Ga naar inhoud

PC "bevriest" herhaaldelijk na lang aanstaan


Aanbevolen berichten

Beste PC HelpForum,

De laatste maand zit ik met een probleem en ik kan de essentie niet direct plaatsen. Ik vermoed dat het om een hardware probleem gaat, maar dit weet ik niet zeker (HDD, moederbord of PSU?). Ik heb namelijk geen extra moederbord, PSU of HDD en een nieuwe kopen wil ik eigenlijk doen als ik zeker weet wat het probleem is.

Beschrijving van de hardware:

Moederbord: Asus P5K Pro uit 2008

GPU: NVIDIA GeForce 8800GT 512 MB

Processor: Intel Core 2 Duo E8400, Overclocked naar 3,60 GHz (FSB: 400 MHz, 9x multiplier)

Power unit: CoolerMaster 620W PSU (details ben ik even kwijt..)

Geheugen: 4x DDR2 1GB, 2x Kingston (801 MHz; DIMM; CL5;KVR800D2N5/1G), 2x Corsair (801 MHz; DIMM; CL5; XMS2; CM2X1024-6400). NOOT: kan de precieze KVR en CM2X namen misschien fout hebben. Komt erop neer dat ze allebei 1GB zijn, een 5(-5-5-18?) latency hadden en 801 MHz zijn (door overclock van FSB naar net iets boven 400).

Hard-disk: Western Digital Caviar Black WD5002aalx, 7200 RPM, 32-bit, 500 GB, 3,5'', SATA-3 600 Mbps

DVD-station: Optiarc DVD RW AD 7200S ATA

Floppy Drive: 3,5'' iets uit een oude pc, altijd gewerkt.

Operating System: Windows 7 SP1 64-bit en hiervoor Windows XP SP3 32-bit. Steeds 2 partities, 1 voor Windows, 1 voor data.

Beschrijving van de essentie van het probleem: Mijn PC heeft de afgelopen maand het probleem dat het scherm/OS na lang aanstaan (5-10 uur) begint te bevriezen. De OS en elke full-screen applicatie reageert spontaan vaak een 30-60 tal seconden nergens meer op (bevriest), na deze korte stop kan ik vaak 1-5 seconden iets doen en dan begint de computer weer te bevriezen voor een 30-60 tal seconden en kan ik vaak daarna weer kort iets doen. Dit blijft altijd lang doorgaan (nog nooit meegemaakt dat het niet stopte) en er komt soms een BSOD na heel lang wachten (na 15+ keer de cyclus van bevriezen, iets doen, bevriezen), er komen daarnaast nooit andere grafische, processor of andere errors in beeld en ik kan de muis en het toetsenbord tijdens de bevriezingen gewoon bewegen/gebruiken (al dan niet met een heel lange vertraging totdat de tekst of de klik geaccepteerd wordt door de OS/applicatie). Ik moet de pc vaak handmatig uitzetten (of als de pc nog een beetje reageert, de OS afsluiten) om het probleem te resetten. Als ik dit doe start de PC gewoon in 1x door zonder problemen naar de het ingelogde scherm van de OS, maar het is wel zo dat de PC dan vaak vervolgens meteen weer doorgaat met de bevries-cyclus, zodat ik niets kan. Wat helpt is om de SPANNING van de voeding er af te halen na het uitzetten van de PC en de PC een tijdje laten staan (1 min+, afkoelen?), dan doet de OS het vaak weer prima voor enige tijd. De PC heeft verder nergens last van en doet het prima in de eerste paar uren van een "nieuwe" dag.

Verder detail beschrijving van de geschiedenis van het probleem:

Ongeveer een maand geleden begon mijn computer het beschreven probleem te vertonen. Toentertijd gebruikte ik nog Windows XP SP3 met alle updates. Het allereerste wat ik toen gedaan heb is de computer scannen op malware/spyware met behulp van AVG 2013 Free Antivirus, Windows defender en Kaspersky TDSKiller, ook had ik CCleaner gerunt. Dit hielp niet en ik heb toen een Memtestx86+ 4.20 gerund voor een uur of 8 (overnacht), hier kwamen geen problemen uit en de pc had de test aan één stuk door uitgevoerd (11 controles, 11 pass, 0 errors). Daarna heb ik Prime95 gerund voor 100% load van CPU's en had ik de temperatuur van de CPU gemonitord. Dit heb ik voor ongeveer 2-3 uur gedaan en de CPU's bleven stabiel en de maximale temperatuur die gehaald werd onder 100% load was 68/70 graden celsius voor de twee cores (Via RealTemp). Tegelijkertijd hiermee ben ik in de EventViewer gaan kijken en kwam ik het volgende tegen dat overeenstemde met het tijdstip van de problemen:

post-44297-1417705474,9504_thumb.png

Ik heb toen wat gegoogeld naar de atapi.sys errors in de eventviewer en een systeemherstel gedaan naar een punt dat een week eerder was. Het probleem bleef... toen heb ik via Speedfan de harde schijf SMART data bekeken (97% fit, geen problemen) en heb ik daarna de Harde Schijf gedefragmenteerd met Auslogics Diskdefrag. Daarna heb ik de harde schijf op fouten gecontroleerd met behulp van het windows-commando CHKDSK /r /f (opnieuw opstarten), hierbij werden er enkele fouten gevonden en gecorrigeerd (vooral index fouten?, log niet meer opgeslagen). Het probleem bleef zich echter voordoen en hierna heb ik alle SYSTEEMherstel punten verwijderd en de pagefile opnieuw ingesteld (gezet naar 0, terug naar 4 GB daarna). Het probleem bleef nog altijd, en ik heb toen de DVD-rom en floppy drive ontkoppeld en uit de pc gehaald. Uiteraard bleef het probleem nog altijd en hierna heb ik de stuurprogramma's voor de IDE controllers in Windows XP opnieuw ingesteld naar de Standaard IDE controllers. Ook dit hielp niet en heb ik opnieuw mijn pc gescanned via windows defender, AVG, CCleaner en TDSKiller, weer niets gevonden. Ik heb toen via de windows XP CD de MBR (master boot record) hersteld naar standaard en opnieuw een foutencontrole van de HDD uitgevoerd met CHKDSK /r /f. Dit keer vond de PC niets aan errors. Tijdens het gebruik van de PC kreeg ik tijdens het bevries-cyclus één keer een BSOD met het volgende bericht: KERNEL_DATA_INPAGE_ERROR STOP 0x0000007A

post-44297-1417705475,3872_thumb.png

Op dit moment ben ik begonnen met het volledig formatteren van de HDD om Windows 7 Professional 64-bit SP1 (via de KULeuven) te installeren. Dit is met succes gebeurd en ik toen de standaard updates, software (Avast! antivirus, Microsoft Office 2010, Skype, Java Runtime, Firefoxe etc.) en drivers (nvidia, realtek audio, muis etc.) geïnstalleerd. Zover ging het toen 2 dagen goed zonder problemen, ik moet wel bekennen dat mijn PC toen vaak niet langer aanstond dan 4 uur aan één stuk (drukke tijd en vaak updates installen en dan restarten). Ik heb toen de hyberfile.sys verwijderd door hibernation uit te zetten en ik had de 4 GB pagefile.sys verhuisd naar de partitie waar niet windows 7 zelf opstond, maar wel de data. Op de windows partitie liet ik een 400 mb pagefile staan (had dus 2 pagefiles). Ik heb toen ook als eerste game Skyrim de legendary edition geinstallerd (legaal, net gekocht). Diedezelfde avond heb ik toen skyrim gespeeld en rond 1 uur middernacht begon de PC het probleem weer te vertonen, het bevriezen was terug! Ik heb de PC toen afgesloten en de volgende morgen pas opnieuw opgestart, ik kreeg bij normaal opstarten van de OS meteen BSOD met het volgende bericht: PAGE_FAULT_IN_NONPAGED_AREA STOP 0x00000050. Daarnaast waren er in de eventviewer (opgestart via safe mode) toen 2 errors:

post-44297-1417705475,5132_thumb.jpg

Ik kreeg de pc na opstarten in safe mode niet aan de praat om de normale OS op te starten, ik kreeg meteen de bovenstaande BSOD na het verschijnen van het logo van Windows 7. Ik heb toen laatst werkende configuratie geprobeerd en de system repair (na booten met F8) laten lopen, de fout kon helaas niet hersteld worden. Ik heb daarna de memory tool van Windows 7 gerund en deze gaf halverwege Test #2 een STOP error (dezelfde als hierboven..?). Ik heb toen opnieuw Memtestx86+ 4.20 gedraaid en ik kreeg na 4 uur en 10 mins: pass: 4, errors: 0. Ik heb hierna in safe mode de page file op de 2de partitie verwijderd en terug een pagefile op de windows partitie gemaakt van 4 GB (dus nu heb ik nog maar 1 pagefile). Ik heb hierna de PC opnieuw opgestart en proberen normaal te booten, ik kreeg weer dezelfde BSOD. Hierop volgend heb ik in safe mode zoveel mogelijk programma's verwijderd, inclusief de Avast antivirus en toen reboot. De PC startte nu normaal op en ik kreeg geen BSOD. Ik heb toen meteen opnieuw een CHKDSK /r /f uitgevoerd (met PC restart) en deze gaf geen echte errors, maar wel unused indexes en security descriptors. De pc startte vervolgens opnieuw op en bootte normaal de OS in. Ik weet dat de PC op dit moment 2 berichten gaf, maar ik heb ze beiden niet kunnen lezen want ik moest weg (en ik kon ze ook niet terugvinden). Ik vermoed dat het iets was over dat er een kritieke fout opgetreden was en dat windows hersteld is van deze fout. Het andere zou ik niet weten. Op dit moment had ik opnieuw skyrim geïnstalleerd en gespeeld om te zien of de pc werkte. Helaas begon de pc na enige uren opnieuw met de bevries-cyclus en weet ik niet wat ik nu moet doen.

Ik vermoed dat er een hardware probleem is met de HDD of het moederbord, en mogelijk kan het zijn dat de voeding/HDD of moederbord niet goed gekoeld wordt. Ik heb tegenwoordig (al een tijdje) wel de kast openstaan en een extra fan op de open kast gericht (eigenlijk na de eerste paar dagen van het probleem) en dit hielp niet. Daarnaast is het zo dat speedfan tijdens de bevries-cyclus (moeilijk om speedfan goed te openen tijdens deze problemen) iets in deze trant aangeeft:

post-44297-1417705475,5688_thumb.png

Merk op dat de GPU niet weergegeven kan worden, dit heeft mijn PC nooit gekund (al sinds 2008) en is waarschijnlijk een foutje in de aansluiting van de thermosdetector van de GPU (of de 8800 GT heeft er geen?). Ook de voltages lijken soms een beetje scheef te zijn, ik heb ze ook in de BIOS nagegaan en ze zijn vaak niet precies wat het moet zijn, maar wel goed in de buurt. Andere details zijn dat ik 9 maanden geleden al eens mijn HDD moest vervangen om de huidige HDD kapot was gegaan, dit was een SAMSUNG Spinpoint F1 7200 RPM, 500GB, 32-bit 3,5", SATA-3 schijf. De reden dat deze schijf ineens kapot ging na 4 jaar is onbekend. Andere details kan ik mogelijk geven indien gewenst.

post-44297-1417705475,4593_thumb.jpg

Link naar reactie
Delen op andere sites

  • Reacties 20
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

In antwoord op stegisoft: Ik neem aan van wel, aangezien de kast open staat met erop een externe ventilator (voor personen) van de Makro. Aangezien de kast open is kijk ik ook af en toe of alle ventilators die ik snel kan zien draaien (CPU, GPU en Kast), en ze draaien altijd allemaal als ik kijk. Daarnaast geeft speedfan ook aan dat de Fans allemaal op 1200 rpm draaien. Ook heb ik de 8800 GT sinds 2008 en heeft hij het altijd gedaan en heb ik hem eigenlijk sinds 2008 nooit uit het moederbord gehaald.

Ik had overigens net weer het probleem (20 mins geleden) en dit keer was ik vooral bezig in Excel, powerpoint en adobe reader (pdf's) terwijl ik aan het browsen was op firefox, skype en wat rand programmas aan had staan zoals speedfan. Weer liep de pc "vast". Ik heb toen na 1 min uitstaan en met de stroom eraf voorzichtig geprobeerd te voelen of de HDD erg heet is aan de buitenzijde of niet, dit was niet echt het geval, maarja echt voelen kan ik niet aangezien de HDD binnenin zit. Ook warmte rond de lucht rond de GPU viel sterk mee. Maar hoeveel kan ik nu zeggen aan de hand van de luchttemperatuur. Overigens een opmerking om te maken is dat ik in Windows 7 geen eventviewer berichten/waarschuwingen krijg tijdens de 'bevries-cyclus' terwijl dat in windows XP het probleem vrijwel altijd overeenkwam met de error-berichten over Atapi.sys.

aangepast door Unclejack
Link naar reactie
Delen op andere sites

We zullen eens zien of Atapi.sys niet besmet is:

1. Download HijackThis. (klik er op)

De download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Dit kan je HIER doen.

Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden.


2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)


3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Link naar reactie
Delen op andere sites

Ik heb vandaag nog Daemon Tools Lite verwijdert van de pc want ik vertrouw dat programma toch minder dan vroeger, en bovendien heeft het wel iets te maken met de IDE drivers/settings volgens mij :(. Op te merken is ook dat atapi.sys in de map 24.128 bytes groot is. Maar ik ga er van uit dat dit niet persé een probleem is.

In reactie op stegisoft: hier de log voor de HijackThis log.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:32:42, on 2-7-2013

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v10.0 (10.00.9200.16618)

Boot mode: Normal

Running processes:

D:\Tools\Mozilla Firefox\firefox.exe

D:\Tools\HjackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Tools\MICROS~1\Office14\EXCEL.EXE/3000

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Tools\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 5684 bytes

Link naar reactie
Delen op andere sites

Dit logje ziet er prima uit ... we gaan even dieper kijken:

Download 51a5bf3d99e8a-ComboFixlogo16.pngComboFix van één van de onderstaande locaties naar het bureaublad.

Bleeping Computer

Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.

Link naar reactie
Delen op andere sites

Ahum, ik heb net weer het probleem gehad rond een uur of 10 en ik heb de pc toen afgezet. Na een half uur was ik terug op mijn kamer en heb ik de SATA kabel van de HDD in een andere slot van het moederbord gedaan (ook een master-slot). Toen ik de pc toen opstartte, bleef de pc haken op het Logo scherm van Windows 7 en begon Eindows met een foutencontrole (CHKDSK) van de C boot partitie van de schijf (waarop Windows staat). Hij had hier een aantal dingen gerepareerd en toen startte de PC opnieuw op. Dit keer bleef hij weer haken op het Windows 7 logo scherm en maakte de HDD rare geluiden. Na ongeveer 5-10 minuten op dit scherm te zitten kreeg ik een BSOD:

UNMOUNTABLE_BOOT_VOLUME. STOP 0x000000ED (0xFFFFFA8004912060, 0xFFFFFFFFc000000E, 0x0000000000000000, 0x0000000000000000) en moest ik de pc uitzetten. Ik heb toen opnieuw de SATA kabel uit het moederbord gehaald en terug in de nieuwe slot gestoken (dus dezelfde als tijdens de STOP error). Daarna bootte de PC in één stuk normaal Windows 7 in, zei dat er nieuwe drivers geïnstalleerd waren voor de HDD en vroeg om een PC restart. Dit heb ik toen gedaan en alles bootte weer in één keer zonder problemen door. Toen heb ik de Combofix.exe gerund en daarna gezocht naar de BSOD en CHKDSK foutencontrole logs, maar deze kon ik niet vinden... Misschien had ik de SATA kabel er eerst niet goed in gedaan? In ieder geval vervelend en geeft mij weer het idee dat er toch iets mis is met de hardware. Ik moet bekennen dat ik nog niet geprobeerd heb om de SATA kabel in een andere SATA slot te doen, wel heb ik de SATA kabel al vervangen een keer.

Dan in reactie op kape voor de combofix:

ComboFix 13-07-02.03 - Unclejack 02-07-2013 23:01:31.1.2 - x64

Microsoft Windows 7 Professional 6.1.7601.1.1252.31.1033.18.4095.3161 [GMT 2:00]

Gestart vanuit: d:\downloads\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-06-02 to 2013-07-02 ))))))))))))))))))))))))))))))

.

.

2013-07-02 21:04 . 2013-07-02 21:04 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-07-02 16:38 . 2013-06-17 00:10 9552976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{30835CBE-99CD-4F1E-80F4-6516F70D8E53}\mpengine.dll

2013-07-01 23:47 . 2013-07-01 23:47 -------- d-----w- C:\Intel

2013-07-01 23:47 . 2013-07-01 23:47 -------- d-----w- c:\program files (x86)\Intel

2013-07-01 22:43 . 2013-07-01 22:43 908 ----a-w- C:\workaround.vbs

2013-06-27 20:31 . 2013-06-27 20:31 -------- d-----w- c:\program files\Microsoft Sync Framework

2013-06-27 16:42 . 2013-06-27 16:42 -------- d-----w- c:\windows\system32\appmgmt

2013-06-26 17:56 . 2007-10-22 01:37 17928 ----a-w- c:\windows\SysWow64\X3DAudio1_2.dll

2013-06-26 17:28 . 2013-06-27 20:21 -------- d-----w- c:\program files (x86)\Common Files\Steam

2013-06-26 13:53 . 2013-06-26 13:53 -------- d-----w- c:\programdata\LogiShrd

2013-06-26 13:53 . 2013-06-26 13:53 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys

2013-06-26 13:53 . 2013-06-26 13:53 -------- d-----w- c:\program files\Logitech Gaming Software

2013-06-25 22:13 . 2013-06-25 22:13 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-06-25 22:13 . 2013-06-25 22:13 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe

2013-06-25 22:13 . 2013-06-25 22:13 -------- d-----w- c:\windows\SysWow64\Macromed

2013-06-25 22:13 . 2013-06-25 22:13 -------- d-----w- c:\windows\system32\Macromed

2013-06-25 22:11 . 2013-06-25 22:11 -------- d-----w- c:\program files (x86)\Common Files\Adobe

2013-06-25 21:07 . 2013-06-25 21:07 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help

2013-06-25 21:05 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys

2013-06-25 21:05 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll

2013-06-25 21:05 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll

2013-06-25 21:05 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys

2013-06-25 21:05 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe

2013-06-25 21:05 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll

2013-06-25 21:05 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll

2013-06-25 20:54 . 2013-06-25 20:54 -------- d-----w- c:\program files\Microsoft Office

2013-06-25 20:49 . 2013-06-25 20:49 -------- d-----w- c:\program files\Common Files\DESIGNER

2013-06-25 20:49 . 2013-06-25 20:49 -------- d-----w- c:\windows\PCHEALTH

2013-06-25 20:48 . 2013-06-25 20:48 -------- d-----w- c:\program files\Microsoft Analysis Services

2013-06-25 20:48 . 2013-06-25 20:48 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services

2013-06-25 20:47 . 2013-06-27 20:32 -------- d-----w- c:\programdata\Microsoft Help

2013-06-25 20:37 . 2013-06-25 20:42 -------- d-----w- c:\programdata\DAEMON Tools Lite

2013-06-25 17:06 . 2013-05-09 08:58 287840 ----a-w- c:\windows\system32\aswBoot.exe

2013-06-25 17:01 . 2013-06-27 16:15 -------- d-----w- c:\programdata\AVAST Software

2013-06-25 11:58 . 2013-06-25 12:07 -------- d-----w- c:\programdata\MFAData

2013-06-25 11:58 . 2013-06-25 11:58 -------- d--h--w- c:\programdata\Common Files

2013-06-25 11:10 . 2013-06-25 11:10 -------- d-----w- c:\program files (x86)\Common Files\Skype

2013-06-25 11:10 . 2013-06-25 11:10 -------- d-----w- c:\programdata\Skype

2013-06-25 11:00 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe

2013-06-25 11:00 . 2013-06-25 11:00 -------- d-----w- c:\windows\SysWow64\Wat

2013-06-25 11:00 . 2013-06-25 11:00 -------- d-----w- c:\windows\system32\Wat

2013-06-25 05:26 . 2013-06-25 18:37 -------- d-----w- c:\windows\Panther

2013-06-24 23:06 . 2013-06-24 23:06 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2013-06-24 22:38 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys

2013-06-24 22:38 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys

2013-06-24 22:38 . 2012-07-26 04:47 2560 ----a-w- c:\windows\system32\drivers\en-US\wdf01000.sys.mui

2013-06-24 22:38 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll

2013-06-24 22:22 . 2013-06-02 15:11 75825640 ----a-w- c:\windows\system32\MRT.exe

2013-06-24 22:21 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll

2013-06-24 22:21 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll

2013-06-24 22:21 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll

2013-06-24 22:21 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll

2013-06-24 22:21 . 2010-09-30 10:41 100864 ----a-w- c:\windows\system32\fontsub.dll

2013-06-24 22:21 . 2010-09-30 06:47 70656 ----a-w- c:\windows\SysWow64\fontsub.dll

2013-06-24 22:16 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys

2013-06-24 22:16 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll

2013-06-24 22:16 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll

2013-06-24 22:16 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll

2013-06-24 22:16 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll

2013-06-24 22:12 . 2012-12-07 13:20 441856 ----a-w- c:\windows\system32\Wpc.dll

2013-06-24 22:11 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe

2013-06-24 22:10 . 2012-06-02 05:48 95600 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2013-06-24 22:09 . 2013-04-10 03:30 3153920 ----a-w- c:\windows\system32\win32k.sys

2013-06-24 22:07 . 2012-08-11 00:56 715776 ----a-w- c:\windows\system32\kerberos.dll

2013-06-24 22:05 . 2011-02-12 11:34 267776 ----a-w- c:\windows\system32\FXSCOVER.exe

2013-06-24 22:05 . 2012-07-04 22:16 73216 ----a-w- c:\windows\system32\netapi32.dll

2013-06-24 22:05 . 2012-07-04 22:13 59392 ----a-w- c:\windows\system32\browcli.dll

2013-06-24 22:05 . 2012-07-04 22:13 136704 ----a-w- c:\windows\system32\browser.dll

2013-06-24 22:05 . 2012-07-04 21:14 41984 ----a-w- c:\windows\SysWow64\browcli.dll

2013-06-24 22:03 . 2011-05-03 05:29 976896 ----a-w- c:\windows\system32\inetcomm.dll

2013-06-24 22:03 . 2011-05-03 04:30 741376 ----a-w- c:\windows\SysWow64\inetcomm.dll

2013-06-24 22:00 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll

2013-06-24 22:00 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll

2013-06-24 22:00 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2013-06-24 21:57 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll

2013-06-24 21:57 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe

2013-06-24 21:57 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll

2013-06-24 21:57 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll

2013-06-24 21:57 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll

2013-06-24 21:57 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll

2013-06-24 21:57 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll

2013-06-24 21:57 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll

2013-06-24 21:57 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe

2013-06-24 21:48 . 2013-06-24 21:48 -------- d-----w- c:\program files (x86)\NVIDIA Corporation

2013-06-24 21:48 . 2013-06-24 21:48 -------- d-----w- c:\program files (x86)\AGEIA Technologies

2013-06-24 21:48 . 2013-06-24 21:48 -------- d-----w- c:\programdata\NVIDIA

2013-06-24 21:48 . 2013-05-12 20:34 6491936 ----a-w- c:\windows\system32\nvcpl.dll

2013-06-24 21:48 . 2013-05-12 20:34 3514656 ----a-w- c:\windows\system32\nvsvc64.dll

2013-06-24 21:48 . 2013-05-12 20:34 884512 ----a-w- c:\windows\system32\nvvsvc.exe

2013-06-24 21:48 . 2013-05-12 20:34 63776 ----a-w- c:\windows\system32\nvshext.dll

2013-06-24 21:48 . 2013-05-12 20:34 237856 ----a-w- c:\windows\system32\nvmctray.dll

2013-06-24 21:47 . 2013-05-12 21:42 61216 ----a-w- c:\windows\system32\OpenCL.dll

2013-06-24 21:47 . 2013-05-12 21:42 53024 ----a-w- c:\windows\SysWow64\OpenCL.dll

2013-06-24 21:47 . 2013-06-24 21:47 -------- d-----w- c:\programdata\NVIDIA Corporation

2013-06-24 21:44 . 2013-06-25 20:49 -------- d-----w- c:\program files (x86)\Microsoft.NET

2013-06-24 21:44 . 2013-07-02 15:24 -------- d-sh--w- c:\windows\Installer

2013-06-24 21:38 . 2013-06-24 21:48 -------- d-----w- c:\program files\NVIDIA Corporation

2013-06-24 19:35 . 2013-06-27 16:00 -------- d-----w- c:\users\Unclejack

2013-06-24 19:35 . 2013-06-24 19:35 -------- d-----w- C:\Recovery

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-05-12 21:42 . 2009-07-13 21:59 15910736 ----a-w- c:\windows\system32\nvwgf2umx.dll

2013-05-12 21:42 . 2009-06-10 20:37 12426216 ----a-w- c:\windows\SysWow64\nvd3dum.dll

2013-05-02 00:06 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe

2013-04-13 05:49 . 2013-06-24 22:13 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-04-13 05:49 . 2013-06-24 22:13 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-04-13 05:49 . 2013-06-24 22:13 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-04-13 05:49 . 2013-06-24 22:13 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-04-13 04:45 . 2013-06-24 22:13 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2013-04-13 04:45 . 2013-06-24 22:13 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R2 SkypeUpdate;Skype Updater;d:\tools\Skype\Updater\Updater.exe;d:\tools\Skype\Updater\Updater.exe [x]

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]

R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]

R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]

R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]

S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]

S3 LGSHidFilt;Logitech Gaming KMDF HID Filter Driver;c:\windows\system32\DRIVERS\LGSHidFilt.Sys;c:\windows\SYSNATIVE\DRIVERS\LGSHidFilt.Sys [x]

S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]

.

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-22 7833120]

"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]

"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2013-04-24 7477016]

.

------- Bijkomende Scan -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: E&xport to Microsoft Excel - d:\tools\MICROS~1\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 134.58.127.1 134.58.126.3

FF - ProfilePath - c:\users\Unclejack\AppData\Roaming\Mozilla\Firefox\Profiles\ucsq3c1y.default\

FF - prefs.js: browser.startup.homepage - hxxps://netlogin.kuleuven.be/

FF - ExtSQL: 2013-06-25 18:39; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Unclejack\AppData\Roaming\Mozilla\Firefox\Profiles\ucsq3c1y.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2013-07-02 23:05:14

ComboFix-quarantined-files.txt 2013-07-02 21:05

.

Pre-Run: 4.698.689.536 bytes free

Post-Run: 4.892.594.176 bytes free

.

- - End Of File - - AA28B1ED112DE5ADA288EC66836F90EC

A36C5E4F47E84449FF07ED3517B43A31

aangepast door Unclejack
typo's
Link naar reactie
Delen op andere sites

Download en installeer Speccy.

Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren.

Wanneer, tijdens het installeren van Speccy, de optie aangeboden wordt om Google Chrome of Google Toolbar "gratis" mee te installeren dien je de vinkjes weg te halen, tenzij dit een bewuste keuze is.

Speccysetup_zps67a9e41f.png

Start nu het programma en er zal een overzicht gemaakt worden van je hardware.

Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ".

In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Zo krijgen we een gedetailleerd overzicht van je hardware icon_e_wink.gif

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.