Blue screen of dead -> pc traag + logje [Archief]

Volledige versie bekijken : Blue screen of dead -> pc traag + logje

RobinS

11 January 2009, 17:18

Hallo,
ik heb gisteren een blue screen of dead gehad, kheb het geprobeerd op te lossen maar ging niet. Ik zet vandaag pc terug aan en gaat terug normaal, alleen een heel deel trager dan gisteren. oh ja een hij is deze morge nog 1 maal uitgevalle toen ik bezig was :S maar sinds dien alles normaal.

Daarom effe mijn logje

RobinS

11 January 2009, 17:20

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:13, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\Bin\Zanda.exe
C:\Norman\npm\bin\nvoy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\beidservicecrl.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Npm\Bin\Njeeves.exe
C:\Norman\Npm\Bin\Nvcsched.exe
C:\Norman\nse\bin\NSESVC.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\Npm\Bin\ZLH.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\Bin\Nip.exe
C:\Norman\Nvc\Bin\cclaw.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Norman\nvc\bin\nvcod.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-be\msntabres.dll.mui/229?cbc72edbeeef45178b5f22ab55368092
O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\Windows Live Toolbar\Components\nl-be\msntabres.dll.mui/230?cbc72edbeeef45178b5f22ab55368092
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Toevoegen aan Mobiele favorieten - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Toevoegen aan Mobiele favorieten... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Norman\Npm\Bin\Njeeves.exe
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Norman\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Npm\Bin\Nvcsched.exe
O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Norman\npm\bin\nvoy.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

--
End of file - 10592 bytes

Wynand

12 January 2009, 18:16

Hallo Robin,

Ik ben hier in opleiding, en ga er even voor je naar kijken. Mijn antwoord moet goedgekeurd worden, dus graag nog even geduld. :)

RobinS

12 January 2009, 18:52

ok :D

Wynand

12 January 2009, 21:25

Hallo Robin,

Afgezien van je log, waar ik niets in zie dat je probleem kan verklaren, wat tips voor dit probleem.

1) Welke foutmelding staat er op je BSOD?
Als deze verdwijnt voordat je hem kan lezen, ga dan naar start -> configuratiescherm -> prestaties en onderhoud -> systeem -> tablad "geavanceerd" -> instellingen bij "Opstart en herstelinstellingen -> bij "systeemfouten" het vinkje bij "De computer automatisch opnieuw opstarten" uitvinken -> OK -> OK.
De volgende keer dat je een BSOD krijgt, blijft de code staan en kan je hem rustig opschrijven en vervolgens op google opzoeken, of mocht het nog vaak voorkomen wil ik gerust hier even meezoeken.

2) Computers die uitzichzelf letterlijk uitvallen zitten vaak met temperatuursproblemen. Open je computer behuizing, kijk hoeveel stof er in zit, en als dit een noemenswaardige hoeveelheid is, stofzuiger en een stel oorstokjes gaan zoeken. Met de oorstokjes kan je wat friemelen tussen de ventilatoren totdat het stof er uit valt, welke je vervolgens eenvoudig met een stofzuiger kan weghalen.

3) Basisstappen om je computer wat sneller te krijgen;
- start -> Alle programma's -> Bureau-accessoires -> systeem werkset, schijfopruiming. Vink hier alles aan, tenzij je redenen hebt om iets niet aan te vinken. Normaal staat hier niets dat voor jou nog van belang is (tenzij je bv. je prullenmand als 'mag mogelijk weg'-mand gebruikt).
Ga in datzelfde scherm naar "Meer opties", en klik daar in het vakje van "Systeemherstel" op "Opruimen..." -> "ja".
Ga dan terug naar de vorige tab (Schijfopruiming), en klik op "OK" -> "Ja".

- Download en installeer CCleaner op http://www.ccleaner.com/download/ (let wel op, mogelijk wil je de Yahoo toolbar liever niet, dus klik niet gewoon constant op "Next"/"Volgende").
Start CCleaner. Vink vervolgens aan wat er verwijderd mag worden. In theorie alles, behalve onder het stukje "Internet Explorer", "Cookies" en "Autoaanvullen formulieren", of onder "Mozilla Firefox" "Cookies" en "Opgeslagen formulier informatie". Alles wat onder "Geavanceerd" staat laat je beter uitgevinkt, behalve "Hotfix uninstallers", tenzij je van de rest weet wat het is en het weg wil.
Klik dan op "Schoonmaken". Dit kan enige tijd duren.

- Ga naar start -> uitvoeren -> type "msconfig" -> OK -> ga naar het tablad "Opstarten" en vink de volgende items uit, tenzij je zelf redenen hebt om die programma's wél mee te laten opstarten met je computer.
[QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
[Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
[Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
[PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
[Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
Sluiten met "OK", computer hoef je nog niet direct opnieuw op te starten. De volgende keer dat je computer start, is het wel de moeite om even "Dit venster niet meer weergeven bij systeemstart" aan te vinken voordat je op "OK" klikt, anders blijft die boodschap je lastig vallen.

4) Bearshare gebruiken ja/nee is je eigen keuze, maar als ik jou was zou ik deze er toch af gooien. Zie o.a.: http://www.malwareremoval.com/p2pindex.php#BearShare
Voor alternatieven kan je bovenaan op diezelfde pagina gaan rondneuzen onder het rijtje "CLEAN".

5) Klik met de rechtermuis op het programma Hijackthis
En kies dan 'Do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing)

Sluit alle vensters behalve Hijackthis,
Klik op 'Fix checked' om de items te verwijderen.
Sluit HJT af.

Herstart na het uitvoeren van alle bovenstaande stappen je computer, en zeg even hoe het met de problemen staat.

RobinS

13 January 2009, 19:11

computer gaat ondertussen al stukke beter ;D

RobinS

13 January 2009, 19:12

maar kan je me mss de werking van spyware blaster uitleggen, want ik heb ad aware al ged load omdat ik niet wist hoe spywareblaster bolt :S

Wynand

13 January 2009, 20:20

Hallo Robin,

Spywareblaster is een programma dat zich vooral op het voorkomen van infecties die binnenkomen via je browser richt. Ongewenste websites/ActiveX onderdelen kan je er eenvoudig mee blokkeren. Het is dus geen actieve scanner naar spyware, maar werkt puur preventief.
Om te gebruiken, open het, klik eerst op "update" en vervolgens terug in het hoofdscherm (protection status) op "Enable all protection" klikken.

Malwarebytes antimalware, spybot Search&Destroy, Ad-Aware, etc. zijn programma's die zich wél richten op het effectief verwijderen van adware, spyware, dailers, keyloggers,..
Spybot search&destroy heeft nog een ingebouwde tea-timer (wel aanvinken bij de installatie als je deze wil gebruiken), die live je computer in de gaten houdt en je waarschuwt wanneer een proces/programma iets doet (of mogelijk iets doet..) dat je liever niet wil. Of je dit zelf echt handig vind, ga je moeten ondervinden bij het gebruik ervan. :)

Downloadlinkjes: malwarebytes anti-malware (http://www.malwarebytes.org/mbam.php), spybot search and destroy (http://www.safer-networking.org/nl/download/index.html), ad-aware (http://www.download.com/Ad-Aware-2008/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5&cdlPid=10903602)

Verder nog ergens last van?

RobinS

14 January 2009, 14:18

maa mag ik meerdere anti spy ware programess hebben ?

RobinS

14 January 2009, 14:19

ik heb voorlopig ad aware en spywareblaster
maar ik ga spyware blaster er af gooien denk ik en iets anders nemen.
Welk raad u mij aan ?

Wynand

15 January 2009, 21:53

Hallo Robin,

Ja, je kan probleemloos meerdere anti-spyware programma's op je computer hebben staan. Zelf raad ik malwarebytes anti-malware, spybot search and destroy en ad-aware aan, de downloadlinkjes daarvan kan je terugvinden in mijn vorige post.
Spywareblaster zou ik overigens ook gewoon laten staan, het houdt veel tegen en vraagt bijna niets van je computer.