Ga naar inhoud

PC stopt na melding van blauw scherm


Gast Sidiswan

Aanbevolen berichten

Geachte medewerker(s),

graag uw hulp bij het volgende.

1. Computer gaat regelmatig uit na melding van een blauw scherm.

2. Bij IE8 krijg ik na het klikken op "Internetopties" onder "Extra" de melding "De bewerking is geannuleerd vanwege op het systeem geldende beperkingen. Neem contact op met uw systeembeheerder."

3. TCP/IP heeft de beveiligingslimiet bereikt van het aantal gelijktijdige verbindingspogingen via TCP.

4. Tijdens de verwerking van het bestand attrib op het volume HarddiskVolume2 is de fout 0xC0000043 opgetreden in het filter van Systeemherstel. Controle van dit volume is gestopt.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:19:37, on 6-8-2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\afwServ.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\NetLimiter 2 Pro\nlsvc.exe

C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\NetLimiter 2 Pro\NLClient.exe

C:\Program Files\Your Uninstaller 2010\urmain.exe

C:\Program Files\Your Uninstaller 2010\urmain.exe

C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe

C:\WINDOWS\system32\msfeedssync.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Startpagina.nl - alles op een rijtje! (ook op mobiel)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL

= Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Koppelingen

O2 - BHO: Spybot-S&D IE Protection -

{53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot -

Search & Destroy\SDHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper -

{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl -

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

/nogui

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search

& Destroy\TeaTimer.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner -

{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot -

Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE

Control) -

http://download.bitdefender.com/resources/scanner/sources/en/scan8/osca

n8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)

-

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w

uweb_site.cab?1280746858062

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program

Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Firewall - ALWIL Software - C:\Program

Files\Alwil Software\Avast5\afwServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program

Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program

Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun

Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program

Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program

Files\NetLimiter 2 Pro\nlsvc.exe

O23 - Service: PC Tools Startup and Shutdown Monitor service

(PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Common

Files\PC Tools\sMonitor\StartManSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown

owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental)

(rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file

missing)

--

End of file - 4984 bytes

Met vriendelijke groeten,

Sidiswan.

Link naar reactie
Delen op andere sites

Het log ziet er goed uit.

Enkel het volgende doen

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop rpcapd

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete rpcapd

Druk op Enter

1. Welke foutmelding(en) krijg je op het blauwe scherm?

2. en 3. zijn instellingen.

Ben je ingelogd op een account met administratorrechten?

Kijk of er bij de instellingen van NetLimiter beperkingen zijn ingesteld op het aantal verbindingen en pas dit dan aan.

4. hier heb ik niet direkt een idee van.

Download en installeer Speccy.

Start het programma en er zal nu een overzicht gemaakt worden van uw hardware.

Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ".

In het venster dat nu opent krijg je een link te zien, copieer nu die link en plak die in uw volgende bericht.

Link naar reactie
Delen op andere sites

Hallo kweezie wabbit,

fijn om al zo snel een weactie van je te hebben mogen ontvangen.

Ik heb bij het programma NetLimiter de Limiter Disabled.

De twee opdrachten via Start / Uitvoeren zijn ook gedaan.

De link van Speccy http://speccy.piriform.com/results/5vwqiBsc8qcQfF5atAfdq1M

Ben aangemeld als eigenaar/administrateur (voor zover ik weet...).

Ik heb het vermoeden dat het blauwe scherm (wat enige tijd voor ik je reactie las nog verscheen) wordt veroorzaakt door het programma LimeWire (meer dan 10 verbindingen?)

Onderstaand nog enige informatie van Everest betreffende de laatste gebeurtenissen op de pc.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 05:44:50 SYSTEM Service Control Manager 7035: De COM-service voor IMAPI cd-branders-service is naar een Starten-besturingselement verzonden.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 05:44:51 Service Control Manager 7036: De avast! Mail Scanner-service heeft nu de status Wordt uitgevoerd.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 05:44:57 Service Control Manager 7036: De COM-service voor IMAPI cd-branders-service heeft nu de status Beëindigd.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 05:45:04 Tcpip 4201: Het systeem heeft ontdekt dat netwerkadapter \DEVICE\TCPIP_{26EA6B51-0A8E-4467-900A-751A6435BFA5} met het netwerk is verbonden. De normale werking van de netwerkadapter is begonnen.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 05:49:06 Service Control Manager 7036: De Windows Installer-service heeft nu de status Wordt uitgevoerd.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 05:49:06 SYSTEM Service Control Manager 7035: De Windows Installer-service is naar een Starten-besturingselement verzonden.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 05:49:44 Service Control Manager 7036: De @C:\Program Files\Nero\Update\NASvc.exe,-200-service heeft nu de status Beëindigd.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Waarschuwing Geen 2010-08-07 07:50:28 Tcpip 4226: TCP/IP heeft de beveiligingslimiet bereikt van het aantal gelijktijdige verbindingspogingen via TCP.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Waarschuwing Geen 2010-08-07 07:59:56 aswFW

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:00:55 Tcpip 4201: Het systeem heeft ontdekt dat netwerkadapter \DEVICE\TCPIP_{26EA6B51-0A8E-4467-900A-751A6435BFA5} met het netwerk is verbonden. De normale werking van de netwerkadapter is begonnen.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:14 EventLog 6009: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Uniprocessor Free.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:14 EventLog 6005: De Event Log-service is gestart.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Waarschuwing Geen 2010-08-07 08:01:16 Dhcp 1003: Deze computer kan het netwerkadres niet vernieuwen (van de DHCP- server) voor de netwerkkaart met netwerkadres 000AE4B6CB37. De volgende fout is opgetreden: De bewerking is geannuleerd door de gebruiker. . De computer zal doorgaan om zelf een adres van de netwerkadresserver (DHCP-server) proberen te krijgen.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:40 Service Control Manager 7036: De avast! Web Scanner-service heeft nu de status Wordt uitgevoerd.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:40 Service Control Manager 7036: De Network Location Awareness (NLA)-service heeft nu de status Wordt uitgevoerd.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:40 Service Control Manager 7036: De COM-service voor IMAPI cd-branders-service heeft nu de status Wordt uitgevoerd.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:40 SYSTEM Service Control Manager 7035: De COM-service voor IMAPI cd-branders-service is naar een Starten-besturingselement verzonden.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:40 SYSTEM Service Control Manager 7035: De Network Location Awareness (NLA)-service is naar een Starten-besturingselement verzonden.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:40 SYSTEM Service Control Manager 7035: De SSDP Discovery-service-service is naar een Starten-besturingselement verzonden.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:40 SYSTEM Service Control Manager 7035: De aswRdr-service is naar een Starten-besturingselement verzonden.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:41 Service Control Manager 7036: De SSDP Discovery-service-service heeft nu de status Wordt uitgevoerd.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:01:47 Service Control Manager 7036: De COM-service voor IMAPI cd-branders-service heeft nu de status Beëindigd.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie 8 2010-08-07 08:02:34 Windows Update Agent 18: Gereed voor installatie: de volgende updates zijn gedownload en gereed voor installatie. De installatie van deze updates is gepland op zaterdag 7 augustus 2010 om 14:00: - KB979909: Beveiligingsupdate voor Microsoft .NET Framework 3.5 SP1 en .NET Framework 2.0 SP2 voor Windows 2000, Windows Server 2003 en Windows XP x86 - KB982168: Update voor Microsoft .NET Framework 3.5 SP1 voor Windows Server 2003 en Windows XP x86 - KB982524: Update voor Microsoft .NET Framework 3.5 SP1 en .NET Framework 2.0 SP2 voor Windows Server 2003 en Windows XP x86 - KB974417: Beveiligingsupdate voor Microsoft .NET Framework 2.0 Service Pack 2 voor Windows 2000, Windows Server 2003 en Windows XP uur

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:04:50 Tcpip 4202: Netwerkadapter \DEVICE\TCPIP_{26EA6B51-0A8E-4467-900A-751A6435BFA5} is niet meer met het netwerk verbonden en de netwerkconfiguratie van de adapter is vrijgegeven. Als de verbinding van de netwerkadapter niet is verbroken, kan dat erop wijzen dat er een fout is opgetreden in de netwerkadapter. Neem contact op met de leverancier voor bijgewerkte stuurprogramma's.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:04:50 BROWSER 8033: De browser heeft een verkiezing op het netwerk \Device\NetBT_Tcpip_{26EA6B51-0A8E-4467-900A-751A6435BFA5} geforceerd omdat een masterbrowser is gestopt.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:05:40 Tcpip 4201: Het systeem heeft ontdekt dat netwerkadapter \DEVICE\TCPIP_{26EA6B51-0A8E-4467-900A-751A6435BFA5} met het netwerk is verbonden. De normale werking van de netwerkadapter is begonnen.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 08:07:43 Hanna Service Control Manager 7035: De NetGroup Packet Filter Driver-service is naar een Starten-besturingselement verzonden.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 10:29:35 Hanna Service Control Manager 7035: De speccy-service is naar een Starten-besturingselement verzonden.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 10:29:36 Hanna Service Control Manager 7035: De cpuz132-service is naar een Starten-besturingselement verzonden.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Systeem Informatie Geen 2010-08-07 10:51:35 Hanna Service Control Manager 7035: De Lavalys EVEREST Kernel Driver-service is naar een Starten-besturingselement verzonden.

Indien gewenst kan ik ook het volledige rapport van Everest in een volgend berichtje meesturen.

Vriendelijk bedankt en een fijn weekend toegewenst,

Sidiswan.

Ps nu eventjes een moeilijke vraag (die ik niet zomaar stel). Van welke muziek houdt u (favoriete lied, groep, zanger/zangeres)?

Link naar reactie
Delen op andere sites

In aanvulling op het voorgaande mailtje ook graag uw antwoord of onderstaande "gebeurtenissen" gebruikelijk zijn.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 1 2010-08-02 16:07:05 SYSTEM Security 518: De SAM heeft een berichtgevingspakket geladen. Dit pakket krijgt bericht bij elke wijziging van accounts of wachtwoorden. De naam van het berichtgevingspakket is: scecli.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 1 2010-08-02 16:07:05 SYSTEM Security 515: Er is een vertrouwd aanmeldingsproces in de LSA geregistreerd. Dit aanmeldingsproces wordt vertrouwd om aanmeldingsaanvragen te doen. De naam van het aanmeldingsproces is: DCOMSCM

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 2 2010-08-02 16:07:05 Netwerkservice Security 528: Aanmelding is voltooid: Gebruikersnaam: Netwerkservice Domein: NT AUTHORITY Aanmeldings-ID: (0x0,0x3E4) Aanmeldingstype: 5 Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Naam van werkstation: Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000}

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 2 2010-08-02 16:07:05 Netwerkservice Security 528: Aanmelding is voltooid: Gebruikersnaam: Netwerkservice Domein: NT AUTHORITY Aanmeldings-ID: (0x0,0x3E4) Aanmeldingstype: 5 Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Naam van werkstation: Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000}

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 4 2010-08-02 16:07:05 Netwerkservice Security 576: Speciale bevoegdheden toegewezen aan nieuwe aanmelding: Gebruikersnaam: Domein: Aanmeldings-ID: (0x0,0x3E4) Bevoegdheden: SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 4 2010-08-02 16:07:05 Netwerkservice Security 576: Speciale bevoegdheden toegewezen aan nieuwe aanmelding: Gebruikersnaam: Netwerkservice Domein: NT AUTHORITY Aanmeldings-ID: (0x0,0x3E4) Bevoegdheden: SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 2 2010-08-02 16:07:06 Hanna Security 528: Aanmelding is voltooid: Gebruikersnaam: Hanna Domein: HAN Aanmeldings-ID: (0x0,0xC141) Aanmeldingstype: 2 Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Naam van werkstation: HAN Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000}

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 2 2010-08-02 16:07:06 Hanna Security 538: Afmelding van gebruiker: Gebruikersnaam: Hanna Domein: HAN Aanmeldings-ID: (0x0,0xC141) Aanmeldingstype: 2

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 2 2010-08-02 16:07:06 Hanna Security 528: Aanmelding is voltooid: Gebruikersnaam: Hanna Domein: HAN Aanmeldings-ID: (0x0,0xC182) Aanmeldingstype: 2 Aanmeldingsproces: User32 Verificatiepakket: Negotiate Naam van werkstation: HAN Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000}

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 2 2010-08-02 16:07:06 Lokale service Security 528: Aanmelding is voltooid: Gebruikersnaam: Lokale service Domein: NT AUTHORITY Aanmeldings-ID: (0x0,0x3E5) Aanmeldingstype: 5 Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Naam van werkstation: Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000}

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 4 2010-08-02 16:07:06 Hanna Security 576: Speciale bevoegdheden toegewezen aan nieuwe aanmelding: Gebruikersnaam: Domein: Aanmeldings-ID: (0x0,0xC141) Bevoegdheden: SeChangeNotifyPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 4 2010-08-02 16:07:06 Hanna Security 576: Speciale bevoegdheden toegewezen aan nieuwe aanmelding: Gebruikersnaam: Domein: Aanmeldings-ID: (0x0,0xC182) Bevoegdheden: SeChangeNotifyPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 4 2010-08-02 16:07:06 Lokale service Security 576: Speciale bevoegdheden toegewezen aan nieuwe aanmelding: Gebruikersnaam: Domein: Aanmeldings-ID: (0x0,0x3E5) Bevoegdheden: SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 9 2010-08-02 16:07:06 SYSTEM Security 680: Aanmeldingspoging door: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Aanmeldingsaccount: Hanna Werkstationbron: HAN Foutcode: 0x0

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 9 2010-08-02 16:07:06 SYSTEM Security 680: Aanmeldingspoging door: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Aanmeldingsaccount: Hanna Werkstationbron: HAN Foutcode: 0x0

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 1 2010-08-02 16:07:08 SYSTEM Security 515: Er is een vertrouwd aanmeldingsproces in de LSA geregistreerd. Dit aanmeldingsproces wordt vertrouwd om aanmeldingsaanvragen te doen. De naam van het aanmeldingsproces is: CHAP

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 6 2010-08-02 16:07:10 SYSTEM Security 806: Gebruikerscontrolebeleid is ververst. Aantal elementen: 0 Beleids-id: (0x0,0xF391)

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 1 2010-08-02 16:07:13 SYSTEM Security 515: Er is een vertrouwd aanmeldingsproces in de LSA geregistreerd. Dit aanmeldingsproces wordt vertrouwd om aanmeldingsaanvragen te doen. De naam van het aanmeldingsproces is: LAN Manager Workstation Service

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 1 2010-08-02 16:07:13 SYSTEM Security 515: Er is een vertrouwd aanmeldingsproces in de LSA geregistreerd. Dit aanmeldingsproces wordt vertrouwd om aanmeldingsaanvragen te doen. De naam van het aanmeldingsproces is: KSecDD

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 2 2010-08-02 16:07:13 Lokale service Security 528: Aanmelding is voltooid: Gebruikersnaam: Lokale service Domein: NT AUTHORITY Aanmeldings-ID: (0x0,0x3E5) Aanmeldingstype: 5 Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Naam van werkstation: Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000}

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 4 2010-08-02 16:07:13 Lokale service Security 576: Speciale bevoegdheden toegewezen aan nieuwe aanmelding: Gebruikersnaam: Lokale service Domein: NT AUTHORITY Aanmeldings-ID: (0x0,0x3E5) Bevoegdheden: SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 1 2010-08-02 16:07:26 SYSTEM Security 515: Er is een vertrouwd aanmeldingsproces in de LSA geregistreerd. Dit aanmeldingsproces wordt vertrouwd om aanmeldingsaanvragen te doen. De naam van het aanmeldingsproces is: Secondary Logon Service

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 2 2010-08-02 16:07:26 ANONIEME LOGON Security 540: Aanmelding bij het netwerk is voltooid: Gebruikersnaam: Domein: Aanmeldings-ID: (0x0,0x2150C) Aanmeldingstype: 3 Aanmeldingsproces: NtLmSsp Verificatiepakket: NTLM Naam van werkstation: Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000}

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Failure 6 2010-08-02 16:07:28 Netwerkservice Security 615: IPSec-services: De IPSec-services kunnen niet de complete lijst met netwerkinterfaces op de computer ophalen. Dit kan mogelijk een veiligheidsrisico bij de computer veroorzaken, aangezien sommige netwerkinterfaces niet de bescherming krijgen zoals deze door de IPSec-filters wordt verlangd. Voer de IPSec-controlemodule uit voor meer diagnostische gegevens met betrekking tot het probleem.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 6 2010-08-02 16:07:28 Netwerkservice Security 615: IPSec-services: De IPSecservices zijn gestart.

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 2 2010-08-02 16:08:59 Lokale service Security 528: Aanmelding is voltooid: Gebruikersnaam: Lokale service Domein: NT AUTHORITY Aanmeldings-ID: (0x0,0x3E5) Aanmeldingstype: 5 Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Naam van werkstation: Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000}

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 4 2010-08-02 16:08:59 Lokale service Security 576: Speciale bevoegdheden toegewezen aan nieuwe aanmelding: Gebruikersnaam: Lokale service Domein: NT AUTHORITY Aanmeldings-ID: (0x0,0x3E5) Bevoegdheden: SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 6 2010-08-02 16:08:59 SYSTEM Security 848: De volgende beleidsregel was actief toen Windows Firewall werd gestart. Groepsbeleid toegepast: Nee Gebruikt profiel: Standaard Interface: Alle interfaces Operationele modus: Uitgeschakeld Services: Bestands- en printerdeling: Uitgeschakeld Extern bureaublad: Uitgeschakeld UPnP-framework: Uitgeschakeld Extern beheer toestaan: Uitgeschakeld Unicast-antwoorden toestaan voor multicast/broadcast-gegevensverkeer: Uitgeschakeld Beveiligingslogboekregistratie: Verloren pakketten in logboek registreren: Uitgeschakeld Geslaagde verbindingen in logboek registreren: Uitgeschakeld ICMP: Binnenkomende echoaanvraag toestaan: Uitgeschakeld Binnenkomende tijdstempelaanvraag toestaan: Uitgeschakeld Binnenkomende maskeraanvraag toestaan: Uitgeschakeld Binnenkomende routeraanvraag toestaan: Uitgeschakeld Uitgaande bestemming onbereikbaar toestaan: Uitgeschakeld Uitgaande bronverzadiging toestaan: Uitgeschakeld Uitgaand parameterprobleem toestaan: Uitgeschakeld Uitgaande tijd overschreden toestaan: Uitgeschakeld Omleiden toestaan: Uitgeschakeld Uitgaand pakket te groot toestaan: Uitgeschakeld

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 6 2010-08-02 16:08:59 SYSTEM Security 849: Een toepassing bevondt zich in de lijst met uitzonderingen toen Windows Firewall werd gestart. Afkomst van beleidsregel: Lokaal beleid Gebruikt profiel: Standaard Naam: Hulp op afstand Pad: %windir%\system32\sessmgr.exe Status: Ingeschakeld Scope: Alle subnetten Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 6 2010-08-02 16:08:59 SYSTEM Security 850: Een poort bevondt zich in de lijst met uitzonderingen toen Windows Firewall werd gestart. Afkomst van beleidsregel: Lokaal beleid Gebruikt profiel: Standaard Interface: Alle interfaces Naam: NetBIOS-naamgevingsservice Poortnummer: 137 Protocol: UDP Status: Uitgeschakeld Scope: Alleen lokaal subnet

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 6 2010-08-02 16:08:59 SYSTEM Security 850: Een poort bevondt zich in de lijst met uitzonderingen toen Windows Firewall werd gestart. Afkomst van beleidsregel: Lokaal beleid Gebruikt profiel: Standaard Interface: Alle interfaces Naam: NetBIOS Datagram Service Poortnummer: 138 Protocol: UDP Status: Uitgeschakeld Scope: Alleen lokaal subnet

Lognaam Gebeurtenistype Categorie Gemaakt op Gebruiker Bron Beschrijving

Beveiliging Audit Success 6 2010-08-02 16:08:59 SYSTEM Security 850: Een poort bevondt zich in de lijst met uitzonderingen toen Windows Firewall werd gestart. Afkomst van beleidsregel: Lokaal beleid Gebruikt profiel: Standaard Interface: Alle interfaces Naam: NetBIOS Session Service Poortnummer: 139 Protocol: TCP Status: Uitgeschakeld Scope: Alleen lokaal subnet

Met vriendelijke groet,

Sidiswan.

Link naar reactie
Delen op andere sites

Die "gebeurtenissen" zijn mooi maar helpen ons niet echt verder.

Wat is de tekst van de foutmelding die je krijgt bij een blauw scherm?

Best het automatisch opstarten na een crash uitschakelen zodat je de tijd hebt om de foutmelding op te schrijven.

klik met de rechter muisknop op "Mijn computer".

Klik op de tab "geavanceerd".

Onderaan bij "opstart en herstel" klik je op "instellingen".

Haal dan het vinkje weg bij "automatisch herstarten".

Klik op OK en nogmaals op OK.

Limewire is een programma dat wel meer voor problemen zorgt. Vooral problemen met de internetverbinding omdat limewire veel connecties gaat maken naar andere gebruikers en daardoor je verbinding dichtslibt zodat internet heel traag wordt of gewoon vastloopt.

Mijn advies: verwijder die rotzooi.

Ga naar start - uitvoeren.

Typ cmd en druk OK.

Typ chkdsk /r en druk enter.

De harde schijf wordt nu gecontroleerd op fouten.

Na de foutcontrole typ je sfc /scannow en druk enter.

Alle windows systeembestanden worden nu gecontroleerd op fouten.

Na de systeemcontrole sluit je alle toepassingen af en herstart je de pc.

Wat zijn de gevolgen voor de foutmeldingen?

Link naar reactie
Delen op andere sites

Alvast een eerste melding na het uitvoeren van chkdsk: "Kan Chkdsk niet uitvoeren omdat het volume door een ander proces wordt gebruikt. Wilt u de volgende keer volume wordt gecontroleerd zodra opnieuw opgestart "J" ingetikt en wordt vervolgd...

Link naar reactie
Delen op andere sites

Chkdsk is inmiddels voltooid. Krijg nu melding om de installatie cd te plaatsen om bestanden die voor een goede werking nodig zijn te kunnen kopieeren naar de map DLL Cache. De cd heb ik hier helaas niet liggen zodat het eventjes uitgesteld moet worden. Via de Firewall van Avast op Expert instellingen geklikt en vervolgens op packet regels. Daar zag ik VPN/ESP aangevinkt staan zonder dat ik daar iets vanaf weet. Graag uw visie hier over. Vriendelijke groet, Sidiswan.

Link naar reactie
Delen op andere sites

Heeft de chkdsk melding gemaakt van fouten op de schijf?

Zodra je de installatie cd hebt, moet je dus sfc /scannow opnieuw uitvoeren.

VPN staat voor Virtual Private Network. Dit is een speciale manier om connectie te maken met het netwerk van een bedrijf (je werk ofzo) zodat je bvb van thuis uit kan werken.

VNC, tight VNC en Hamachi zijn enkele voorbeelden van programma's waarmee je een dergelijk vpn-verbinding kan opzetten.

ESP staat voor Encapsulated Security Payload. Dit is een veiligheidsprotocol voor het dataverkeer over een vpn verbinding.

Als dit aangevinkt staat als "toegelaten" en je gebruikt geen vpn, dan mag je dit uitvinken.

Link naar reactie
Delen op andere sites

Het vervelende is dat telkens als ik VPN/ESP uitvink het direkt weer terugkomt zodra ik op ok heb geklikt. Nog vervelender is dat er naast deze ongewenste verbinding nog een andere verbinding verschijnt waarbij in het gedeelte waar de naam hoort te staan helemaal niets staat. Het enige dat ik kan doen en waarvan ik hoop dat het werkt is beide opties idd. uitvinken zonder daarna op ok te klikken want ze staan er dan vervolgens gelijk weer bij (ik hoop dat het niet te warrig beschreven is...). Overigens ben ik er 100% zeker van dat mijn pc op sublieme wijze is gehackt (of zo iets). In ieder geval heeft iemand in min of meerdere mate extern toegang tot mijn computer. Ben de laatste maanden waanzinnig aan het tobben geweest om dit probleem op te lossen. Talloze malen alles moeten herinstalleren, harde schijf naar ik dacht geheel gewist en met nullen (of zo iets...) overschreven. Het probleem kwam echter toch na verloop van tijd weer terug. Om een paar voorbeelden te geven, mijn videocamera ging opeens spontaan aan. Wanneer ik aan het werk was met een bepaald programma werd het afgesloten op het moment dat ik er bijna klaar mee was. Programma's werden ook verwijderd. Instellingen in mijn computer werden veranderd waardoor ik nagenoeg geen toegang meer had tot de pc. De cursor ging ook het hele scherm over zonder dat ik de muis bewoog enz. enz. Bij een eerdere hulpoproep die ik had gedaan werd deze buiten mij om (door de hacker) verwijderd. Het treiteren (wat het alleen maar is) lijkt iets te zijn afgenomen. Heb de boel nu geheel kunnen herinstalleren zonder binnen een dag weer opnieuw te moeten beginnen. Gezellig verhaal he...? Sorry voor de problemen waarmee ik je belast, maar ook gelijk hartstikke bedankt dat je wilt helpen.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.