PC crasht, alles bevriest

omega · 18 juni 2012

ik heb thuis draadloos. Het internet ga ik straks proberen fixen. Maar heb je misschien een idee hoe het komt dat al mijn pictogrammen steeds terug naar links gaan? Ik heb de indruk dat hij niets "onthoudt", stomme instellingen als de grootte van het venster van mijn documenten onthoudt hij ook niet. Alsof hij om de zoveel minuten zich terug zet op basisinstellingen.

omega · 18 juni 2012

Alles geprobeerd ivm internet, de router vindt netwerken maar kan bij geen enkel een verbinding maken.

Alles is fout gegaan bij die stap die ik moest doen in DOS opdracht prompt. kunnen we daar even terug naar kijken?

kweezie wabbit · 19 juni 2012

Bedoel je deze stap?

Ga naar start -alle programma's - bureauaccessoires.
Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen.

Typ sfc /scannow en druk enter. (let op de spatie voor de / )

Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie.

Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden.

Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand.

Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter.

Let op de spatie voor de / en %windir% en voor en na de >.

Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien.

Voeg dit bestandje toe aan een volgend bericht.

Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Deze stap heeft geen enkele invloed op je netwerk of je instellingen.

Probeer anders eens een systeemherstel te doen naar een herstelpunt van voor 15/06.

omega · 19 juni 2012

Dat is de stap die ik bedoel. Die is maar half gelukt, doet misschien de eerste stap iets dat de tweede moet oplossen?

De eerste stap lukte half, hij zocht naar fouten maar maakte geen log aan. De tweede stap is nooit gelukt, mogelijk doe ik iets fout?

In elk geval, het is me duidelijk dat vanaf dan er problemen zijn bijgekomen.

kweezie wabbit · 20 juni 2012

De eerste stap lukte half, hij zocht naar fouten maar maakte geen log aan. De tweede stap is nooit gelukt, mogelijk doe ik iets fout?

Als de eerste stap mislukt en geen log aanmaakt, zal de tweede ook niet lukken want die filtert gewoon het log bestand.

heb je nog iets kunnen doen met systeemherstel?

omega · 20 juni 2012

systeemherstel lukt niet of maakt in elk geval geen veranderingen.

kweezie wabbit · 21 juni 2012

We zullen nog eens een scan doen met combofix.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
Klik hier
Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

Klik op Ja om verder te gaan met het scannen naar malware.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

omega · 21 juni 2012

ComboFix 12-06-21.02 - Jonas 21/06/2012 23:09:21.7.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.32.1043.18.2046.1638 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Jonas\Bureaublad\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-05-21 to 2012-06-21 ))))))))))))))))))))))))))))))

.

.

2012-06-18 21:14 . 2012-06-19 17:49 -------- d--h--r- c:\documents and settings\Jonas\Onlangs geopend

2012-06-15 14:56 . 2012-05-08 07:40 6737808 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{0C979D79-96CF-48AE-8F41-6A16658494F2}\mpengine.dll

2012-06-13 22:22 . 2012-06-13 22:23 -------- dc-h--w- c:\windows\ie8

2012-06-12 06:16 . 2012-05-08 07:40 6737808 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-06-09 12:36 . 2012-06-09 12:36 -------- d-----w- c:\program files\Speccy

2012-06-06 19:14 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe

2012-06-06 19:08 . 2012-06-06 19:08 -------- d-----w- c:\documents and settings\Jonas\Local Settings\Application Data\PCHealth

2012-06-06 19:08 . 2012-06-06 19:08 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\PCHealth

2012-06-06 19:08 . 2012-06-06 19:08 -------- d-----w- c:\program files\Microsoft Security Client

2012-05-27 16:03 . 2012-05-27 16:03 237 ----a-w- C:\user.js

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-05-31 13:22 . 2008-04-15 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll

2012-05-03 19:43 . 2012-05-03 19:43 73728 ----a-w- c:\windows\system32\javacpl.cpl

2012-05-03 19:43 . 2012-05-03 19:43 476960 ----a-w- c:\windows\system32\npdeployJava1.dll

2012-05-03 19:43 . 2012-05-03 19:43 472864 ----a-w- c:\windows\system32\deployJava1.dll

2012-04-11 13:55 . 2008-04-14 22:11 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe

2012-04-11 13:55 . 2008-04-15 12:00 2152960 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-04-11 13:55 . 2008-04-15 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys

2012-04-04 13:56 . 2011-04-20 10:14 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

[7] 2008-04-15 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Belgacom"="c:\program files\Belgacom\bin\sprtcmd.exe" [2008-05-29 202016]

"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-4-17 2326528]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mnyfunua.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Jonas^Menu Start^Programma's^Opstarten^LimeWire On Startup.lnk]

path=c:\documents and settings\Jonas\Menu Start\Programma's\Opstarten\LimeWire On Startup.lnk

backup=c:\windows\pss\LimeWire On Startup.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-06-12 01:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-01-15 15:14 147456 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 14:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2008-07-16 15:57 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

.

R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [9/10/2007 14:13 38144]

R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [29/05/2008 11:18 202016]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]

S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2/01/2011 16:40 136176]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2/01/2011 16:40 136176]

S3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro36.sys [26/02/2012 0:17 25888]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]

S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28/12/2007 16:02 287232]

S3 WinDefend;Windows Defender;c:\windows\System32\svchost.exe -k secsvcs [15/04/2008 14:00 14336]

.

NETSVCS VEREIST REPARATIES - huidige waarden worden getoond

6to4

AppMgmt

AudioSrv

Browser

CryptSvc

DMServer

DHCP

ERSvc

EventSystem

FastUserSwitchingCompatibility

HidServ

Ias

Iprip

Irmon

LanmanServer

LanmanWorkstation

Messenger

Netman

Nla

Ntmssvc

NWCWorkstation

Nwsapagent

Rasauto

winproxy

dsunidrv

Eplpdx02

RR2Mjpeg

MS1000

dot4ufd

ntuneservice

HSFHWALI

omsad

rt2870

s3savagenb

pdlncbas

p1110vid

askernel

ser2pl

surveyor

NwSapAgent

ZSMC301b

GV600_4

ZSMC303

AsIO

cbidf

pctavsvc

symmpi

sifilter

SQLAgent$LG_LP2

vrmonsvc

orbmediaservice

PDExchange

ftsata2

iviregmgr

CT20XUT.DLL

sagefserver

msloop

cwafeventrouter

gv3

atkdisplf

WNIPROT5

epfw

roxupnpserver

SeaPort

stirusb

ezplay

belgium_id_card_service

zd1211u(zydas)

oracledbconsoleorcl

stacsv

WUSB54Gv4SVC

DSXUSB

rtl8139

FileDisk

entertainment

tones

ispwdsvc

oracleorahomepagingserver

RDID1027

Rasman

Remoteaccess

Schedule

Seclogon

SENS

Sharedaccess

SRService

Tapisrv

Themes

TrkWks

W32Time

WZCSVC

Wmi

WmdmPmSp

winmgmt

wscsvc

xmlprov

napagent

hkmsvc

BITS

wuauserv

ShellHWDetection

helpsvc

WmdmPmSN

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.

.

Inhoud van de 'Gedeelde Taken' map

.

2012-06-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-02 14:39]

.

2012-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-02 14:39]

.

2012-06-18 c:\windows\Tasks\MpIdleTask.job

- c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]

.

2011-05-23 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job

- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2008-12-03 13:31]

.

2011-05-23 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job

- c:\program files\Spybot - Search & Destroy\SDUpdate.exe [2008-12-03 13:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

uInternet Settings,ProxyOverride = <local>

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {{878AC5FC-BE78-4bae-896C-7F75B790A71E} - c:\program files\PokerStars.BE\PokerStarsUpdate.exe

TCP: DhcpNameServer = 192.168.1.1

DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab

FF - ProfilePath - c:\documents and settings\Jonas\Application Data\Mozilla\Firefox\Profiles\rf2gctus.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Ext: AVG Safe Search: {1E73965B-8B48-48be-9C8D-68B920ABC1C4} - c:\program files\AVG\AVG10\Firefox4

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-06-21 23:15

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-606747145-492894223-1417001333-1004\Software\SecuROM\License information*]

"datasecu"=hex:88,2b,83,a5,ca,bc,3f,27,59,bc,9a,e3,12,db,63,e6,d0,79,55,f1,b5,

76,8b,37,6a,7b,f7,2a,08,c5,26,ae,80,5c,04,91,f1,49,99,59,ed,b3,27,17,2b,03,\

"rkeysecu"=hex:40,a0,1a,ce,7b,8c,bc,ef,40,02,47,c8,89,e7,9a,09

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(688)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(3368)

c:\windows\system32\ieframe.dll

c:\windows\system32\webcheck.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\Microsoft Security Client\MsMpEng.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\wscntfy.exe

c:\windows\RTHDCPL.EXE

.

**************************************************************************

.

Voltooingstijd: 2012-06-21 23:17:50 - machine werd herstart

ComboFix-quarantined-files.txt 2012-06-21 21:17

ComboFix2.txt 2012-06-15 14:54

.

Pre-Run: 149.349.744.640 bytes beschikbaar

Post-Run: 149.420.421.120 bytes beschikbaar

.

- - End Of File - - 31F53B301E32D95FE54B297AAD895EB5

Na het laten lopen van Combofix staan alle instellingen weer zoals voor de problemen begonnen (hout vasthouden), maar internet doet het nog steeds niet.

omega · 21 juni 2012

bij combofix krijg ik steeds deze waarschuwing, keer op keer. En hij slaagt er blijkbaar niet in dit te verwijderen want bij de volgende scan krijg ik hetzelfde

kweezie wabbit · 22 juni 2012

De melding van combofix zegt dat je de pc moet herstarten als je na het uitvoeren van combofix geen internet meer hebt.

Als je na de herstart nog steeds geen internet hebt, moet je combofix nogmaals uitvoeren en eventueel de pc weer opnieuw herstarten.

Inloggen

PC crasht, alles bevriest

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie