Fitness Seller

Raar iets... (1 bezoeker)

Bezoekers in dit topic

maniac

Puny human
Elite Member
15 jaar lid
Lid geworden
4 nov 2002
Berichten
7.335
Waardering
54
Sinds gister wil m'n pc niet meer doen wat ik wil :mad:

Tenminste, na het opstarten krijg ik meteen een melding dat Windows iets af moet sluiten. Iets met "Win32" en daarna nog eenzelfde melding met dat "Dr watson postmortem debugger" afsluit ofzo ??? Hierna doet'ie dus niets meer!

Gister al iemand mee bezig geweest, alles gescand en geen virus o.i.d. gevonden. Toen een nieuwe user aangemaakt en dat leek het probleem te hebben opgelost tot net dan. Nu weer hetzelfde verhaal.

Iemand ervaring mee??
 
Kan je er een screenshot vanmaken of anders desnoods een foto? Lijkt het RPC probleem wel.
 
Screenshot gaat me niet lukken, zodra ik de melding krijg loopt'ie vast.

Foto ga ik proberen :)
 
kijk es wat er bij opstarten staat...
 
Of check je eventviewer even. Daar kan ook iets instaan. Zo ja, dan wil ik graag de eventID weten.
 
Niet van die moeilijke woorden gebruiken hoor :o

Maar net weer opgestart, zelfde meldingen

error signature
AppName: explorer.exe AppVer: 6.0.2900.2180

ModName: entapi.dll
ModVer: 8.0.0.240 Offset: 0000368a

2e melding Drwatson:

error signature
Eventtype: BEX P1: drwtsn32.exe
en nog een hoop P2,3 ,4 etc.

Als ik dan in taakbeheer het "drwtsn.exe" afsluit werkt alles weer gewoon.
 
XP dus. Installeer SP2 even. Zou toch ook heel graag de eventID willen weten. Check je eventviewer ervoor.
 
[Link niet meer beschikbaar]

Dit geeft meer uitleg over het probleem(denk ik)
 
Eventviewer???

:o
 
configuratiescherm -> administrator -> eventviewer (of logboek in NL)
 
Ok gevonden, tenminste ik zie een aantal errors staan...

Een flink aantal keer Event 4618, 4611, 4609 en 1000.
 
Probeer de ID erbij te zoeken die bij de error past. dus wacht even totdat de error weer verschijnt, check de tijd, en check dan de eventviewer om zo de ID te checken. Een hoop gecheck, maar dan heb je ook wat :)
 
reminds me of a Virus :D
W32.Blaster
http://www.cit.cornell.edu/computer/security/alerts/blaster.html

If you're seeing "shutdown in 60 seconds" messages, open the Start menu, choose Run, type in shutdown.exe -a and click OK. (This may not work on Windows 2000.) This will stop Blaster's automatic shutdown process and give you time to visit web sites and download the updates.
 
Het is niet het RPC probleem.
 
Ok, in deze volgorde gebeurt het:

1) 1000 Faulting application explorer.exe
2) 4618 acces violation
3) 1001 Fault bucket
4) 1000 drwtsn.exe
5) 1000 svchost.exe

in een tijdsbestek van 1-2 minuten.
 
De foutcodes die je krijgt, kun je opzoeken op http://www.technet.com. Vul daar de code in.

Daar krijg je een antwoord op je probleem.

Wat ik hier uit lees is dat hij telkens crashed op explorer.exe. Je hebt zelf al geprobeerd om een nieuwe user aan te maken. Dit lukte in eerste instantie wel maar later niet meer. Misschien draait er een bepaalde services die niet echt lekker willen lopen.

Zoals andere mensen al zeiden. Draai hijackthis eens (google zoeken) en post de log die je krijgt hier op het forum. Hieruit kunnen we lezen of er bepaalde spyware/services draaien die jou computer om zeep helpen.

Suc6!
 
Log file Hijack

Logfile of HijackThis v1.99.1
Scan saved at 13:34:00, on 23-8-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mike\My Documents\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 
Flink scannen op spyware. Neem bijv. hitmanpro te vinden op http://www.hitmanpro.nl
Als je dit gedaan hebt, pc herstarten in veilig modus. (F8 tijden opstarten nog voordat het windows logo komt). Daarna weer scannen op spyware. Doe ook maar gelijk virusscannen.

Volgens mij is C:\WINDOWS\System32\alg.exe niet een windows process en lijkt op een virus.

Mocht dit alles niet helpen...doe dan maar een reinstall

Suc6
 
Back
Naar boven