Archief - pc start niet op

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
v

vorrak

Legacy Member
hallo,
mijn pc wil niet opstarten, hij blijft steeds in zwart scherm met microsoft corporation hangen(met het bewegende balkje).ik kan wel in veilige modus maar niet op internet. Zou u zo vriendelijk willen zijn mijn logboek eens na te kijken.
vriendelijke groeten
stevenLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:52, on 8/07/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEEM')
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D1E1F7ED622A0E5D.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 5941 bytes
:help:
J

Jurgenv1

Legacy Member
Download combofix.exe: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Plaats het op je bureaublad.
Dubbelklik er op om het programma te starten.
In het scherm dat verschijnt tik je een 1 in om het cleaning- en analysesproces te laten uitvoeren.
Volg de instructies op het scherm.
Als het tooltje klaar is, opent er een logfile (combofix.txt).
Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.
v

vorrak

Legacy Member
hallo,
ik kon bij combofix geen 1 in klikken op scherm.combofix begon direct van zichzelf te werken.dan meldde het programma mij dat antivar op desktop zou voor problemen kunnen zorgen.heb dan antivar verwijderd maar bleef erna de melding geven.combofix is dan toch begonnen. maar op deel 38 kwam de melding "access denied administrator permissions are need to the select options.use the administrator command prompt to complete this taskes."
combofix heeft dan nog de andere delen overlopen.daarna melde het programma dat het een logfile ging maken,maar uiteindelijk kwam er geen logfile.
ik hoop dat je me een beetje kan volgen.
wat moet ik nu doen?
vriendelijke groeten
vorrak
J

Jurgenv1

Legacy Member
Heb je meerdere accounts op je pc? Zorg ervoor dat je ingelogd bent op de master account die voor volledige toegang zorgt.
v

vorrak

Legacy Member
nee,ik sta als enige account op deze pc.
ik heb combofix nog maals geprobeerd,het programma loopt tot het einde,maar geeft uiteindelijk geen logje.Wat het programma wel nog vermeldt voor het de delen onderzoekt is "kan het bericht voor berichtnummer 0x8 niet vinden in berichtbestand voor systeem"
Ben je hier iets mee?
Vorrak
v

vorrak

Legacy Member
ik kan alleen op veilige modus.zonder internet.maar het lukt niet.
s

shadowstep0705

Legacy Member
Rechterklik op Combofix en dan 'Run as Administrator'
v

vorrak

Legacy Member
als je bedoelt van pc die niet wil opstarten zal dit ongeveer 9juli zijn.dus een goede 7 dagen geleden.
gtz
steven
J

Jurgenv1

Legacy Member
Ik bedoel, wanneer is het begonnen na welke actie? Na het installeren van iets ofzo?
v

vorrak

Legacy Member
a sorry, ik was aan het dwonloaden s'nachts en heb de dag erna nog een game op pc gespeeld daarna heb ik afgesloten. 's avonds, de pc opgestart en van dan af zijn de problemen begonnen.
J

Jurgenv1

Legacy Member
Probeer eens systeemherstel, tijdens het opstarten krijg je een zwart-wit scherm waar je kan kiezen om in veilige modus op te starten, als je in die lijst kiest voor systeemherstel kan je de instellingen terugzetten naar het eerste punt voor dat de problemen begonnen.
J

Jurgenv1

Legacy Member
Downloadt MBRCheck: http://ad13.geekstogo.com/MBRCheck.exe
Start de tool door te dubbelklikken op MBRCheck.exe
Wanneer de tool klaar is krijg je een keuzemenu. Tik in N om af te sluiten en druk daarna nog een keer op Enter.
Op je bureaublad staat een logje waarvan de naam begint met MBRCheck gevolgd door de datum en het uur.
Post dit logje.
v

vorrak

Legacy Member
hallo,
dit is nu wel gelukt.hopelijk zijn we nu op de goede weg.
hieronder logje

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: P5K
Logical Drives Mask: 0x0000017c

Kernel Drivers (total 89):
0x83043000 \SystemRoot\system32\ntkrnlpa.exe
0x83010000 \SystemRoot\system32\hal.dll
0x80408000 \SystemRoot\system32\kdcom.dll
0x8040F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047F000 \SystemRoot\system32\PSHED.dll
0x80490000 \SystemRoot\system32\BOOTVID.dll
0x80498000 \SystemRoot\system32\CLFS.SYS
0x804D9000 \SystemRoot\system32\CI.dll
0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80671000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8067F000 \SystemRoot\system32\drivers\acpi.sys
0x806C5000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806CE000 \SystemRoot\system32\drivers\msisadrv.sys
0x806D6000 \SystemRoot\system32\drivers\pci.sys
0x806FD000 \SystemRoot\System32\drivers\partmgr.sys
0x8070C000 \SystemRoot\system32\drivers\volmgr.sys
0x8071B000 \SystemRoot\System32\drivers\volmgrx.sys
0x80765000 \SystemRoot\system32\drivers\pciide.sys
0x8076C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8077A000 \SystemRoot\System32\drivers\mountmgr.sys
0x8078A000 \SystemRoot\system32\drivers\atapi.sys
0x80792000 \SystemRoot\system32\drivers\ataport.SYS
0x807B0000 \SystemRoot\system32\DRIVERS\jraid.sys
0x807BC000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x805B9000 \SystemRoot\system32\drivers\fltmgr.sys
0x807E2000 \SystemRoot\system32\drivers\fileinfo.sys
0x83600000 \SystemRoot\System32\Drivers\ksecdd.sys
0x83671000 \SystemRoot\system32\drivers\ndis.sys
0x8377C000 \SystemRoot\system32\drivers\msrpc.sys
0x837A7000 \SystemRoot\system32\drivers\NETIO.SYS
0x83C09000 \SystemRoot\System32\drivers\tcpip.sys
0x83CF6000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x83E0B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x83F1B000 \SystemRoot\system32\drivers\volsnap.sys
0x83F5C000 \SystemRoot\system32\DRIVERS\sbp2port.sys
0x83F72000 \SystemRoot\System32\Drivers\mup.sys
0x83F81000 \SystemRoot\system32\DRIVERS\JGOGO.sys
0x83F83000 \SystemRoot\System32\drivers\ecache.sys
0x83FAA000 \SystemRoot\system32\drivers\disk.sys
0x83FBB000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x83FDC000 \SystemRoot\system32\drivers\crcdisk.sys
0x83D11000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x83D1C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x83D5A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x83D69000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x837E2000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x837F2000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x83F54000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x807F2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8C604000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C61C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C64B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8C68C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C697000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C6A7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8C6B2000 \SystemRoot\system32\DRIVERS\mcdbus.sys
0x8C6CA000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C6CC000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C6F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C700000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C70D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C742000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8C74B000 \SystemRoot\System32\Drivers\Null.SYS
0x8C752000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C759000 \SystemRoot\System32\drivers\vga.sys
0x8C765000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C786000 \SystemRoot\System32\drivers\watchdog.sys
0x8C792000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C79D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C7AB000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8C7C1000 \SystemRoot\system32\DRIVERS\udfs.sys
0x83FE5000 \SystemRoot\System32\Drivers\crashdmp.sys
0x83FF2000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x83E00000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x96403000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9641A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x9641C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x96425000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x96435000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9643C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x96445000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x978D0000 \SystemRoot\System32\win32k.sys
0x9644D000 \SystemRoot\System32\drivers\Dxapi.sys
0x97AE0000 \SystemRoot\System32\drivers\dxg.sys
0x97B10000 \SystemRoot\System32\TSDDD.dll
0x97B90000 \SystemRoot\System32\framebuf.dll
0x96457000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9646C000 \SystemRoot\System32\Drivers\fastfat.SYS
0x77590000 \Windows\System32\ntdll.dll

Processes (total 17):
0 System Idle Process
4 System
240 C:\Windows\System32\smss.exe
364 csrss.exe
400 csrss.exe
408 C:\Windows\System32\wininit.exe
452 C:\Windows\System32\winlogon.exe
480 C:\Windows\System32\services.exe
496 C:\Windows\System32\lsass.exe
504 C:\Windows\System32\lsm.exe
652 C:\Windows\System32\svchost.exe
708 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\svchost.exe
868 C:\Windows\System32\svchost.exe
924 C:\Windows\System32\svchost.exe
1072 C:\Windows\explorer.exe
1452 C:\Users\xpx\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-00YGA0, Rev: 12.01C02

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
v

vorrak

Legacy Member
en dat heb ik gevonden van combofix,misschien ben je hier iets mee.veel is het niet :)


ComboFix 11-07-15.03 - xpx 17/07/2011 12:05:39.2.2 - x86 MINIMAL
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.2046.1562 [GMT 2:00]
Gestart vanuit: C:\Users\xpx\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: ZoneAlarm Firewall *Enabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
J

Jurgenv1

Legacy Member
Download aswMBR.exe en plaats het op je bureaublad.
Dubbelklik op aswMBR.exe om het te starten.
Wanneer de scan klaar is klik je op de knop "Save log".
Sla het bestand op je bureaublad op en post de inhoud ervan.
v

vorrak

Legacy Member
hier het volgende logje

aswMBR version 0.9.7.753 Copyright(c) 2011 AVAST Software
Run date: 2011-07-17 14:08:43
-----------------------------
14:08:43.942 OS Version: Windows 6.0.6002 Service Pack 2
14:08:43.942 Number of processors: 2 586 0xF0B
14:08:43.942 ComputerName: PC_VAN_XPX UserName: xpx
14:08:45.283 Initialize success
14:09:09.292 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
14:09:09.292 Disk 0 Vendor: WDC_WD5000AAKS-00YGA0 12.01C02 Size: 476940MB BusType: 3
14:09:11.320 Disk 0 MBR read successfully
14:09:11.320 Disk 0 MBR scan
14:09:11.320 Disk 0 unknown MBR code
14:09:13.332 Disk 0 scanning sectors +976771072
14:09:13.379 Disk 0 scanning C:\Windows\system32\drivers
14:09:19.463 Service scanning
14:09:20.883 Disk 0 trace - called modules:
14:09:20.898 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
14:09:20.898 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8640c450]
14:09:20.898 3 CLASSPNP.SYS[83fc08b3] -> nt!IofCallDriver -> [0x86214898]
14:09:20.914 5 acpi.sys[806876bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x861e0b98]
14:09:20.914 Scan finished successfully
14:09:38.714 Disk 0 MBR has been saved successfully to "C:\Users\xpx\Desktop\MBR.dat"
14:09:38.745 The log file has been saved successfully to "C:\Users\xpx\Desktop\aswMBR.txt"
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan