• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Hardware Malfunction - netwerkadapter SiS 190 - BSOD

Status
Niet open voor verdere reacties.
William7545

William7545

Baby-Back-Ribs
Lid geworden
3 okt 2010
Berichten
520
Waarderingsscore
0
Kreeg zojuist een Blue Screen of Death.

#######################

*** Hardware Malfunction ***

Call your hardware vendor for support

*** The system has halted ***

#######################
Klik om te vergroten...

Wat deed ik op dat moment ?

Netwerk manager van Windows (Vista) meldde dat de netwerkkabel niet aangesloten was.
Dus ik checkte mijn kabels en aansluitingen om te zien of er iets los geraakt was. Maar nee, alles zat goed verbonden.
Netwerk manager kon ook niets repareren en adviseerde mij om contact op te nemen met mijn systeem beheerder. Dat kostte niet veel tijd, want die keek ik aan in de weerspiegeling van mijn laptop. MS wijsheid dus.

Ik scande mijn PC met Avast! Antivirus, Malwarebytes en met SUPERAntiSpyware, maar geen verdachte zaken naast de gebruikelijke tracking cookies.

Daarop maar een systeemherstelpunt terug gezet, maar helaas, ook herstellen naar een moment waarvan ik wist dat mijn verbinding nog werkte hielp niet.

Ik dacht toen dat misschien de netwerkadapter (SiS190) van Silicon Integrated Systems niet goed werktte dus wierp ik een blik in Device manager. Er stond daar echter geen waarschuwing.

Vervolgens besloot ik om de netwerkadapter uit te schakelen en weer in te schakelen om te zien of het een oneffenheid kon vereffenen.

Uit schakelen ging probleemloos, maar bij het opnieuw inschakelen kreeg ik bovenstaande BSOD.

Ik schrijf dit bericht nu van mijn dual-boot Linux (Ubuntu), en hier functioneert de zelfde netwerkadapter zonder problemen.

Nu realiseer ik mij dat Linux eigen drivers gebruikt en dat dit alleen duidelijk maakt dat de hardware fysiek in orde moet zijn.

Ik heb op de site van SiS gekeken voor een nieuwe Windows driver echter die hebben zij niet.

Maar waarom die BSOD ?

En waarom doet mijn netwerkadapter het niet in Windows (Vista) ?

Je zou snel Malware verdenken maar mijn draadloos internetverbinding functioneert normaal aan beide zijden van mijn dual-boot.
 
Na terug booten in Windows blijkt internet weer te werken, maar wel heel erg langzaam.
Download snelheden rond de 0,3 Mbit/s, terwijl ik hiervoor gewoon mijn 50 Mbit/s haalde.
Daarentegen is mijn upload snelheid wel wat die moet zijn: 4,5 Mbit/s.

Ik heb intussen een offline scan gedaan met Dr Web Live CD en die vond behalve een adware (zie hieronder het log) niets.
2012-07-30 04:03:06 AM Control Center Info Updater failed
2012-07-30 04:04:23 AM Scanner Info Scanning started
2012-07-30 04:05:38 AM Scanner Info threat has been found /win/D:/LogoSmartz/123videodownloaderuploader-hybrid.exe - adware Adware.Somoto.1
2012-07-30 05:36:58 AM Scanner Info /win/D:/LogoSmartz/123videodownloaderuploader-hybrid.exe - removed
2012-07-30 05:37:03 AM Scanner Info removed 1 files: /win/D:/LogoSmartz/123videodownloaderuploader-hybrid.exe;
2012-07-30 06:29:48 AM Quarantine Info 123videodownloaderuploader-hybrid.exe removed
Klik om te vergroten...

Verder valt mij op, maar ik kan niet direct een verband leggen, dat Firefox continue crasht, en Adobe Flashplayer (inmiddels gepgrade naar versie 11.3 r300) zat ook niet lekker in zijn vel en crashte.

Mijn pc is een Vista Basic, met Avast! Antivirus Free en Online Armor Free firewall.
Ik gebruik niet meer dan deze ene antivirus gezien mogelijke conflicten.

Zal ik maar een HijackThis plaatsen, of zou het toch technisch kunnen zijn ?

---------- Bericht toegevoegd op 21:06 ---------- Vorige bericht was op 18:55 ----------

[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:09:44, on 30-7-2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
c:\windows\system32\dwm.exe
c:\windows\explorer.exe
c:\windows\system32\taskeng.exe
c:\program files\avast software\avast\avastui.exe
c:\program files\online armor\oaui.exe
c:\program files\zentimo\zentimo.exe
c:\program files\supercopier2\supercopier2.exe
c:\users\william\programmas\coolbarz\coolbarz.exe
c:\program files\online armor\oahlp.exe
c:\users\william\programmas\processexplorer\procexp.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\phraseexpress\phraseexpress.exe
c:\program files\cleanmem\mini_monitor.exe
c:\windows\system32\mobsync.exe
c:\program files\mozilla firefox\firefox.exe
c:\program files\hijack this !\trend micro\hijackthis\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search bar = preserve
r1 - hkcu\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hklm\software\microsoft\internet explorer\main,local page =
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
o1 - hosts: ::1 localhost
o2 - bho: explorerbho class - {449d0d6e-2412-4e61-b68f-1cb625cd9e52} - c:\program files\classic shell\classicexplorer32.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre7\bin\ssv.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre7\bin\jp2ssv.dll
o3 - toolbar: classic explorer bar - {553891b7-a0d5-4526-be18-d3ce461d6310} - c:\program files\classic shell\classicexplorer32.dll
o4 - hklm\..\run: [avast] c:\program files\avast software\avast\avastui.exe /nogui
o4 - hklm\..\run: [apsdaemon] c:\program files\common files\apple\apple application support\apsdaemon.exe
o4 - hklm\..\run: [@onlinearmor gui] c:\program files\online armor\oaui.exe
o4 - hklm\..\run: [zentimo xstorage manager] c:\program files\zentimo\zentimo.exe /startup
o4 - hkcu\..\policies\explorer\run: [supercopier2.exe] c:\program files\supercopier2\supercopier2.exe
o4 - hkus\s-1-5-21-3486069630-1511136178-2828115679-500\..\policies\explorer\run: [supercopier2.exe] c:\program files\supercopier2\supercopier2.exe (user 'administrator')
o4 - startup: coolbarz.lnk = c:\users\william\programmas\coolbarz\coolbarz.exe
o9 - extra button: (no name) - {64964764-1101-4bbd-8891-b56b1a53b9b3} - c:\program files\classic shell\classicexplorer32.dll
o11 - options group: [accelerated_graphics] accelerated graphics
o18 - protocol: autorunsdisabled - (no clsid) - (no file)
o18 - protocol: disabled - (no clsid) - (no file)
o20 - winlogon notify: !saswinlogon - c:\program files\superantispyware\saswinlo.dll
o23 - service: sas core service (!sascore) - superantispyware.com - c:\program files\superantispyware\sascore.exe
o23 - service: asldr service (asldrservice) - unknown owner - c:\program files\atk hotkey\asldrsrv.exe
o23 - service: avast! antivirus - avast software - c:\program files\avast software\avast\avastsvc.exe
o23 - service: epsonbidirectionalservice - seiko epson corporation - c:\program files\common files\epson\ebapi\eebsvc.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\1050\intel 32\idrivert.exe
o23 - service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: logitech bluetooth service (lbtserv) - logitech, inc. - c:\program files\common files\logishrd\bluetooth\lbtserv.exe
o23 - service: mozilla maintenance service (mozillamaintenance) - mozilla foundation - c:\program files\mozilla maintenance service\maintenanceservice.exe
o23 - service: online armor helper service (oacat) - unknown owner - c:\program files\online armor\oacat.exe
o23 - service: pdk debug listener (pdkdebug) - activestate - c:\program files\activestate perl dev kit 9.0.1\bin\pdkdebug.exe
o23 - service: sandboxie service (sbiesvc) - sandboxie l.t.d - c:\program files\sandboxie\sbiesvc.exe
o23 - service: servicelayer - nokia - c:\program files\pc connectivity solution\servicelayer.exe
o23 - service: stunnel - unknown owner - c:\program files\stunnel\stunnel.exe
o23 - service: online armor (svconlinearmor) - unknown owner - c:\program files\online armor\oasrv.exe
o23 - service: toshiba bluetooth service - toshiba corporation - c:\program files\toshiba\bluetooth toshiba stack\tosbtsrv.exe
o23 - service: zentimo assistant (zentimoservice) - unknown owner - c:\program files\zentimo\zentimoservice.exe
--
end of file - 5445 bytes

[/hjt]

---------- Bericht toegevoegd op 00:04 ---------- Vorige bericht was op 21:06 ----------

Ben eruit gekomen (Y)

Een reboot van de router en nu is de verbinding weer op zijn best.

Ik denk dat het vele gebruiken door verschillende apparaten, die soms stekkers moeten wisselen (vier ingangen, zes apparaten) een oneffenheid hebben veroorzaakt. De herstart heeft dit verholpen. Had ik eerder op moeten komen. :meeting:
 
Ik heb jouw topic inmiddels verplaatst.

Doe het volgende:

Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:
Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows 2000 en Windows XP: dubbelklik op ComboFix.exe.
  • Windows Vista en Windows 7: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan