Vraag & Antwoord

Beveiliging & privacy

S.v.p. HJT log checken na regelmaat crashes laptop

Anoniem
Abraham54
39 antwoorden
  • Hallo Abraham,

    er zitten geen usernames in, verder niet echt iets opvallends. Paar lange nummers nog, maar die zitten in Windows veel.

    Gister sprong mijn cd-drive een paar keer uit zichzelf open. Dat vond ik gek, dat doet ie anders nooit. En onder in de taakbalk is de NL van het toetsenbord weg. Heb 3x gereboot, maar het blijft weg.

    Heb een andere router gekocht. Omdat het internet vaak wegviel, zowel door onderhoud maar moest het vaak resetten. Nu zit er in de router zelf een firewall in. Misschien helpt het.

    Bij het internet crasht de plugin ook vaak. En die blauwe schermen waardoor de pc ineens reboot? Kan het komen dat dat door die 1Gb stukje partitie is? Soms is het al als alles gesloten is en ik op Avast klik op te gaan scannen…

    Hoe komt de partitie daar? Kan het door een virus? Kan ik nog op meer dingen zoeken?

    Bvd Groet Holly.
  • Hoi Holly, controleer nu eerst in Eseus welke partitie nu de active partitie is.
    Als dat C is, dan is er niks aan de hand en mag je van mij die 1GB partitie verwijderen dan wel formatteren, dan kan je er zelf nog wat inzetten!

    Wat betreft je internet: die nieuwe router met hardwarefirewall is een goede zet!

    En doe het volgende: Download MiniToolBox en plaats dit tool op jouw bureaublad.

    [b:fea66f62d9]"Farbar MiniToolBox" gebruiken[/b:fea66f62d9]:
    [list:fea66f62d9][*:fea66f62d9] [b:fea66f62d9]
  • Hallo Abraham,

    formatteren van de onbekende partitie is gelukt.

    Hierbij het log:

    MiniToolBox by Farbar Version: 18-01-2012
    Ran by p on 17-02-2012 at 14:01:23
    Microsoft Windows XP Service Pack 3 (X86)
    Boot Mode: Normal
    ***************************************************************************

    ========================= Flush DNS: ===================================


    Windows IP-configuratie



    De DNS-omzettingscache is leeggemaakt.


    ========================= IE Proxy Settings: ==============================

    Proxy is not enabled.
    No Proxy Server is set.

    "Reset IE Proxy Settings": IE Proxy Settings were reset.

    ========================= FF Proxy Settings: ==============================


    "Reset FF Proxy Settings": Firefox Proxy settings were reset.

    ========================= Hosts content: =================================

    127.0.0.1 localhost

    ========================= IP Configuration: ================================

    Broadcom 802.11b/g WLAN = Draadloze netwerkverbinding 2 (Disconnected)
    1394-netwerkkaart = 1394-verbinding (Connected)
    NVIDIA nForce Networking Controller = LAN-verbinding (Media disconnected)


    # ———————————-
    # IP-configuratie van interface
    # ———————————-
    pushd interface ip



    popd
    # Einde van IP-configuratie van interface




    Windows IP-configuratie



    Host-naam . . . . . . . . . . . .: PC284571089395

    Primair DNS-achtervoegsel. . . . .:

    Knooppunttype: . . . . . . . . . .: onbekend

    IP-routering ingeschakeld. . . . .: nee

    WINS-proxy ingeschakeld . . . . . : nee



    Ethernet-adapter LAN-verbinding:



    Status van medium . . . . . . . . : medium ontkoppeld

    Beschrijving . . . . . . . . . . .:

    NVIDIA nForce Networking Controller

    Fysiek adres. . . . . . . . . . . : 00-16-36-8F-1B-36

    Server: UnKnown
    Address: 127.0.0.1

    Ping-aanvraag kan host google.com niet vinden. Controleer de naam en probeer het

    opnieuw.

    Server: UnKnown
    Address: 127.0.0.1

    Ping-aanvraag kan host yahoo.com niet vinden. Controleer de naam en probeer het

    opnieuw.

    Server: UnKnown
    Address: 127.0.0.1

    Ping-aanvraag kan host bleepingcomputer.com niet vinden. Controleer de naam en probeer het

    opnieuw.



    Pingen naar 127.0.0.1 met 32 byte gegevens:



    Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128

    Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128



    Ping-statistieken voor 127.0.0.1:

    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0

    (0% verlies).De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:

    Minimum = 0ms, Maximum = 0ms, Gemiddelde = 0ms

    ===========================================================================
    Interfacelijst
    0x1 ……………………… MS TCP Loopback interface
    0x2 …00 16 36 8f 1b 36 …… NVIDIA nForce Networking Controller
    ===========================================================================
    ===========================================================================
    Actieve routes:
    Netwerkadres Netmask Gateway Interface Metric
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    255.255.255.255 255.255.255.255 255.255.255.255 2 1
    ===========================================================================
    Permanente routes:
    Geen
    ========================= Winsock entries =====================================

    Catalog5 01 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation)
    Catalog5 03 C:\Windows\System32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 01 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 02 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 03 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 04 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
    Catalog9 05 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
    Catalog9 06 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 07 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 08 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 09 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 10 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 11 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 12 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 13 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 14 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 15 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 16 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)
    Catalog9 17 C:\Windows\system32\mswsock.dll [247296] (Microsoft Corporation)

    **** End of log ****

    Dank, Groet Holly.
  • Hmmm, geen internetverbinding en toch ook weer wel…..

    Ga naar Configuratiescherm\Software en verwijder daar
    [list:dd1b0953cb][*:dd1b0953cb][b:dd1b0953cb]NVIDIA nForce Networking Controller[/b:dd1b0953cb][/list:u:dd1b0953cb]


    Daarna het volgende doen: ga naar http://www.smartestcomputing.us.com/files/download/9-registry-network-keys/ en download [b:dd1b0953cb]XP.zip[/b:dd1b0953cb].
    Plaats vervolgens het gedownloade en gecomprimeerde bestand op je bureaublad en pak het uit.

    Vervolgens dubbelklik je op elk reg-bestand en geef je akkoord dat dit in het register wordt gezet.

    Na dat gedaan te hebben, dien je jouw PC opnieuw op te starten.
  • Hallo Abraham,

    ik heb gekeken in config&software. Daar staat alleen een verzamelgroep van NVIDIA DRIVERS. Als ik op wijzigen/verwijderen klik krijg ik alleen de optie in de pop-up of ik zeker weet dat ik dit wil verwijderen. Wijzigen is er dus niet tussen. Voor de zekerheid vraag ik het eerst beter even…

    In apparaatbeheer vind ik wel de installatie ongedaan maken:
    [img:dcbacd9137]http://www.imgdumper.nl/uploads5/4f3e6c879cc55/4f3e6c879c86e-NVIDIA_uninstall.JPG[/img:dcbacd9137]

    Heeft dat een soortgelijk effect?

    Dank, Groet Holly.
  • In Apparaatbeheer gewoon deaktiveren.
    Niet verwijderen, dan wordt die namelijk opnieuw geïnstalleerd.

    En hezelfde doen met de Nvidia Network Bus Emulator!
  • Hallo Abraham,

    gedaan met rechtsemuisknop en optie uitschakelen.

    De Nvidia network controller verdween. De andere kreeg een rood kruisje.

    [img:b931db2fbf]http://www.imgdumper.nl/uploads5/4f3e738fc6ba4/4f3e738fc67b6-uitgeschakeld_Nvidia_alle_2.JPG[/img:b931db2fbf]

    Ik ga nu de XP zip proberen, alle regs en dan rebooten.

    Dank, Groet Holly.
  • Vertel maar, hoe gaat het inmiddels?
  • Hallo Abraham,

    alle bestanden met registers kan ik toevoegen, behalve de 'legacy'-bestanden. Daar krijg ik errors…

    Heb een aantal keren gereboot en nogmaals geprobeerd.

    Krijg ik deze meldingen, maar ik weet niet hoe ik die uitkrijg zodat andere processen er geen gebruik meer van maken, en welke processen dat dan zijn….:

    [img:d2e7ac4157]http://www.imgdumper.nl/uploads5/4f3fb4607ba8b/4f3fb4607b694-error_regkey3.JPG[/img:d2e7ac4157]

    Dank, Groet Holly.
  • Wat niet gaat, gaat niet.
    Maar hoe gaat jouw internet nu?
  • Hallo Abraham,

    het internet lijkt het sneller&beter te doen, zowel verbinding zoeken als krijgen alswel de snelheid op sites zelf met laden. :)

    De plugin is niet gecrashed op het internet dit keer. Maar hing die misschien samen met de Flashplayer van Adobe?

    Wel knippert mijn mail enorm als ik inlog en ingelogd ben, de hele tijd. Dat is ook iets van de laatste tijd, dat doet ie nog, net of ie continue opnieuw verbinding probeert te krijgen.
    Ook krijg ik nog steeds regelmatig SPAM van gamingsites over misbruik van accounts…iemand heeft de vorige keer dat u een backdoor heeft ontdekt dus mijn gegevens gebruikt voor gamen… daar was ik niet blij mee. Daarom ben ik bang dat het nog een nasleep heeft. Zeker als die gekke dingen gebeuren, zoals dat geknipper en gecrash.

    Of als ik met Avast wil gaan scannen dat er een blauw scherm komt en dan een melding dat het systeem is hersteld van een erntige fout. Of met opstarten zo vaak achter elkaar een automatische reboot.

    En rechtsonder is dat NL voor het toetsenbord ineens weg…
    En hoe kan t dat mijn disc-drive telkens ineens openspringt…

    Ik krijg daar de kriebels van, dat vind ik maar nix. Gelukkig heeft u me eerder geadviseerd autoplay uit te schakelen. Dat is al een groot geluk!

    Dank, Groet Holly.
  • Hoe heb jij je wachtwoorden geregeld?
    Gebruik je overal hetzelfde wachtwoord?

    Hoe e-mail jij?
  • Hallo Abraham,

    webbased email gebruik ik.

    Ik heb verschillende wachtwoorden, allemaal met cijfers, letters, hoofdletters en tekens in combinatie, meestal 14-16 tekens (t maximale wat ik erin kwijt kan).

    Heb wel een keer een wachtwoordmanager geprobeerd, maar ik vond het niet prettig. De wachtwoorden onthoud ik best goed en verander ze regelmatig ook nog (elke 2-3mnd).

    Maar ik heb zwaar het vermoeden dat mijn email is misbruikt. De vorige keer dat u dus die backdoor had ontdekt kreeg ik inderdaad veel spam ineens, van gamingsites, en dat gebeurt nog steeds. Ik zet ze als spam/phising en blokkeer de afz. Maar het helpt niet echt, nog niet in ieder geval. Maar dat kan even duren wordt wel eens gezegd… soms krijg ik van mensen die faceboek hebben ook mails zonder subject, die delete ik ook meteen, meestal is dat ook phising of spam.

    Webbased mail, alle email. Het is als gewone post, alleen digitaal dacht ik. Alleen als je goed weet hoe je encrypted moet gebruiken en hoe dat werkt, dan kan je dat doen, dat is beter. maar dat weet ik (nog) niet. De enige veiligheid die je hebt met mail is dat iedereen het gebruikt,dus de massa, dat beschermt. Het is teveel om alles te checken en te lezen, kan een postbode ook niet met alle post, maar een enkel poststuk kan hij wel eruit nemen of verliezen bijv.

    Ik probeer zo goed en bewust te zijn met de pc. Maar miss door de vorige backdoor, dat ze mijn IP nog hebben en nog erin kunnen? Net als met zo'n worm die net zo lang doorzoekt tot ie een plekje heeft gevonden om te enteren?

    Dank, Groet Holly.

    ik zag laatst wel een laptop bij de Aldi te koop, met Windows 7 en goede specs, maar heb met inferieure aankopen bij Aldi niet zo'n beste ervaring qua garantie en service. Dus koop liever bij een winkel en/of een goed aangeschreven merk of zo. Ik ben met zulke dingen niet zo handig namelijk en als er dan wat misgaat… maar misschien is de Aldi daarin ondertussen wel verbeterd.
  • Vrander dan in je webmail niet alleen je wachtwoord - maar ook de geheime vraag.

    En wat wachtwoordmanager betreft, kijk eens naar LastPass.
  • Hallo Abraham,

    LastPass ok, zal ik eens bekijken.

    Meestal als ik het wachtwoord verander komt ook die geheime vraag weer automatisch om aan te passen en wat andere gegevens.

    Desalniettemin: mijn pc start beter op :) Bewust een paar keer op gelet. Ook sinds de laatste paar dagen geen blauw scherm meer gehad.

    Misschien dat die partitie een part erin had, of de registers of ??? (en mede Adobe) maar dat is nu gefixed als het goed is. Het draait beter nu!

    Het verborgen bestand in de Combofix hoef ik me geen zorgen meer over te maken?

    Dank, Groet Holly.
  • Fijn te weten dat je PC inmiddels beter presteert.

    En hoe staat het met LastPass, want ook al kan je nu nog al die lange wachtwoorden onthouden, dat kunnen er op gegeven moment ook voor jou teveel worden en dan is LastPass een geweldig alternatief.

    Qoobox had feitelijk al weg moeten zijn hoor.
    Download ComboFix opnieuw: [b:761ebca673]Bleepingcomputer[/b:761ebca673] en plaats het bestand op je bureaublad.

    Vervolgens doe je dan onderstaande aktie:
    [list:761ebca673][*:761ebca673] ga daarvoor naar Start - Uitvoeren
    [*:761ebca673] kopieer en plak hierin het volgende: [b:761ebca673]Combofix /Uninstall[/b:761ebca673]
    [*:761ebca673] klik daarna op [b:761ebca673]OK[/b:761ebca673].
    [*:761ebca673] ComboFix start op en het lijkt erop dat het tool zich installeert, maar dat is niet zo;
    [*:761ebca673] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:761ebca673]

    Voorbeeld:

    [img:761ebca673]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:761ebca673]

    Uitvoeren kan ook gestart worden door de toetsen "Windowstoets + R" gelijktijdig in te drukken.

    [i:761ebca673]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden,
    herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
    gaat verborgen bestanden en systeembestanden terug verbergen
    en reset je Systeemherstel opnieuw.[/i:761ebca673]
  • Hallo Abraham,

    was geveld door griep. Heb inmiddels de acties uitgevoerd.

    Hartelijk dank voor je advies&hulp! :D

    Groet Holly.
  • Aha en ben je inmiddels weer een beetje op sterkte gekomen?
  • Hallo Abraham,

    het gaat weer goed, dank. :wink:

    Nogmaals hartelijk dank voor alle support!

    Groet Holly.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.