Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

PC valt random uit.

Pagina: 1
Acties:

maandag 28 april 2008 12:54

Acties:
  • X-G
  • Registratie: Mei 2002
  • Laatst online: 30-07-2024

X-G

Yeah.

Topicstarter
Ik heb sinds een tijdje last van (inmiddels) een raar probleem. Een twee maanden geleden begon mijn PC om het uur (ongeveer precies 59 minuten) automatisch te rebooten. Het maakte niet veel uit wat ik deed, of ik nu gamede, een filmpje keek of aan het browsen was, of zelfs niet eens was ingelogd, na ongeveer 59 minuten viel mijn PC uit.

Uit irritatie heb ik het ding toen uitgezet en toen ik enkele uren later weer het ding aanzette was het probleem weg, ik kon weer gewoon de pc dagen aan laten staan.

Maar niet veel later gebeurde het weer. Tweaker als ik ben maar langzaam eens alle hardware gaan checken met de diverse tools die in het wereldwijde web te vinden zijn. SpeedFAN gaf me aan dat mij CPU en harddrive's geen enkel moment te warm werden, en dat de voltages op m'n moeder bord gewoon zeer netjes strak waren. Rivatuner gaf een mooie 70 graden aan voor mijn X1900XTX, een waarde die over het algemeen ook niet te hoog is.

Na die testen was het probleem ook weer een tijdje weg, tot ik vorige week op The Party zit en hij er weer mee begint. Het geheugen was nog niet gecheckt, dus Memtest 86+ op een USB stickje gezet en laten checken. Na 3 runs gaf het programma aan dat mijn geheugen gewoon 100% in orde is. Hierna was het probleem weer weg, en dit weekend heb ik er weer last van. En ik merk dat nét voordat mijn PC zichzelf reboot de fan van de videokaart harder gaat draaien.

Mijn PC:
Intel DP35DP moederbord
Intel Core Duo 6850 (test sample van Intel gekregen)
2x G.Skill 1GB 1066Mhz geheugen
Radeon X1950XTX van Sapphire
8x HDD aangesloten (+/- 2.0TB)
Be Quiet! 650W voeding

Nu de vraag. Wat kan dit probleem veroorzaken. Mijn videokaart is aan vervanging toe, dankzij het niet meer aankunnen van langere tijd bepaalde games draaien. Mijn voeding is pas nieuw, en 100% in orde naam mijn mening. Geheugen is getest en ook 100% in orde. HDD's blijven ook netjes op temperatuur, dus het enige wat vermoedelijk over blijft is óf mijn CPU óf mijn Mobo...

Maar dan nog, wat veroorzaakt dit probleem?

ToyzBuilder YouTube - Gratis Bitcoin Verdienen

maandag 28 april 2008 13:01

Acties:
  • orange.x
  • Registratie: Maart 2002
  • Laatst online: 29-11 15:30

orange.x

HDD's zou ik ook nog maar testen. Andere videokaart even proberen is te doen, of in ieder geval aan te raden denk ik zo.

Anders idd Mobo of CPU, laatste zou je met dat programma superPi nog kunnen testen, als je CPU niet stabiel loopt kan je dat daarmee wel testen.

maandag 28 april 2008 13:32

Acties:
  • -The_Mask-
  • Registratie: November 2007
  • Niet online

-The_Mask-

Virus die de PC elke keer laat rebooten na een 1 uur misschien?

Bitfenix Whisper 450W review
[PSU] Voeding advies en info
AMD Nieuwsdiscussie
AMD Radeon Info en Nieuwsdiscussietopic

maandag 28 april 2008 14:52

Acties:
  • retanik
  • Registratie: April 2006
  • Laatst online: 23-09 08:33

retanik

stress test in windows doen dan?
dmv orthos ofz?
valt hij dan ook na 1uur uit?

*btw heb je het probleem nu nog zodat je kan testen?*

heb je verder nog PCI kaarten in je mobo hangen? keertje booten met zoveel mogelijk *inc lankabel* eruit krijg je dan zelfde reboot?

nja suc6 we horen het wel

maandag 28 april 2008 15:12

Acties:
  • X-G
  • Registratie: Mei 2002
  • Laatst online: 30-07-2024

X-G

Yeah.

Topicstarter
Een virus is het zeer waarschijnlijk niet, want AVG Free loopt hier al jaren. De videokaart is een mogelijkheid, maar ik vat dan zelf even niet waarom de PC uit zou vallen, het is niet dat een onderdeel te warm wordt of iets dergelijks.

Verder draai ik overigens SoB (Distributed Computing) en met deze aan én uit ontstaat hetzelfde probleem.

Heb verder geen PCI kaarten, kan eens proberen de LAN kabel eruit te trekken om te kijken of hij het dan ook doet. Orthos test loopt atm.

ToyzBuilder YouTube - Gratis Bitcoin Verdienen

maandag 28 april 2008 15:14

Acties:
  • Thrilled
  • Registratie: Februari 2004
  • Laatst online: 24-08-2024

Thrilled

even 'tvp' voor thuis, mijn pc heeft te kampen met random BSOD's en ze worden bloed-irritant, kzie hier handige tips staan die ik nog niet geprobeerd heb.

maandag 28 april 2008 15:25

Acties:
  • PD2JK
  • Registratie: Augustus 2001
  • Nu online

PD2JK

ouwe meuk is leuk

Thrilled schreef op maandag 28 april 2008 @ 15:14:
even 'tvp' voor thuis, mijn pc heeft te kampen met random BSOD's en ze worden bloed-irritant, kzie hier handige tips staan die ik nog niet geprobeerd heb.
offtopic:
Wacht! Er is ook een bookmark functie! Is het niet geweldig!? ;)
Dit ding bovenaan:
Afbeeldingslocatie: http://tweakimg.net/g/forum/templates/tweakers/images/icons/bookmark.gif

Heeft van alles wat: 8088 - 286 - 386 - 486 - 5x86C - P54CS - P55C - P6:Pro/II/III/Xeon - K7 - NetBurst :') - Core 2 - K8 - Core i$ - Zen$

maandag 28 april 2008 16:06

Acties:
  • Kosh66
  • Registratie: Oktober 2002
  • Laatst online: 28-11 22:28

Kosh66

Kijk eens in jullie (2 personen al?) eventlog en dan vooral het systemlog, of die iets aangeeft rond de betreffende tijdstippen. Staat er een foutmelding in? Google daar eens op...

maandag 28 april 2008 17:40

Acties:
  • whimbrel46
  • Registratie: Mei 2006
  • Laatst online: 30-10 20:40

whimbrel46

Don't ask why

Ik sluit me aan bij de opmerking over de logs. Maar je reboot is zonder BSOD, dus het is de vraag of er iets in die logs staat.

Elke 59 minuten? Heb je een draadloos netwerk? Het zou je wireless adapter of iets met je netwerk in het algemeen kunnen zijn. Time-out, een IP-stack die na precies een uur een fout veroorzaakt.
Ik noem maar wat. Het blijft gissen.

Overigens heb ik zelf ook een machine die hier last van heeft, maar niet om de 59 minuten. Ik verdenk de temperaturen in ieder geval niet.

maandag 28 april 2008 18:48

Acties:
  • X-G
  • Registratie: Mei 2002
  • Laatst online: 30-07-2024

X-G

Yeah.

Topicstarter
Naja, er staat wat verdachts in de logs:

Type gebeurtenis: Fout
Bron van gebeurtenis: Service Control Manager
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 7023
Datum: 28-4-2008
Tijd: 18:43:43
Gebruiker: n.v.t.
Computer: PRONSERVER
Beschrijving:
De Computer Browser-service is gestopt met de volgende foutcode:
Deze bewerking is geretourneerd omdat de time-outperiode verlopen is. .

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Deze komt ongeveer om het uur voor en daarna komt weer een rits van 'hey ik stuur dit berichtje zodat de boel opstart' ongeveer 2 minuten na deze fout.

Ik heb overigens Orthod gedraaid en daar valt ie na een het uur ook gewoon uit.

ToyzBuilder YouTube - Gratis Bitcoin Verdienen

maandag 28 april 2008 22:54

Acties:
  • retanik
  • Registratie: April 2006
  • Laatst online: 23-09 08:33

retanik

Wanneer u de Windows Firewall-service uitschakelt op uw Windows XP Service Pack 2-computer, stopt de service Computer Browser na vijf minuten en wordt gebeurtenis-id 7023 geregistreerd in Logboeken

google first hit
kijk hier eens naar

dinsdag 29 april 2008 07:20

Acties:

Verwijderd

PRONSERVER.......

:/ :| :X

Problemen kun je verwachten en ik denk dat het een rootkit is. Precies 59 minuten is mij te toevallig om een hardwareprobleem te zijn. Bij een hardwareprobleem zijn de reboots onwillekeurig, na 2 seconden of na 2 uur.

dinsdag 29 april 2008 09:12

Acties:
  • X-G
  • Registratie: Mei 2002
  • Laatst online: 30-07-2024

X-G

Yeah.

Topicstarter
Pronserver is gewoon de \\ naam van me PC op LAN-Party's. Overigens, ik denk dat die hotfix van 7023 inderdaad de oplossing kan zijn, maar waar kan ik die downloaden? Ik heb die pagina al zeker 5x onderste boven gehouden maar ik zie geen link nergens naar een download ervoor.

Overigens valt het me wel op dat ik niet in de instellingen van Windows Firewall kan komen ;p.

ToyzBuilder YouTube - Gratis Bitcoin Verdienen

dinsdag 29 april 2008 11:51

Acties:

Verwijderd

X-G schreef op dinsdag 29 april 2008 @ 09:12:
Pronserver is gewoon de \\ naam van me PC op LAN-Party's. Overigens, ik denk dat die hotfix van 7023 inderdaad de oplossing kan zijn, maar waar kan ik die downloaden? Ik heb die pagina al zeker 5x onderste boven gehouden maar ik zie geen link nergens naar een download ervoor.

Overigens valt het me wel op dat ik niet in de instellingen van Windows Firewall kan komen ;p.
Toch is er iets niet zuiver in je software en ik vermoed nu nog sterker dat het toch een venijnig syukje kwaadaardige code is.
Zou het mogelijk zijn om alle netwerkverkeer te monitoren? Zodra ik niet in mijn firewall settings kan komen (ongeacht firewall) dan gaat hier de zaak opnieuw. Dit mag niet voorkomen want de firewall is gewoon een console snap-in. Kun je wel de event viewer open krijgen? Kun je schijfbeheer open krijgen?

Grisoft's AVG is een leuke virusscanner, maar ook niet meer dan dat. Wil je echt zeker zijn van je zaak dan zul je moeten beginnen om een hijackthis log hier neer te planten en daarna een anti-rootkit tool te draaien.

Misschien kan het jouw minder schelen als je besmet bent, maar voor anderen die jouw systeem benadert is dit overlast. Ik zie een besmette PC als buren die een disco houden; aanpakken dus ;)

dinsdag 29 april 2008 17:54

Acties:
  • X-G
  • Registratie: Mei 2002
  • Laatst online: 30-07-2024

X-G

Yeah.

Topicstarter
StartupList report, 29-4-2008, 17:53:46
StartupList version: 1.52.2
Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.20733)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\SB\sobsvc.exe
C:\Program Files\SB\sb.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\SB\sb.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sttray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\FpsGunTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\WhatPulse\WhatPulse.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\RivaTuner v2.08\RivaTuner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Administrator\Menu Start\Programma's\Opstarten]
RivaTuner.lnk = C:\Program Files\RivaTuner v2.08\RivaTuner.exe
Snelkoppeling naar TODO.lnk = C:\Documents and Settings\Administrator\Bureaublad\TODO.txt
Xfire.lnk = C:\Program Files\Xfire\xfire.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

DiskeeperSystray = "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
SigmatelSysTrayApp = sttray.exe
SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
FpsGun = C:\WINDOWS\system32\FpsGunTray.exe
AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
swg = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Skype = "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MsnMsgr = "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Steam = "C:\Program Files\Steam\Steam.exe" -silent
StatBar = C:\Program Files\Globe Software\StatBar\StatBar.exe
DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
WhatPulse = C:\Program Files\WhatPulse\WhatPulse.exe
googletalk = "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
SuperCopier2.exe = C:\Program Files\SuperCopier2\SuperCopier2.exe

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[WhatPulse.exe]
= C:\Program Files\WhatPulse\WhatPulse.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL - {22BF413B-C6D2-4d91-82A9-A0F997BA588C}
(no name) - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
(no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AppleSoftwareUpdate.job

--------------------------------------------------

Enumerating Download Program Files:

[{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
CODEBASE = http://ak.exe.imgfarm.com...nitialSetup1.0.0.15-3.cab

[{67DABFBF-D0AB-41FA-9C46-CC0F21721616}]
CODEBASE = http://download.divx.com/player/DivXBrowserPlugin.cab

[Java Plug-in 1.6.0_05]
InProcServer32 = C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
CODEBASE = http://javadl-esd.sun.com...l-6u5-windows-i586-jc.cab

[MSN Games - Installer]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx
CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn...tatsPAClient.cab56907.cab

[ZoneChess Object]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\Chess.ocx
CODEBASE = http://messenger.zone.msn.com/binary/Chess.cab57176.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WPDShServiceObj: C:\WINDOWS\system32\wpdshserviceobj.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
SysTray: C:\WINDOWS\system32\stobject.dll

--------------------------------------------------
End of report, 8.180 bytes
Report generated in 0,016 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

ToyzBuilder YouTube - Gratis Bitcoin Verdienen

woensdag 30 april 2008 00:05

Acties:
  • Nico Klus
  • Registratie: November 2003
  • Laatst online: 06:23

Nico Klus

Is het een idee om eens van een Linux live CD te booten als je PC weer in de reboot mode zit? Als je PC dan nog blijft rebooten zit het toch zeer waarschijnlijk in de HW en anders in de SW/Windows.
Dan eens kijken of je het probleem dan ook in 'safe mode' hebt?

Aan dit bericht kunnen geen rechten ontleend worden.

woensdag 30 april 2008 03:00

Acties:
  • X-G
  • Registratie: Mei 2002
  • Laatst online: 30-07-2024

X-G

Yeah.

Topicstarter
Ik heb het vermoeden dat een verse install het probleem kan verhelpen, dus ik ga morgen maar eens alles backuppen op de C schijf en dan eens kijken waar we terecht komen.

Dit is echt het irritantste probleem EVER.

ToyzBuilder YouTube - Gratis Bitcoin Verdienen

woensdag 30 april 2008 13:19

Acties:

Verwijderd

Ik ga er maar eens doorheen wandelen. Even geduld. Ik probeer je te helpen.
X-G schreef op dinsdag 29 april 2008 @ 17:54:
StartupList report, 29-4-2008, 17:53:46
StartupList version: 1.52.2
Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.20733)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\PnkBstrA.exe WEG ERMEE (PunkBuster A!!) VIRUS!!
C:\Program Files\SB\sobsvc.exe (door JOTTI halen)
C:\Program Files\SB\sb.exe (door JOTTI halen)
C:\WINDOWS\system32\STacSV.exe (door JOTTI halen)
C:\Program Files\SB\sb.exe (door JOTTI halen)
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sttray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\FpsGunTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe (Ken ik niet)
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\WhatPulse\WhatPulse.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\RivaTuner v2.08\RivaTuner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\Administrator\Menu Start\Programma's\Opstarten]
RivaTuner.lnk = C:\Program Files\RivaTuner v2.08\RivaTuner.exe
Snelkoppeling naar TODO.lnk = C:\Documents and Settings\Administrator\Bureaublad\TODO.txt
Xfire.lnk = C:\Program Files\Xfire\xfire.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

DiskeeperSystray = "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
SigmatelSysTrayApp = sttray.exe
SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
FpsGun = C:\WINDOWS\system32\FpsGunTray.exe
AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
swg = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Skype = "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MsnMsgr = "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Steam = "C:\Program Files\Steam\Steam.exe" -silent
StatBar = C:\Program Files\Globe Software\StatBar\StatBar.exe
DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
WhatPulse = C:\Program Files\WhatPulse\WhatPulse.exe
googletalk = "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
SuperCopier2.exe = C:\Program Files\SuperCopier2\SuperCopier2.exe

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[WhatPulse.exe]
= C:\Program Files\WhatPulse\WhatPulse.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL - {22BF413B-C6D2-4d91-82A9-A0F997BA588C}
(no name) - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
(no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AppleSoftwareUpdate.job

--------------------------------------------------

Enumerating Download Program Files:

[{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
CODEBASE = http://ak.exe.imgfarm.com...nitialSetup1.0.0.15-3.cab

[{67DABFBF-D0AB-41FA-9C46-CC0F21721616}]
CODEBASE = http://download.divx.com/player/DivXBrowserPlugin.cab

[Java Plug-in 1.6.0_05]
InProcServer32 = C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
CODEBASE = http://javadl-esd.sun.com...l-6u5-windows-i586-jc.cab

[MSN Games - Installer]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx
CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn...tatsPAClient.cab56907.cab

[ZoneChess Object]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\Chess.ocx
CODEBASE = http://messenger.zone.msn.com/binary/Chess.cab57176.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WPDShServiceObj: C:\WINDOWS\system32\wpdshserviceobj.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
SysTray: C:\WINDOWS\system32\stobject.dll

--------------------------------------------------
End of report, 8.180 bytes
Report generated in 0,016 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Verwijderen en nieuwe log maken met Hijackthis en vernoem hijackthis.exe naar blasphemer.exe (sommige spyware herkennen hijackthis.exe als scanner en daarom hernoemen)

Inderdaad venijnige software. Had ik wel gelijk en goed ook want des te minder prettig is het voor jezelf.

