-12-21 15:13 <DIR> d---s---- C:\Documents and Settings\Dell\UserData
        2007-12-02 13:40 . 2007-12-02 13:40 189,704 --a------ C:\WINDOWS\system32\HDDSvc.exe

        .
        ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2007-12-22 11:02 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
        2007-12-20 18:43 --------- d-----w C:\Program Files\microsoft frontpage
        2007-12-20 18:27 --------- d-----w C:\Program Files\Windows Media Connect 2
        2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
        2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
        2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
        2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
        2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
        2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
        2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
        2007-11-13 17:33 598,146 ----a-w C:\WINDOWS\system32\PosIpLiB.dll
        .

        ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2005-02-16 22:07]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
        "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
        "HDInspector.exe"="C:\Program Files\Hard Drive Inspector\HDInspector.exe" [2007-12-02 13:42]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:03]

        R3 atimtai;atimtai;C:\WINDOWS\system32\DRIVERS\atimtai.sys [2001-09-06 19:30]
        R3 EL556ND5;3Com 10/100 MiniPCI Ethernet-adapterstuurprogramma;C:\WINDOWS\system32\DRIVERS\EL556ND5.sys [2001-08-17 21:10]
        R3 maestro;ESS Maestro 3 Audio-stuurprogramma (WDM);C:\WINDOWS\system32\drivers\es198x.sys [2001-08-17 21:19]
        R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;C:\WINDOWS\system32\DRIVERS\WDHAALBA.sys [2001-08-17 22:28]

        *Newly Created Service* - CATCHME
        *Newly Created Service* - PROCEXP90
        .
        **************************************************************************

        catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2007-12-23 17:19:52
        Windows 5.1.2600 Service Pack 2 NTFS

        scannen van verborgen processen ...

        scannen van verborgen autostart items ...

        scannen van verborgen bestanden ...

        Scan succesvol afgerond
        verborgen bestanden: 0

        **************************************************************************
        .
        Voltooingstijd: 2007-12-23 17:21:23
        • Citaat

        Comment

        • #5
          heb hem op opgelost gezet omdat het probleem iets met de hardware te maken heeft en het dus in de verkeerde topic staat.
          zal bij hardware nieuwe aanmaken.
          • Citaat

          Comment

          • #6
            Oorspronkelijk geplaatst door Mariet Bekijk Berichten
            heb hem op opgelost gezet omdat het probleem iets met de hardware te maken heeft en het dus in de verkeerde topic staat.
            zal bij hardware nieuwe aanmaken.
            Ik heb je logjes bekeken en er staan inderdaad geen sporen van infecties in.

            Met Hijackthis zijn je problemen in ieder geval niet op te lossen.

            Groeten smeenk
            • Citaat

            Comment

            • #7
              Oorspronkelijk geplaatst door smeenk Bekijk Berichten
              Ik heb je logjes bekeken en er staan inderdaad geen sporen van infecties in.

              Met Hijackthis zijn je problemen in ieder geval niet op te lossen.

              Groeten smeenk
              thks mr.
              • Citaat

              Comment

              Vorige template Volgende
              Sorry, you are not authorized to view this page
              Working...
              X