computer schakelt vanzelf uit!!??!!

**jacky7701** · 24 August 2007, 17:25

Hoi,
Kan iemand dit eens nazien aub?
Mijn machien schakelt zichzelf uit.....zomaar.

Hier het logje....
Alvast bedankt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:34, on 24/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hln.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 2968 bytes

**Rosty** · 24 August 2007, 22:25

Hoi jacky7701,

Download VundoFix.exe naar je bureaublad.

Dubbelklik VundoFix.exe om het te starten.
Klik de Scan for Vundo knop.
Eenmaal gedaan met scannen, klik de Remove Vundo knop.
Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES
Nadat je Yes hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen tijdens het verwijderen van Vundo.
Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK.
Start je pc terug opnieuw op.
Post de inhoud van C:\vundofix.txt en een nieuwe hijackthislog in je volgende post.

Note: Het is mogelijk dat vundofix een bestand gevonden heeft dat niet kon verwijderd worden.
In dit geval zal VundoFix na het heropstarten van je pc nog eens opstarten. Dan moet je de instructies van hierboven nog eens uitvoeren vanaf: "Click the Scan for Vundo."

**jacky7701** · 25 August 2007, 09:20

Hoi Rosty,

Eerst en vooral bedankt voor de vlugge reactie.

Hier volgt het logje van VONDU

VundoFix V6.5.7
Checking Java version...
Sun Java not detected
Scan started at 9:10:02 25/08/2007
Listing files found while scanning....
No infected files were found.

Beginning removal...

Hier het nieuwe logje van hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:13:51, on 25/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hln.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 2953 bytes

Ik heb intussen wel iets anders onderzocht waar ik plots aan dacht, de fan temperatuur.
Daar zit wel iets mis mee. Volgens speedfan staat de temp 1 bijna direct boven waarde, +- 50 .
Kan het zijn dat de pc zichzelf opnieuw opstart als hij te warm komt??

**Rosty** · 25 August 2007, 10:28

Hoi,

Volgens speedfan staat de temp 1 bijna direct boven waarde, +- 50 .
Kan het zijn dat de pc zichzelf opnieuw opstart als hij te warm komt??

Dat zou raar zijn hoor!!

* Download Combofix naar je bureaublad.
Dubbelklik combofix.exe
Volg de instructies.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix gedaan heeft en na herstart, zal de log combofix.txt openen.
Plaats deze log in je volgende post samen met een nieuw hijackthislog

**jacky7701** · 26 August 2007, 00:23

Hoi,

Hier de gevraagde logjes

ComboFix 07-08-25.2 - "Raf" 2007-08-26 0:19:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.31.1043.18.297 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))

2007-08-26 00:19 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 23:45 <DIR> d-------- C:\Program Files\SystemRequirementsLab
2007-08-25 23:25 <DIR> d-------- C:\WINDOWS\LogFiles
2007-08-25 09:10 <DIR> d-------- C:\VundoFix Backups
2007-08-24 22:46 <DIR> d-------- C:\Program Files\SpeedFan
2007-08-24 21:06 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2007-08-24 17:19 <DIR> d-------- C:\Program Files\Trend Micro
2007-08-24 16:20 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-08-24 16:20 <DIR> d-------- C:\NVIDIA
2007-08-24 13:35 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-24 09:39 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-08-24 09:39 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-08-24 09:39 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-08-24 09:38 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-08-24 09:38 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-08-24 09:38 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-24 09:38 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-08-24 09:38 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-08-24 09:38 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-08-24 09:38 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2007-08-24 09:38 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-08-24 09:38 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-08-24 09:38 68,608 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-08-24 09:38 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-08-24 09:38 66,408 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-08-24 09:38 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2007-08-24 09:38 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-08-24 09:38 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-08-24 09:38 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-08-24 09:38 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-08-24 09:38 53,248 --a------ C:\WINDOWS\system32\devenum.dll
2007-08-24 09:38 525,312 --a------ C:\WINDOWS\system32\qedit.dll
2007-08-24 09:38 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-08-24 09:38 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-08-24 09:38 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-08-24 09:38 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-08-24 09:38 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-08-24 09:38 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-08-24 09:38 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-08-24 09:38 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-08-24 09:38 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-08-24 09:38 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-08-24 09:38 383,488 --a------ C:\WINDOWS\system32\qdvd.dll
2007-08-24 09:38 380,928 --a------ C:\WINDOWS\system32\dpnet.dll
2007-08-24 09:38 363,520 --a------ C:\WINDOWS\system32\dsound.dll
2007-08-24 09:38 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-08-24 09:38 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-08-24 09:38 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2007-08-24 09:38 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-08-24 09:38 307,200 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-08-24 09:38 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-08-24 09:38 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-08-24 09:38 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-08-24 09:38 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-08-24 09:38 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-08-24 09:38 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-08-24 09:38 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-08-24 09:38 276,480 --a------ C:\WINDOWS\system32\qdv.dll
2007-08-24 09:38 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2007-08-24 09:38 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-08-24 09:38 265,728 --a------ C:\WINDOWS\system32\ddraw.dll
2007-08-24 09:38 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-08-24 09:38 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-08-24 09:38 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-08-24 09:38 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-08-24 09:38 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-08-24 09:38 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-08-24 09:38 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2007-08-24 09:38 22,528 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-08-24 09:38 203,776 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-08-24 09:38 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-24 09:38 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-08-24 09:38 195,584 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-08-24 09:38 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-08-24 09:38 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-08-24 09:38 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-08-24 09:38 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2007-08-24 09:38 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-08-24 09:38 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2007-08-24 09:38 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-08-24 09:38 177,152 --a------ C:\WINDOWS\system32\qcap.dll
2007-08-24 09:38 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2007-08-24 09:38 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-08-24 09:38 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-08-24 09:38 153,600 --a------ C:\WINDOWS\system32\qasf.dll
2007-08-24 09:38 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-08-24 09:38 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-08-24 09:38 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-08-24 09:38 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-08-24 09:38 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2007-08-24 09:38 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-08-24 09:38 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-08-24 09:38 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2007-08-24 09:38 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-08-24 09:38 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-08-24 09:38 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-08-24 09:38 1,689,600 --a------ C:\WINDOWS\system32\d3d9.dll
2007-08-24 09:38 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-08-24 09:38 1,250,304 --a------ C:\WINDOWS\system32\quartz.dll
2007-08-24 09:38 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2007-08-24 21:10 2410 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore. bin
2007-08-24 16:20 --------- d-------- C:\Program Files\Common Files\InstallShield
2007-07-31 12:38 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-31 12:38 --------- d-------- C:\Program Files\Hercules

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-24 07:55]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-24 08:31]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray. dll" [2006-10-22 12:22]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-08-24 09:43]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.S YS
S2 BT848;Bt878, WDM Video Capture;C:\WINDOWS\System32\drivers\BT848.sys
S2 BTTUNER;BtTuner, WDM TvTuner;C:\WINDOWS\System32\drivers\BTTUNER.sys
S2 BTXBAR;BtXBar, WDM Crossbar;C:\WINDOWS\System32\drivers\BTXBAR.sys
S3 rtl8029;NT-stuurprogramma voor Realtek RTL8029(AS)-based PCI Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\RTL8029.SYS
S3 rtport;rtport;\??\C:\WINDOWS\system32\drivers\rtpo rt.sys
S3 S3SAVAGE4M;S3SAVAGE4M;C:\WINDOWS\System32\DRIVERS\ s3sav4m.sys
*Newly Created Service* - CATCHME
************************************************** ************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 00:20:17
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
Completion time: 2007-08-26 0:20:41
--- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:21:26, on 26/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hln.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 2973 bytes

Alvast bedankt

**Rosty** · 26 August 2007, 08:49

Hoi,
hernoem Hijackthis eens naar Analyse123.exe.
Dit doe door op de HijackThis map rechts te klikken en dan naam wijzigen.
Post dan nog eens een nieuw logje die je gemaakt hebt met Anlyse123.exe.

**jacky7701** · 26 August 2007, 16:44

Hier het logje zoals gevraagd na hernoeming
Groetjes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:03, on 26/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\Analyse123.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hln.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 2896 bytes

**mikasjors** · 26 August 2007, 17:18

Kan het zijn dat de pc zichzelf opnieuw opstart als hij te warm komt??

Ja nou en of dat gebeurt. Misschien je pc van binnen (voorzichtig) eens goed stofvij maken. Bij de betere fotovakhandel zijn spuitbusjes met perslucht te verkrijgen. Hiermee kan je zonder je hele binnenwerk te demonteren ook bij je proccessor en het koelblok de stof wegkrijgen.

**jacky7701** · 26 August 2007, 19:38

Bedankt, ik dacht ook al zoiets. Ik laat je weten hoe het verder gaat.

**Rosty** · 27 August 2007, 21:47

Bezoek zeker eens de site van Windows en download en instaleer alle kritieke updates!! Zeker SP2 is een noodzaak.

Discussie: computer schakelt vanzelf uit!!??!!

Discussietools

Discussie doorzoeken

Weergave

computer schakelt vanzelf uit!!??!!

De volgende gebruiker bedankt Rosty voor deze nuttige post:

De volgende gebruiker bedankt Rosty voor deze nuttige post:

De volgende gebruiker bedankt mikasjors voor deze nuttige post:

De volgende gebruiker bedankt Rosty voor deze nuttige post:

Discussie informatie

Users Browsing this Thread

Soortgelijke discussies

pc vanzelf op

PC reboot vanzelf

pc sluit netjes vanzelf af

Vanzelf uitschakelen PC na afsluiten?

instellingen veranderen vanzelf

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten