Toon posts:

[XP] computer blijft afsluiten, offline; stinger&updates

Pagina: 1
Acties:

woensdag 26 mei 2004 13:09

Acties:

Verwijderd

Topicstarter
Ik heb hier een machine staan met Windows XP Professional. Deze is volledig Up-to-Date met alle patches die op dit moment voorhanden zijn.

Als ik de machine start en hij komt in windows krijg ik ongeveer 40 meldingen:

Runtime error 203 at 008D24C4

Google vertelt mij dat er dosprogramma's zijn die meer virtueel geheugen vragen dan er beschikbaar is. Vervolgens komt windows dus ook met de melding dat er onvoldoende virtueel geheugen is.

Is de computer klaar met laden komt de melding in beeld dat de computer binnen 1 minuut weer wordt afgesloten.

Als ik dan naar Cmd ga en shutdown -a doe, verdwijnt ie wel weer. Als ik vervolgens die 40 meldingen wegklik kan ik gewoon werken. Maar dat is niet de bedoeling.

De Stinger heeft één keer het Sasser virus gevonden in cmd.tpf of iets dergelijks. Deze heeft hij verwijderd.

De voorgaande symptomen blijven terugkomen, de computer is volledig offline.

Is er iemand die hier een oplossing voor heeft?

woensdag 26 mei 2004 13:18

Acties:
  • Don van Boven
  • Registratie: Maart 2003
  • Niet online

Don van Boven

Check je register even, of dat er niet iets is blijven hangen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- napatch.exe;
- lsasss.exe;
- skynetave.exe;
- avserve2.exe;
- avserve.exe.

Zo ja, download deze tool, zelf heb ik dit ook mee gemaakt, die stinger verwijderde em niet goed :).

I'll make you an offer you can't refuse!

woensdag 26 mei 2004 13:23

Acties:

Verwijderd

Topicstarter
nee, register is schoon, alleen wat standaard dingen.

woensdag 26 mei 2004 17:44

Acties:

Verwijderd

Als er Sasser op heeft gestaan kan het goed zijn dat die data op je harde schijf heeft gecorrumpeerd.
Dat zou een hoop verklaren in dit geval.

Ik denk dat je aan het formatten komt.

woensdag 26 mei 2004 18:29

Acties:

Verwijderd

idd, doe gewoon een full format. Als je 40 foutmeldingen krijgt, dan is er iets niet echt goed gegaan.

donderdag 27 mei 2004 00:48

Acties:

Verwijderd

Topicstarter
formatteren wil ik niet, principekwestie en moet te veel gebackupd worden, nu ff geen zin in.

Pc start op windows wordt geladen, profiel wordt geladen, krijg desktop te zien:

Allereerst de foutmelding dat Windows onvoldoende virtueel geheugen heeft.
Tevens krijg ik runtime error 203 op een bepaald adres.

error 203: dat een dosprogramma meer geheugen vraagt dan beschikbaar is.

dit is mijn Hijack log:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

Logfile of HijackThis v1.97.7
Scan saved at 0:47:06, on 27-5-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RaboCommSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Rabotwin\RaboComm\RaboSessionMon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
A:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37663.5282175926
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

vrijdag 28 mei 2004 11:59

Acties:
  • Nowhereman
  • Registratie: Januari 2002
  • Laatst online: 09-10 09:59

Nowhereman

Ygenweis

C:\WINDOWS\SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

Wat is dat voor iets?

-Pwn the day-

vrijdag 28 mei 2004 12:12

Acties:
  • vliegjong
  • Registratie: Januari 2003
  • Laatst online: 08-08-2017

vliegjong

Bump!

dat is je virus, mydoom denk ik

Ik ben een Nerd, jij ook? Dan zijn er namelijk 10 toffe mensen :)

vrijdag 28 mei 2004 12:41

Acties:
  • BoGhi
  • Registratie: Juli 2002
  • Laatst online: 21-09 10:42

BoGhi

Als je alleen met Stinger gescand hebt: Stinger is niet een volwaardige virusscanner (is ook niet als zodanig bedoeld), dus draai een volledig AV-scan.

Programmers don't die. They GOSUB without RETURN

vrijdag 28 mei 2004 15:03

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Nowhereman schreef op 28 mei 2004 @ 11:59:
C:\WINDOWS\SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

Wat is dat voor iets?
Haal het even door Google zou ik zeggen, dan kom je bij de eerste hit al hier op uit. :)

Signature

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq