Hoi,
Kan iemand dit eens nazien aub?
Mijn machien schakelt zichzelf uit.....zomaar.

Hier het logje....
Alvast bedankt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:34, on 24/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hln.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 2968 bytes

Hoi jacky7701,

Download VundoFix.exe (http://www.atribune.org/ccount/click.php?id=4) naar je bureaublad.

Dubbelklik VundoFix.exe om het te starten.
Klik de Scan for Vundo knop.
Eenmaal gedaan met scannen, klik de Remove Vundo knop.
Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES
Nadat je Yes hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen tijdens het verwijderen van Vundo.
Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK.
Start je pc terug opnieuw op.
Post de inhoud van C:\vundofix.txt en een nieuwe hijackthislog in je volgende post.

Note: Het is mogelijk dat vundofix een bestand gevonden heeft dat niet kon verwijderd worden.
In dit geval zal VundoFix na het heropstarten van je pc nog eens opstarten. Dan moet je de instructies van hierboven nog eens uitvoeren vanaf: "Click the Scan for Vundo."

Hoi Rosty,

Eerst en vooral bedankt voor de vlugge reactie.

Hier volgt het logje van VONDU


VundoFix V6.5.7
Checking Java version...
Sun Java not detected
Scan started at 9:10:02 25/08/2007
Listing files found while scanning....
No infected files were found.

Beginning removal...

Hier het nieuwe logje van hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:13:51, on 25/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hln.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 2953 bytes


Ik heb intussen wel iets anders onderzocht waar ik plots aan dacht, de fan temperatuur.
Daar zit wel iets mis mee. Volgens speedfan staat de temp 1 bijna direct boven waarde, +- 50 .
Kan het zijn dat de pc zichzelf opnieuw opstart als hij te warm komt??

Hoi,

Volgens speedfan staat de temp 1 bijna direct boven waarde, +- 50 .
Kan het zijn dat de pc zichzelf opnieuw opstart als hij te warm komt??
Dat zou raar zijn hoor!!

* Download Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) naar je bureaublad.
Dubbelklik combofix.exe
Volg de instructies.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix gedaan heeft en na herstart, zal de log combofix.txt openen.
Plaats deze log in je volgende post samen met een nieuw hijackthislog

Hoi,

Hier de gevraagde logjes

ComboFix 07-08-25.2 - "Raf" 2007-08-26 0:19:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.31.1043.18.297 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))

2007-08-26 00:19 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 23:45 <DIR> d-------- C:\Program Files\SystemRequirementsLab
2007-08-25 23:25 <DIR> d-------- C:\WINDOWS\LogFiles
2007-08-25 09:10 <DIR> d-------- C:\VundoFix Backups
2007-08-24 22:46 <DIR> d-------- C:\Program Files\SpeedFan
2007-08-24 21:06 58,952 --a------ C:\WINDOWS\system32\MsgPlusLoader.dll
2007-08-24 17:19 <DIR> d-------- C:\Program Files\Trend Micro
2007-08-24 16:20 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-08-24 16:20 <DIR> d-------- C:\NVIDIA
2007-08-24 13:35 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-24 09:39 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-08-24 09:39 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-08-24 09:39 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-08-24 09:38 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2007-08-24 09:38 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-08-24 09:38 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-08-24 09:38 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2007-08-24 09:38 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2007-08-24 09:38 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2007-08-24 09:38 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2007-08-24 09:38 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2007-08-24 09:38 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2007-08-24 09:38 68,608 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2007-08-24 09:38 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2007-08-24 09:38 66,408 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-08-24 09:38 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2007-08-24 09:38 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-08-24 09:38 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2007-08-24 09:38 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2007-08-24 09:38 57,856 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-08-24 09:38 53,248 --a------ C:\WINDOWS\system32\devenum.dll
2007-08-24 09:38 525,312 --a------ C:\WINDOWS\system32\qedit.dll
2007-08-24 09:38 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-08-24 09:38 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2007-08-24 09:38 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2007-08-24 09:38 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-08-24 09:38 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-08-24 09:38 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-08-24 09:38 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-08-24 09:38 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2007-08-24 09:38 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-08-24 09:38 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2007-08-24 09:38 383,488 --a------ C:\WINDOWS\system32\qdvd.dll
2007-08-24 09:38 380,928 --a------ C:\WINDOWS\system32\dpnet.dll
2007-08-24 09:38 363,520 --a------ C:\WINDOWS\system32\dsound.dll
2007-08-24 09:38 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-08-24 09:38 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2007-08-24 09:38 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2007-08-24 09:38 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2007-08-24 09:38 307,200 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-08-24 09:38 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-08-24 09:38 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-08-24 09:38 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-08-24 09:38 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-08-24 09:38 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2007-08-24 09:38 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2007-08-24 09:38 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2007-08-24 09:38 276,480 --a------ C:\WINDOWS\system32\qdv.dll
2007-08-24 09:38 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2007-08-24 09:38 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-08-24 09:38 265,728 --a------ C:\WINDOWS\system32\ddraw.dll
2007-08-24 09:38 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-08-24 09:38 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-08-24 09:38 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-08-24 09:38 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2007-08-24 09:38 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-08-24 09:38 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-08-24 09:38 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2007-08-24 09:38 22,528 --a------ C:\WINDOWS\system32\dpmodemx.dll
2007-08-24 09:38 203,776 --a------ C:\WINDOWS\system32\dpvoice.dll
2007-08-24 09:38 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-08-24 09:38 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-08-24 09:38 195,584 --a------ C:\WINDOWS\system32\mswebdvd.dll
2007-08-24 09:38 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2007-08-24 09:38 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2007-08-24 09:38 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-08-24 09:38 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2007-08-24 09:38 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-08-24 09:38 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2007-08-24 09:38 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-08-24 09:38 177,152 --a------ C:\WINDOWS\system32\qcap.dll
2007-08-24 09:38 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2007-08-24 09:38 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2007-08-24 09:38 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-08-24 09:38 153,600 --a------ C:\WINDOWS\system32\qasf.dll
2007-08-24 09:38 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-08-24 09:38 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-08-24 09:38 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-08-24 09:38 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-08-24 09:38 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2007-08-24 09:38 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2007-08-24 09:38 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-08-24 09:38 104,448 --a------ C:\WINDOWS\system32\dmusic.dll
2007-08-24 09:38 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2007-08-24 09:38 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-08-24 09:38 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-08-24 09:38 1,689,600 --a------ C:\WINDOWS\system32\d3d9.dll
2007-08-24 09:38 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2007-08-24 09:38 1,250,304 --a------ C:\WINDOWS\system32\quartz.dll
2007-08-24 09:38 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2007-08-24 21:10 2410 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore. bin
2007-08-24 16:20 --------- d-------- C:\Program Files\Common Files\InstallShield
2007-07-31 12:38 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-31 12:38 --------- d-------- C:\Program Files\Hercules

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-24 07:55]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-24 08:31]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-08-24 09:43]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll
R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.S YS
S2 BT848;Bt878, WDM Video Capture;C:\WINDOWS\System32\drivers\BT848.sys
S2 BTTUNER;BtTuner, WDM TvTuner;C:\WINDOWS\System32\drivers\BTTUNER.sys
S2 BTXBAR;BtXBar, WDM Crossbar;C:\WINDOWS\System32\drivers\BTXBAR.sys
S3 rtl8029;NT-stuurprogramma voor Realtek RTL8029(AS)-based PCI Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\RTL8029.SYS
S3 rtport;rtport;\??\C:\WINDOWS\system32\drivers\rtpo rt.sys
S3 S3SAVAGE4M;S3SAVAGE4M;C:\WINDOWS\System32\DRIVERS\ s3sav4m.sys
*Newly Created Service* - CATCHME
************************************************** ************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 00:20:17
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
Completion time: 2007-08-26 0:20:41
--- E O F ---


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:21:26, on 26/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hln.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 2973 bytes

Alvast bedankt

Hoi,
hernoem Hijackthis eens naar Analyse123.exe.
Dit doe door op de HijackThis map rechts te klikken en dan naam wijzigen.
Post dan nog eens een nieuw logje die je gemaakt hebt met Anlyse123.exe.

Hier het logje zoals gevraagd na hernoeming
Groetjes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:03, on 26/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\Analyse123.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hln.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 2896 bytes

Kan het zijn dat de pc zichzelf opnieuw opstart als hij te warm komt??

Ja nou en of dat gebeurt. Misschien je pc van binnen (voorzichtig) eens goed stofvij maken. Bij de betere fotovakhandel zijn spuitbusjes met perslucht te verkrijgen. Hiermee kan je zonder je hele binnenwerk te demonteren ook bij je proccessor en het koelblok de stof wegkrijgen.

Bedankt, ik dacht ook al zoiets. Ik laat je weten hoe het verder gaat.

Bezoek zeker eens de site van Windows (http://windowsupdate.microsoft.com/) en download en instaleer alle kritieke updates!! Zeker SP2 is een noodzaak.

Hey Rosty,

Ik heb alles een goed uitgekuist en een nieuwe fan gestoken. Nu lijkt alles in orde te zijn.

Bedankt voor de tips, en updates. Men had me verteld dat ik automatische updates moest uitschakelen omdat die meer tegenwerken dan goed doen. En service pack 2 had ik al hé ;-

Hey Rosty,

Ik heb alles een goed uitgekuist en een nieuwe fan gestoken. Nu lijkt alles in orde te zijn.

En service pack 2 had ik al hé ;-

Ik dacht van niet, hoor:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:13:51, on 25/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Maar het bijzonderste is dat je probleem opgelost is.;)

hoi, ik heb een nieuwe en een extra fan gestoken en alles eens goed gekuist. Nu lijkt alles weer in orde te zijn. Dit postje mag dus gesloten worden.
En nogmaals bedankt

Graag gedan hoor.;)