Lukt het niet en is de volgende log nog niet schoon. Opteer voor een verse install en toolbars heb je niet nodig. Gebruik betere software, echt, het is maar een advies............

woensdag 30 april 2008 13:23

Acties:

Verwijderd

Als extra,

Dit is mijn lijstje en ik remote er grote servers mee. Virusscanner is van bedrijf en ziet Hijackthis dus niet, echt stealth.

Geen issues hier, alles werkt prima :)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:19, on 30-4-2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\Rogresalor\Desktop\JackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe

--
End of file - 2757 bytes

donderdag 1 mei 2008 10:25

Acties:
  • dion_b
  • Registratie: September 2000
  • Laatst online: 00:04

dion_b

Moderator Harde Waren

say Baah

Dit gaat al een tijdje niet meer over hardware...

Move PMG -> BV

Oslik blyat! Oslik!

donderdag 1 mei 2008 12:15

Acties:
  • EDIT
  • Registratie: Januari 2007
  • Laatst online: 06:20

EDIT

@ Rogresalor: waarom zou PunkBuster een virus zijn?

donderdag 1 mei 2008 12:18

Acties:
  • Phyxion
  • Registratie: April 2004
  • Niet online

Phyxion

_/-\o_

EDIT schreef op donderdag 01 mei 2008 @ 12:15:
@ Rogresalor: waarom zou PunkBuster een virus zijn?
PnkBstrA is vaak een trojan, google maar eens voor de aardigheid.

'You like a gay cowboy and you look like a gay terrorist.' - James May

donderdag 1 mei 2008 12:36

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Phyxion schreef op donderdag 01 mei 2008 @ 12:18:
[...]

PnkBstrA is vaak een trojan, google maar eens voor de aardigheid.
Dat heb ik dan ook maar even gedaan, waarbij o.a. de 2e en 4e hit jou theorie gewoon tegenspreken. ;) Ik ben benieuwd waar je die theorie vandaan haalt. Hoe dan ook, scan het voor de zekerheid toch nog even op Jotti's online malware scan.

Signature

donderdag 1 mei 2008 12:47

Acties:
  • LuckY
  • Registratie: December 2007
  • Niet online

LuckY

PnkBstrA a is een service van punkbuster tegen hacks ed.
gewoon een normale service.
Het nou natuurlijk kunnen zijn dat die niet goed meer is.
Je kan hem altijd verwijderen en dan weer een PBUpdate draaien.


kijk voor de zekerheid ook is of er geen reboot script draait in je Task scheduler.

[ Voor 17% gewijzigd door LuckY op 01-05-2008 12:47 ]

donderdag 1 mei 2008 18:01

Acties:
  • X-G
  • Registratie: Mei 2002
  • Laatst online: 30-07-2024

X-G

Yeah.

Topicstarter
Naja, knoop doorgehakt en de hele boel gereinstalled. Probleem zou weg moeten zijn, zo niet ben ik terug :)

ToyzBuilder YouTube - Gratis Bitcoin Verdienen

donderdag 1 mei 2008 18:29

Acties:

Verwijderd

en?

De naam PnkBstrA staat me iets van bij. het kwam subiet in me op en dat is een gevoel dat ik heb. Ik ben geen helderziende, maar ik voel aan dat de log niet schoon is.

Waarom niet de log even ter analyse sturen aan Trend Secure via Hijackyhis zelf??

[ Voor 97% gewijzigd door Verwijderd op 01-05-2008 18:31 ]

zaterdag 3 mei 2008 06:11

Acties:

Verwijderd

Is het gelukt?

Zo nee, dan is een nieuwe verse install misschien een betere optie.
Mensen weten dat een herinstalltie het laatste is wat ik doe en het laatste is wat ik adviseer omdat ik altijd zoiets heb van "maak het maar", maar in een geval van schadelijke software wil ik wel eens milder worden met dit advies om het misschien maar toch te doen.

"Ja, maar straks heb ik weer een virus en kan ik weer opnieuw beginnen"
"Ja, maar straks heeft een van mijn media een virus en dan?"

Die vragen zullen in je opkomen, maar draai op een verse install Hijackthis en doe dit ná elke installatie van een programma/game opnieuw. Voeg een schone log toe aan negeerde items en je ziet zo welke bestandenn installers toevoegen. Zo kun je exact lokeren waar het virus/malware zich ophoudt ;)

*Rotjeugd zit nu op brommers door de wijk te crossen :| Tijdstip alleen al.

[ Voor 4% gewijzigd door Verwijderd op 03-05-2008 06:15 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq