Vastlopen Programmaas

Al eerder in dit forum besproken: het probleem van vastgelopen   programmaas.. Ik heb nog steeds geen oplossing gevonden dus hierbij de   vraag: wat doe ik eraan?
  Het probleem doet zich voor bij Firefox, Gomplayer, ACDsee fotomanager,   Ashampoo Winoptimizer ....Altijd de melding: Programma reageert niet meer. Soms af te sluiten - soms ook niet . Ik kan er geen patroon in ontdekken. Soms   rest mij niets dan de notebook met de uit-knop uit te zetten.
 
  Gegevens: Notebook Travelmate  7520, AMD TK-55, 2gb geheugen, Vista met alle updates, 13G vrije ruimte op C:

Wie weet raad, alvast bedankt

[Peter]

Welkom Wisse,

Al eerder in dit forum besproken: het probleem van vastgelopen   programmaas..

Welk bericht precies?
Was dat van iemand anders of had je toen onder een andere naam ingelogd?
Dit is je eerste bericht hier.

Klik op Start
In het witte invoerveld typ TASKMGR en druk op de ENTER-toets
Windows Taakbeheer start nu. Maximaliseer het venster.
Maak er een screenshot van, door op PrintScreen te drukken.
Open vervolgens MSPAINT en plak daar de afbeelding in. Sla het afbeelding-bestand op en post dat als bijlage in een bericht.


Groeten, Peter

Hallo Peter , fijn dat je even mee wilt kijken

Ik heb alleen gezocht in berichten van anderen en daar geen oplossing gevonden.
Screenshots gemaakt met Faststone Capture zodat je de hele pagina van windows Services kunt bekijken. Ook het tabblad Processen er bij gevoegd.
Dit is de situatie zonder vastgelopen programma! Als die situatie zich voordoet dan krijg je daar ook een screenshot van.

Groeten en alvast een fijn weekeinde

Wisse

[Peter]

Hallo Wisse,

Dit is de situatie zonder vastgelopen programma! Als die situatie zich voordoet dan krijg je daar ook een screenshot van.

OK.
In het overzicht met de services staan een aantal onbekende/verdachte items.
Wat je al mag doen is het volgende:
Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.
Verander geen instellingen tijdens de installatie.
Plaats indien nodig een vinkje bij "Update Malwarebytes' Anti-Malware" en "Start Malwarebytes' Anti-Malware"
Klik daarna op "Voltooien".
Updates worden nu automatisch gedownload en geinstalleerd.
Wacht tot het programma weer verschijnt.

Updaten:
Klik op tab "Update" en dan op "Controleer op updates".

Stop nu eerst het antivirus programma Avast. Het scannen van MBAM gaat dan een stuk sneller.
Ruim eventueel eerst tijdelijke (internet) bestanden op.

Selekteer dan tab "Scanner", kies "Volledige Scan" en klik op Scan.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op "Verwijder geselecteerde".
Na het verwijderen zal een log openen en kan er gevraagd worden om de computer opnieuw op te starten.
Herstart de computer en MBAM
Ga naar tab "Logs" en dubbelklik op de logfile die als laatste gemaakt is.
Kopieer de inhoud en plak dat in een nieuw bericht.


groeten, Peter

Beste Wisse,
 
Als de laptop op zoveel programma's problemen geeft zou ik gewoon formateren, dus alles schoonmaken en opnieuw windows installeren.
als eerste een backup van je documenten en eventueel mail en foto video.
http://www.user-guides.co.uk/cddownload/Acer/AcerAspire/Acer-Aspire-7520-Vista-Driver-Recovery-CD-Restore-Disk-155755.html
 
Als het goed is heb je 2 cd/dvd
1. windows
2, drivers etc
 
als je klaar bent met backup bestanden op usb stick of branden.
stop je dvd 1 in je laptop en meestal begint de dvd te draaien volg de instructie op je scherm.
als laatste vraagt de laptop om de drivers cd windows eruit en drivers erin.
nu ligt het aan of je kunt kiezen welke extra software je wilt installeren.
 
zie ook dat je nog 13 GB vrij hebt, dus is je laptop denk ik verdeeld in 2 partities kan ook zijn dat op de andere partitie winsows staat.
 
nvg
 
Jan

Hallo Peter,

Hier het logbestand van de scan met MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databaseversie: 5106

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18928

13-11-2010 16:24:45
mbam-log-2010-11-13 (16-24-45).txt

Scantype: Volledige scan (C:\|D:\|)
Objecten gescand: 248909
Verstreken tijd: 52 minuut/minuten, 41 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
C:\Program Files\ULtrasurf\u96.exe (Trojan.Agent) -> Quarantined and deleted successfully.

--------------------------------------------------------------------

Ultrasurf wordt door sommige scanners als trojan gezien. Vele fora-topics zijn eraan gewijd.....
Tijdens de update van MBAM had ik even een melding dat MBAM niet meer reageert! Heeft zich zelf hersteld en zonder verder probleem de scan afgerond.
Is er misschien een probleem met het geheugenblokje? (2Gb)  Of te weinig geheugen?

De suggestie van Janv om te formatteren en opnieuw te beginnen laat ik voorlopig even liggen. Terugzetten van een oude image (ik heb ze allemaal nog inclusief de recoverydvd) kan een snellere oplossing zijn, maar daar zit ik niet op te wachten ivm alle updates en herinstallaties.

Groeten, Wisse

[Peter]

Hoi Wisse,

De logfile van MBAM ziet er goed uit.

Windows Vista met 2GB RAM zou gewoon moeten werken, zonder regelmatige vastlopers. Een slecht geheugenmodule kan dit probleem veroorzaken maar dat is lang niet zeker. Als je de gelegenheid hebt om een ander geheugenmodule te plaatsen zou ik dat zeker doen. Baadt het niet, dan ligt het daar in ieder geval niet aan.

Deze service mag je alvast uitschakelen:
AdobeActiveFileMonitorV7


Download eens HijackThis en plaats de logfile ervan in een bericht.

HijackThis kan je hier downloaden:  http://free.antivirus.com/hijackthis/
In het kader Version 2.0.4, klik op de link Executable
Op de vraag "Wilt u dit bestand uitvoeren of opslaan ?" kies Opslaan.
Maak een nieuwe map, bijv HJT en plaats het bestand daarin.
Na het downloaden, kies Map openen.
Start HijackThis.exe
Op de vraag "Wilt u dit bestand uitvoeren ?" kies Uitvoeren
In Hijackthis, klik op de knop "Do a system scan and save a logfile"
Als deze knop niet verschijnt, klik op "Scan"
Wacht totdat Notepad verschijnt met de logfile van HijackThis.
Upload de logfile als bijlage in een bericht, of plak de gehele logtekst in een bericht.
(Letop: Vink niets aan en klik NIET op 'Fix checked'!!!)
Hierna kan je zowel Hijackthis als Notepad afsluiten.


groeten, Peter

Hoi Peter,
Fijn dat je de tijd neemt om mij bij te staan in deze:  wordt zeer gewaardeerd ook door mijn huisgenoot!

Deze service mag je alvast uitschakelen:
AdobeActiveFileMonitorV7

Service uitgeschakeld en op handmatig ingesteld.

Bijgevoegd het HijackThis logbestand. De conclusies laat ik aan jou over. Mij zegt het niet zoveel en conflicterende gegevens kan ik al helemaal niet ontdekken.

Ik zal eens kijken wat voor geheugen erin zit en wat vervanging cq uitbreiding zou gaan kosten. Ik wacht eerst jou reactie af voordat ik ga sleutelen.

Groeten, Wisse

[Peter]

Hoi Wisse,

Blader met de verkenner naar Hijackthis(2).exe
Rechtsklik erop en klik dan op “Run as administrator" of "Uitvoeren als administrator".
Klik op Scan
Vink alleen deze items aan (indien nog aanwezig):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: (no name) - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - (no file)
(ooit het programma Linkman geinstalleerd? Als je het verwijdert hebt mag je dit restant aanvinken)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
(taakbalk ikoontje voor "HD Audio Control Panel". Mag je aanvinken of uitschakelen met MSCONFIG)
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(deze 2 mag je uitvinken tenzij je regelmatig grafische instellingen van je videokaart wijzigt. Denk het niet)
O23 - Service: HHKJVDWW - Unknown owner - C:\Users\Wigger\AppData\Local\Temp\HHKJVDWW.exe (file missing)
O23 - Service: PDSIBBQRD - VSO Software - (no file)
O23 - Service: STBPG - Unknown owner - C:\Users\Wigger\AppData\Local\Temp\STBPG.exe (file missing)

Klik op 'Fix Checked'
Sluit Hijackthis

De volgende services mag je aanpassen:
Ati External Event Utility              <- uitschakelen
eNet Service                            <- handmatig
eSettings Service (eSettingsService)    <- handmatig
MobilityService                         <- handmatig
Cyberlink RichVideo Service(CRVS)       <- handmatig
XAudioService                           <- handmatig

Herstart de computer.
Maak een nieuwe screenshot van de Services en een logfile met Hijackthis.

Upload het volgende bestand naar VirusTotal en laat het scannen:
C:\Users\Wigger\AppData\Local\Temp\RtkBtMnt.exe
Wat is het resultaat?


Peter

Hallo Peter,

Ik heb alles gedaan wat je hebt opgegeven. Wel eerst even een herstelpunt gemaakt, je weet maar nooit.

--Cyberlink RichVideo Service(CRVS)       <- handmatig --- stond al op handmatig ingesteld

-- Link naar Virustotal werkt niet --- 

Na herstarten staan er grote pijlen bij snelkoppelingen op buroblad

Bestand: RtkBtMnt.exe staat op twee locaties te weten:

C:\Users\Wigger\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\Irene\AppData\Local\Temp\RtkBtMnt.exe

Notitie van Virustotal: This is a weird one. Runs in your user account's temp folder.    

Bijgevoegd drie bijlagen.

Ben benieuwd of er verbetering is. tot nu toe nog geen bevroren programma.

Groeten en bedankt

Wisse

[Peter]

Hoi Wisse,

-- Link naar Virustotal werkt niet --- 

Je hebt gelijk, is gerepareerd.

Bestand: RtkBtMnt.exe staat op twee locaties te weten:

Dat kan. De bestand locatie is wat vreemd voor een programma. VirusTotal meldt dat zo te zien zelf ook.
Maak eens een kopie naar een andere map, bijv. "Mijn Documenten" en upload het bestand vanuit die map.

Ben benieuwd of er verbetering is. tot nu toe nog geen bevroren programma.

Dat klinkt goed.

Wanneer heb je die screenshot van Services gemaakt?
Voor of na het 'fixen' met Hijackthis?
Er staan namelijk een aantal items in die in de logfile van HJT niet meer voorkomen.

Start SERVICES.MSC
Rechtsklik op DYQY en kies Eigenschappen
Wat staat er bij "Pad naar uitvoerbaar bestand:"


Peter

Hallo Peter,

Moet ik bestand RtkBtMnt.exe weer uploaden naar Virustotal of naar jou?
Ik heb het vanuit Mijn Documenten naar Virustotal geupload; zie bijgevoegd bestand. Vreemd genoeg ook hier de mededeling: This  is a weird one. Runs in your user account's temp folder. Vlak daarboven staat: Comment date:2010-09-22  12:44:21 (UTC). (??)

Ik heb nog even wat rond gezocht en dit leek mij wel interessant. Waarschijnlijk weet je het zelf wel .
If RtkBtMnt.exe is located in the Windows Temp folder then the security rating is 44% dangerous. File size is 208,896 bytes (60% of all occurrence), 204,800 bytes, 212,992 bytes.  The program has no visible window. The file is not a Windows system file.   RtkBtMnt.exe is able to record inputs.
Bron: http://www.file.net/process/rtkbtmnt.exe.html

RtkBtMnt.exe is onderdeel van Realtek HD Audio Data Rerouter van Realtek   Semiconductor Corp.. Deze taak is verantwoordelijk voor een hardware   onderdeel in uw systeem. Het biedt aanvullende ondersteuning of   configuratie opties voor deze hardware.
Bron: http://www.computer-support.nl/Systeemtaken/taakinfo/11740/RtkBtMnt.exe/

Wanneer heb je die screenshot van Services gemaakt?

Eerst gefixed , herstart , screenshot services en  daarna logfile Hyjackthis

Start SERVICES.MSC
Rechtsklik op DYQY en kies Eigenschappen

Pad naar uitvoerbaar bestand is leeg!

Ik ben verheugd je te melden dat zich nog geen complicaties hebben voorgedaan. Keep my fingers crossed!

Wisse
   

 

Hoi Peter,

Nog even een kleine toevoeging. Betreft bestand RtkBtMnt.exe.

Het schoot mij te binnen dat ik dat bestand wel ben tegengekomen tijdens het opruimen van tijdelijke/overbodige bestanden.
Het programma CCleaner gebruik ik daar standaard voor. Het bleek na verloop van tijd gewoon weer in de map C:\Users\Wigger\AppData\Local\Temp\RtkBtMnt.exe te staan.
Het komt dus ergens vandaan... maar waar?

Wisse

Best Wisse
 
Nog bezig??
Had veel ellende kunnen besparen even Windows opniuw installeren had je nu al weer een goed systeem gehad
 
veel succes

[Peter]

Hoi Wisse,

RtkBtMnt.exe is onderdeel van Realtek HD Audio Data Rerouter van Realtek

Dat vermoede had ik inderdaad maar controle is altijd beter.
Realtek zal het verwijderde bestand waarschijnlijk terugplaatsen maar dat Realtek daarvoor een tijdelijke systeemmap per gebruiker gebruikt is erg verwarrend en roept alleen maar vragen op.
Laat het hier maar bij.

Eerst gefixed , herstart , screenshot services en  daarna logfile Hyjackthis

Dat is prima.

Pad naar uitvoerbaar bestand is leeg!

Ok. vermoedelijk heb je ooit een besmetting opgelopen en staan er nog wat restanten in de lijst Services. Die kan je als volgt verwijderen:

Zoek met de verkenner het bestand CMD.EXE
Rechtsklkik erop in kies "Uitvoeren als administrator"
Een zwart venster verschijnt nu.
Typ daarin: SC DELETE DYQY
Druk op de enter toets.
Als het goed is krijg je de melding [SC] DeleteService SUCCESS

Als het pad van de volgende services ook leeg is mag je die ook opruimen met de opdrachtregel:
SC DELETE HHKJVDWW
SC DELETE PDSIBBQRD
SC DELETE STBPG


groeten, Peter