geheugendump tijdens afmelden

Status
Niet open voor verdere reacties.
ikself

ikself

Terugkerende gebruiker
Lid geworden
11 nov 2001
Berichten
2.878
We hebben zojuist het twijfelachtige genoegen gehad tegen een geheugendump aan te lopen. Puter zat muurvast, het enige wat restte was een reset. Na de reset werd er een schijfcontrole uitgevoerd, er werden 2 bestanden aangetroffen die door XP 'gefixed' zijn: een prefetch-bestand en het logonui.exe-file.
Ik zat zelf niet achter de computer toen het zich voordeed. De dump ontstond toen m'n zoon zich met z'n XP-account afmeldde.
Computer werkt weer naar behoren, er is een dmp-bestand aangemaakt dat luistert naar de naam Mini032705-01.dmp. Vraag is: waarmee kan ik dit bestand openen om te zien wat er verkeerd ging? Voorzover daar iets valt uit te halen.:)

Wat me opvalt is dat het profiel van zoonlief iets van 163 MB beslaat, terwijl de mijne ong. 32 MB groot is. Kan dit er iets mee te maken hebben?
 
waarmee kan ik dit bestand openen om te zien wat er verkeerd ging? Voorzover daar iets valt uit te halen
Klik om te vergroten...

Minidump is daar te klein voor, kan je wel anders instellen maar is eigenlijk alleen interessant als je vaak tegen dumps aanloopt..
 
:) k hoop maar dat dit een incident was. Zijn geheugendumps meestal te danken aan driverproblemen, of is het typisch iets hardwarematigs?
 
Geplaatst door BANDIT123
Heeft hij zitten rommelen met zijn Startup scherm?
http://www.google.nl/search?client=...&hl=nl&q=logonui.exe&meta=&btnG=Google+zoeken

En maaak je Prefetch eens leeg
Klik om te vergroten...

Heb 'm gevraagd of ie iets 'speciaals' heeft gedaan, maar het antwoord was ontkennend.....

En de laatste keer dat ik m'n prefetch heb leeggemaakt was vannacht om 01.30:) Dit leeg ik elke avond voordat de puter uitgaat. Vannacht is ie overigens niet uitgeweest, omdat ik 'm heb laten defragmenteren. Maar de prefetch had ik wel opgeschoond.
 
Misschien overbodig!maar,zou toch een volledige Scan doen.
 
Geplaatst door BANDIT123
Misschien overbodig!maar,zou toch een volledige Scan doen.
Klik om te vergroten...

Virusscan? k heb onmiddellijk Norton eroverheen gehaald. Niets gevonden.:)
 
Via Startup Monitor ben ik erachter gekomen dat er in z'n useraccount een startupentry vanuit de volgende registersleutel bijgemaakt is:

HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -k

Heb deze gedisabled.

Voor de zekerheid probeer ik ook nog met Housecall een onlinscan te doen, alleen gaat dat niet zoals het hoort. Hij start goed op, zegt dat ie aan het scannen is, het duurt ong. 3 minuutjes en doet dan de heuglijke mededeling dat er niets gevonden is. Het aantal gescande bestanden blijft op 0 staan. Iemand enig idee?
 
http://castlecops.com/postt110053.html ? Mogelijk toch iets van spyware maar nog een tip op die site meldt dit: Windows XP has an error reporting tool called "dumprep" which upon serious errors, creates memory dumps and creates logs. you can disable the error logging by doing this:-
Right My Computer and click Properties.
Click Adavanced Tab.
Here, clikc Settings button in StartUp and Recovery.
Here, in the "Write Debugging Information" section, set it to "None".
 
Geplaatst door gezina
http://castlecops.com/postt110053.html ? Mogelijk toch iets van spyware maar nog een tip op die site meldt dit: Windows XP has an error reporting tool called "dumprep" which upon serious errors, creates memory dumps and creates logs. you can disable the error logging by doing this:-
Right My Computer and click Properties.
Click Adavanced Tab.
Here, clikc Settings button in StartUp and Recovery.
Here, in the "Write Debugging Information" section, set it to "None".
Klik om te vergroten...

Op ASO heb ik ook al gezocht, maar daar staat er niets over. Op diverse antispywarefora gekeken; de ene keer het advies om de entry met HijackThis te fixen, de andere keer wordt ie ongemoeid gelaten. k ga toch nóg een keer alle nodige scans doen in veilige modus, zowel virus als spyware en dan toch maar een logje plaatsen op ASO. En ik heb de logging inmiddels uitgemept. Bedankt Geeske:thumb:
 
In safe modus (én onder het genot van de nodige paaseieren) gescand met Spybot, Adaware en Norton. Niets gevonden. Nog bedankt voor die ouwe link Gezina. Heb inmiddels een Hijacklijstje gemaakt. Staat hier :)
 
Geplaatst door ikself
Via Startup Monitor ben ik erachter gekomen dat er in z'n useraccount een startupentry vanuit de volgende registersleutel bijgemaakt is:

HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -k

Heb deze gedisabled.

Voor de zekerheid probeer ik ook nog met Housecall een onlinscan te doen, alleen gaat dat niet zoals het hoort. Hij start goed op, zegt dat ie aan het scannen is, het duurt ong. 3 minuutjes en doet dan de heuglijke mededeling dat er niets gevonden is. Het aantal gescande bestanden blijft op 0 staan. Iemand enig idee?
Klik om te vergroten...

DumpRep is een proces dat gemaakt wordt bij geheugendumps etc.. Kun je wel aan laten staan opzich.
 
Geplaatst door XP_PC

DumpRep is een proces dat gemaakt wordt bij geheugendumps etc.. Kun je wel aan laten staan opzich.
Klik om te vergroten...

De rest van de dag heeft de machine probleemloos gedraaid, zal dan ook wel meevallen....maar toch wordt op diverse fora het advies gegeven om de startupentry te fixen met HijackThis....reden voor me om toch een logje op ASO te zetten.:)
 
Op één regeltje na bleek m'n logje schoon te zijn.

k heb de prefetch trouwens gedisabled. En wat blijkt? M'n machientje loopt vlotter! Met name de Internet Explorer (die enkele keer dat ik 'm noodgedwongen nog gebruik dan) start vele malen vlotter op dan anders.
Prefetch..... een functie van MS dus die ervoor bedoeld is om het OS sneller te laten werken, maar het tegendeel blijkt waar!:)
 
Laatst bewerkt:
Dat bedoel ik niet.. Ik bedoel het zoals ik het zeg, met of zonder spelfout al zag ik dat ook. Maar dat maakt me niet uit.
 
:confused: Nu moet je me toch even helpen XP, wat bedoel je nu?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan