PDA

Volledige versie bekijken : PC blijft opstarten


NickB
26 December 2005, 13:26
ik citeer even wat ik in een andere topic al heb uitgelegd...

hEY

Mijn pc springt altijd opnieuw op vlak voor het aanmeldscherm
Ik kan in veilige modus wel binnen en weet waar de fout zit.
Als ik dan met het programma regedit kijk wat er allemaal mee opstart zit het programma kernelfaultcheck erbij en dat hoort er niet.
Als ik nu de pc opnieuw opstart me zonder diene kernel (heb ik dan verwijderd) lukt het wel, ma volgende keer staat het er weer tussen en moet ik weeral eerst via veilige modus alles verwijderen en zo Blijft het duren.
Hoe kan ik dat nu definetief verwijderen?
Het bestand verwijst naar het register...
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
(hiernaar dus)
maar als ik daar ga kijken staat het er niet tussen (wss omdat ik dat verwijderd heb maar toch komt het terug)
Hoe kan ik diene rommel er echt afkrijgen?

Thx

Ziezo
ondertussen kan ik alleen nog maar opstarten in veilige modus en heeft het geen zin meer dat ik het in veilige modus wis en dan wel gewoon in windows binnen graak.

M'n logje dat ik gemaakt heb is ook in veilige modus gemaakt hopelijk is dit geen erg...
heb al gezien dat er diene kernelfaultcheck tussen staat maar blijf er liever zelf af....

Logfile of HijackThis v1.99.1
Scan saved at 12:18:44, on 26-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Nick\Mijn documenten\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programma's\Adobe7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programma's\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programma's\Logitec Toetsenbord\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programma's\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMMA'S\ANTIVIR\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programma's\Antivir\AVWUPSRV.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Hopelijk vinden jullie het probleem want iedereen is weer boos want ik heb het weer stuk gedaan :wtf:
jurgenv
26 December 2005, 13:44
fix de regel dan met hijackthis ;)

* open hijackthis en vink volgende regel aan:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

* sluit dan alle vensters behalve hijackthis en klik op 'fix checked'

* herstart je pc in normale modus en post een nieuw hijackthis logje hier
NickB
26 December 2005, 21:17
ok heb dus gefixed laat ik opnieuw opstarten lukt het weer niet
Dus ga ik nog is in veilige modus kijken en daar staat hij gewoon opnieuw tussen
hij blijft gewoon terugkomen die kernelfaultcheck...
jurgenv
26 December 2005, 21:48
* fix de regel nog eens in hijackthis in veilige modus

* Open Kladblok.
Kopieer de onderstaande tekst en plak deze in een nieuw document.


REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"KernelFaultCheck"=-

Kies Bestand -> Opslaan
Selecteer bij "Opslaan in": Bureaublad
Vul bij "Bestandsnaam" in: fix.reg
Selecteer bij "Opslaan als type": Alle bestanden
Klik op "Opslaan".

Dubbelklik op fix.reg, dat nu op je bureaublad staat.
Ga ermee akkoord dat deze gegevens aan het register worden toegevoegd.
Start de pc opnieuw op en kijk of je normaal kan opstarten
zariash
26 December 2005, 21:57
staan er ook niet wat veel virusscanners tussen ;);)
NickB
27 December 2005, 09:31
Jurgen:
Het helpt allemaal niet
Ik ben vandaag maar vroeg opgestaan om windows snel opnieuw erover te instaleren want een computer die het niet doet, daar heb je niet veel aan...
Toch bedankt voor de moeite die je hebt willen doen maar helaas...
(y)
de jean
27 December 2005, 09:52
Jurgen:
Het helpt allemaal niet
Ik ben vandaag maar vroeg opgestaan om windows snel opnieuw erover te instaleren want een computer die het niet doet, daar heb je niet veel aan...
Toch bedankt voor de moeite die je hebt willen doen maar helaas...
(y)

je zou beter de boel formatteren ... snel erover installeren helpt geen moer, de fouten blijven staan ...
compuchrisje
27 December 2005, 10:05
Formatteren? Niet zo snel hoor, eer alles terug is zoals het was, laat staan verloren data..
Er wordt elke keer een foutmelding gegeven, XP maakt wel een minidump, maar denkt dat de correctie nog altijd moet gebeuren. Dat komt omdat er in het wisselbestand een zogenaamd 'flag' is ingesteld. Dit kan je oplossen door een bestand op te halen bij MS Download Center, maar je kan er ook omheen werken:
Klik met rechtermuisknop op Deze Computer, ga naar Eigenschappen, tabblad Geavanceerd en klik bij Prestaties op de knop Instellingen. Op het volgende tabblad klikt u bij Virtueel geheugen op Wijzigen.
Bij Wisselbestandsgrootte voor geselecteerd station klikt u op 'Geen wisselbestand' en daarna op Instellen. Kies tot slot nog even voor 'Door het systeem beheerde grootte' en klik op OK.

Dat herstarten is niet noodzakelijk door een virus, soms kunnen soft- en hardwareconflicten aan de bron liggen.

Een tweede actie die je desnoods kan doen is: met rechtermuisknop op Deze computer, Systeemeigenschappen, tabblad Geavanceerd en bij Opstart en herstelinstellingen op Instellingen. Haal het vinkje weg bij De computer automatisch opnieuw opstarten.
Als dit alles niet lukt is er een iets lastiger methode, maar ik wacht eerst af.
de jean
27 December 2005, 10:26
Formatteren? Niet zo snel hoor, eer alles terug is zoals het was, laat staan verloren data..
Er wordt elke keer een foutmelding gegeven, XP maakt wel een minidump, maar denkt dat de correctie nog altijd moet gebeuren. Dat komt omdat er in het wisselbestand een zogenaamd 'flag' is ingesteld. Dit kan je oplossen door een bestand op te halen bij MS Download Center, maar je kan er ook omheen werken:
Klik met rechtermuisknop op Deze Computer, ga naar Eigenschappen, tabblad Geavanceerd en klik bij Prestaties op de knop Instellingen. Op het volgende tabblad klikt u bij Virtueel geheugen op Wijzigen.
Bij Wisselbestandsgrootte voor geselecteerd station klikt u op 'Geen wisselbestand' en daarna op Instellen. Kies tot slot nog even voor 'Door het systeem beheerde grootte' en klik op OK.

Dat herstarten is niet noodzakelijk door een virus, soms kunnen soft- en hardwareconflicten aan de bron liggen.

Een tweede actie die je desnoods kan doen is: met rechtermuisknop op Deze computer, Systeemeigenschappen, tabblad Geavanceerd en bij Opstart en herstelinstellingen op Instellingen. Haal het vinkje weg bij De computer automatisch opnieuw opstarten.
Als dit alles niet lukt is er een iets lastiger methode, maar ik wacht eerst af.

ik heb nu éénmaal een image staan ... problemen ? gewoon terugzetten, das 10 minuten en klaar.
NickB
27 December 2005, 12:13
computerchrisje:
al die dingen zijn al lang gedaan
heb wi opnieuw erover geinstaleerd hij start nu terug op en nu kan ik iedreen zijn documenten bewaren later zal ik wel een format doen dj jaen maar bij mij duurt da nu net iets langer als 10 min...

Wat ik nu nog wel heb gezien sinds die nieuwe windows erover staat is dat die kernelfaultcheck nog steeds mee opstart maar nu doet hij op zen minst nix vies...
Laat ik die nu staan of niet want weet eigelijk nog steeds niet of het al dan wel of niet gevaarlijk is, op verschillende forums op het internet staan verschillende uitleggen dan is het en virus dan is het iets onschuldig...
jurgenv
27 December 2005, 13:42
bij overnieuw installeren worden alleen de belangrijke bestanden van windows overschreven, vervangen dus, aan de rest gebeurt er niets :) dus als je overnieuw installeert en het werkt terug mag je gerust zijn dat er ergens een software fout zat in window (beschadigd bestand, enz...)

prob opgelost en kan dus op slot ;)