Heb dit probleem reeds aangekaart op het forum 'windows' en werd door woepi geholpen. korte beschrijving:sinds paar dagen (ongeveer gelijk met configureren van netwerkje) gebeurt het dat bij het afsluiten van een programma of browser, de hele pc afgesloten wordt, zonder het afsluitscherm van windows dan. Er is echt geen regelmaat en kan bij outlook of browser of ander programma zich voordoen. Klikken op het kruisje en ik krijg zwart scherm en onmiddelijk daarna spontaan heropstarten van windows. Start gewoon op zonder haperingen en ook gene foutmeldingen. Scan met adaware, spybot, spysweeper, regcleaner, ewido, cccleaner en avast geven niks aan. Heb ten lange laatste een image moeten terugzetten, omdat het programma advanced win care zelfs niet wou installeren.
Nadien weer alles ok, doch:
bij het doorbladeren van mijn mappen valt me op dat ik de map 'i386' ongeveer 23 keren zie vermeldt staan. Is dit normaal of is dit ook wel een oorzaak van de problemen. In bijlage de lijst waar die map overal in voorkomt......
zopas gescand met sophos en die heeft me een hidden registekey dat hij als rootkit bestempeld en niet kan verwijderen.
Heb dus een hijacklog gemaakt, ook in bijlage.
toch prettige eindejaarsfeesten gewenst!!

Kan je eens het hijackthis logje als je volgend antwoord posten aub?

aub

Logfile of HijackThis v1.99.1
Scan saved at 17:40:31, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\programmas\Avast antivirus\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
D:\programmas\Avast antivirus\ashServ.exe
D:\programmas\Pop-Up Stopper\dpps2.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Easy Computing\True Image\TrueImageMonitor.exe
D:\programmas\Ewido4.0\guard.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\programmas\Avast antivirus\ashDisp.exe
C:\WINDOWS\System32\SLEE81.exe
D:\programmas\Spy Sweeper\SpySweeper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
D:\programmas\ZoneAlarm\zlclient.exe
D:\programmas\alcoholer120\Alcohol 120\StarWind\StarWindService.exe
D:\programmas\SkypePhone\Skype.exe
C:\WINDOWS\System32\svchost.exe
D:\programmas\Spy Sweeper\WRSSSDK.exe
D:\programmas\Avast antivirus\ashMaiSv.exe
D:\programmas\Avast antivirus\ashWebSv.exe
D:\programmas\Officexp\OFFICE11\OUTLOOK.EXE
D:\programmas\Officexp\OFFICE11\WINWORD.EXE
D:\programmas\Maxthon\Maxthon.exe
D:\programmas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hoehel.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nieuwsblad.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Pop-Up Stopper] "D:\programmas\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [Easy Computing True Image Monitor] "C:\Program Files\Easy Computing\True Image\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avast!] "D:\programmas\Avast antivirus\ashDisp.exe"
O4 - HKLM\..\Run: [SpySweeper] "D:\programmas\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "D:\programmas\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Skype] "D:\programmas\SkypePhone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\programmas\Officexp\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\programmas\Officexp\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\programmas\Avast antivirus\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\programmas\Avast antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\programmas\Avast antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\programmas\Avast antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\programmas\Ewido4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - D:\programmas\Nero\InCD\InCDsrv.exe (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\programmas\alcoholer120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\programmas\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

wat me ook verontrust zijn die mappen 'i386' op de e en i partitie...

i386 is een standaard map in windows... Kan je me even de melding van sphos hier posten? Doe ook het volgende:

Je Java software is verouderd.
Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:

Download Java Runtime Environment (JRE) 6.0 (http://java.sun.com/javase/downloads/index.jsp).
Scroll omlaag naar : "The J2SE Runtime Environment (JRE) allows end-users to run Java applications".
Klik op de "Download" knop aan de rechterkant.
Vink aan: "Accept License Agreement".
De pagina zal herladen.
Klik op de link om Windows Offline Installation te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad.
Sluit alle programma's die eventueel open zijn - Zeker je web browser!
Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
Herhaal dit tot alle oudere versies verdwenen zijn.
Na het verwijderen van alle oudere versies, herstart je pc.
Dubbelklik vervolgens op jre-6-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.

sophos scan in normale modus (niet in safe mode)


Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\ Vax347s\Config\jdgg40
Removable: No
Notes: (no more detail available)

wat betreft de 'i386': op de C partitie: enkel Windows
D partitie: alle programma's
E : muziek en backup's en image's
I : alle documenten en foto's
dus wat doet die verschillende mappen met i386 daar op de E en de I?

alvast bedankt voor de snelle reacties, ik ga de java vervangen!

Gebruik je Alcohol 120%? Want dit is zeker een valse melding van sophos, dus herinstalleer eens Alcohol.

Gebruik inderdaad alchohol 120%. Zal herinstalleren. Zopas de nieuwe versie van Java gezet.
In save mode gaf Sophos een 20tal hidden keys, maar bij erop klikken bleken die allemaal van windows te zijn en niet verwijderbaar.
PS: geen actie voor de i386 op de E en I?
mercikes

PS: geen actie voor de i386 op de E en I?
Nee, ik zou het gewoon zo laten. :)

ok, bedankt en prettige eindejaarsfeesten.

Graag gedaan.