Ga naar inhoud

Hijack-this logje: computer afsluiten duurt 10 min.

Philipp
 Delen

Aanbevolen berichten

  • Reacties 35
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

kape Grootmeester

kape

Geplaatst:
Geplaatst:

De methode van het uitschakelen van de processen is geen slechte methode. Alleen zou je het dan best programma-na-programma doen (en ook dan moet je nog uitkijken dat je geen essentiële onderdelen stopzet). Indien je het in "grote" groepen uitvoert, heb je bovendien minder zicht op welk individueel programma de oorzaak zou kunnen zijn ?

Misschien nog eerst iets anders proberen. Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Link naar reactie
Delen op andere sites
Philipp Enthousiasteling

Philipp

Geplaatst:
  • Auteur
Geplaatst:

Oke Kape, hier volgt het Combofix log:

ComboFix 12-03-22.01 - Administrator 24/03/2012 19:47:58.1.2 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.32.1033.18.1014.529 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Administrator\Desktop\ComboFix.exe

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\system32\drivers\etc\hosts.ics

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-02-24 to 2012-03-24 ))))))))))))))))))))))))))))))

.

.

2012-03-18 14:52 . 2012-03-18 14:52 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes

2012-03-18 14:52 . 2012-03-18 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2012-03-18 14:51 . 2012-03-18 14:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-03-18 14:51 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-03-18 08:54 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll

2012-03-18 08:54 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-02-03 09:22 . 2007-10-12 09:41 1860096 ----a-w- c:\windows\system32\win32k.sys

2012-01-09 16:20 . 2007-10-12 17:21 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-12 138008]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-12 162584]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-12 138008]

"scroller"="fpapli.exe" [2006-08-01 69780]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"gemstrmw"="c:\windows\system32\gemstrmw.exe" [2006-08-24 24576]

"PRunOnce"="c:\util\prunonce\PRunOnce.exe" [2004-08-06 110592]

"WSwitch"="c:\program files\Panasonic\WSwitch\WSwitch.exe" [2007-08-24 734600]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]

"Panasonic Hotkey Manager"="c:\program files\Panasonic\Hotkey Appendix\HKEYAPP.EXE" [2007-08-23 976264]

"PCinfo"="c:\program files\Panasonic\pcinfo\PcInfoUt.exe" [2007-08-09 91528]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296]

"FTMSFLT(USB)"="c:\program files\FIDTPU\WIN2K\FTMSFLTU.EXE" [2005-06-23 82063]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\iFrmewrk.exe" [2007-07-25 974848]

"SetIcon"="c:\program files\Icons\Seticon.exe" [2002-10-04 39936]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\documents and settings\All Users\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-12-5 421888]

Panasonic Hand Writing.lnk - c:\program files\Panasonic\Writing\Writing.exe [2007-10-12 365960]

RAMASST.lnk - c:\windows\system32\RAMASST.exe [2008-6-6 155648]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung PanelMgr]

2007-12-14 08:27 524288 ----a-w- c:\windows\Samsung\PanelMgr\SSMMgr.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

.

R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [4/07/2008 10:06 30656]

R2 cmaphole;cmaphole;c:\windows\system32\drivers\CMAPHOLE.SYS [27/03/2003 16:01 4864]

R2 ETMService;Intel® Extended Thermal Model Service Application;c:\windows\system32\etmservice.exe [12/10/2007 18:31 217088]

R2 eugss;EUTRON SmartKey GSS2 Driver;c:\windows\system32\drivers\eugssxp.sys [4/07/2008 10:06 68040]

R2 PcInfoPi;Panasonic PC Information Viewer Service 2;c:\program files\Panasonic\pcinfo\PCInfoPi.exe [12/10/2007 20:02 54664]

R2 PcInfoSV;Panasonic PC Information Viewer;c:\program files\Panasonic\pcinfo\PCInfoSV.exe [12/10/2007 20:02 185736]

R2 SDKEY;Panasonic SD Misc. Function Driver;c:\program files\Panasonic\SDKEY\SDKEY.sys [12/10/2007 19:42 13704]

R3 Etm;Etm;c:\windows\system32\drivers\EtmDrvMgr.sys [12/10/2007 18:31 40448]

R3 EtmCpu;EtmCpu;c:\windows\system32\drivers\EtmDevCpu.sys [12/10/2007 18:31 19712]

R3 EtmGmchMem;EtmGmchMem;c:\windows\system32\drivers\EtmDevGmch.sys [12/10/2007 18:31 36480]

R3 EtmTempSense;EtmTempSense;c:\windows\system32\drivers\EtmTempSense.sys [12/10/2007 18:31 12288]

R3 FIDMOU;Fujitsu touchpad;c:\windows\system32\drivers\Fidmou.sys [12/10/2007 10:47 23463]

R3 FIDTPU;Fujitsu Touch Panel (USB);c:\windows\system32\drivers\FIDTPU.sys [12/10/2007 10:48 27030]

R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [12/10/2007 10:47 36352]

R3 NewMisc;Panasonic Misc Driver;c:\windows\system32\drivers\newmisc.sys [12/10/2007 10:47 42624]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 GTWINSER;GTWINSER;c:\windows\system32\drivers\GTwinSER.sys [12/10/2007 18:30 66912]

S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys --> c:\windows\system32\DRIVERS\ew_jubusenum.sys [?]

S3 MOSUMAC;USB-Ethernet Driver;c:\windows\system32\drivers\MOSUMAC.SYS [27/10/2004 0:15 31375]

S3 mosuport;USB Serial/Parallel Ports;c:\windows\system32\drivers\mosuport.sys [4/07/2008 11:41 882432]

.

Inhoud van de 'Gedeelde Taken' map

.

2012-03-24 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

.

.

------- Bijkomende Scan -------

.

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 195.130.130.132 195.130.131.132

.

- - - - ORPHANS VERWIJDERD - - - -

.

HKLM-Run-QuickTime Task - c:\program files\QuickTime\QTTask.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2012-03-24 19:51

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

Voltooingstijd: 2012-03-24 19:53:24

ComboFix-quarantined-files.txt 2012-03-24 18:53

.

Pre-Run: 44.044.705.792 bytes free

Post-Run: 44.543.725.568 bytes free

.

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 1E8AC56CF95739224A5E777CC5AD9D4C

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dit ziet er probleemloos uit. Zal je toch de procedure met de processen moeten uitproberen.

Ondertussen mag je ook Combofix terug verwijderen. Dit doe je best zo : Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Link naar reactie
Delen op andere sites
Philipp Enthousiasteling

Philipp

Geplaatst:
  • Auteur
Geplaatst:

Ik denk dat ik iets gevonden heb: SSMMgr.exe is er door een Samsung printer opgezet en heeft de reputatie van het afsluiten te verhinderen.

Ik heb bij uitvoeren regedit getypt en dan alles wat ssmmgr is verwijderd, ik heb de map smasung in program files en in windows (???) verwijderd en nu sluit hij nog altijd niet af..

Ik ga nu Controleer uw systeem gratis op Windows-fouten downloaden en zien wat dat doet.

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Ik zou Tuneup Utilities laten voor wat het is en CCleaner gebruiken.

Van CCleaner weten we dat het veilig is en met andere soortgelijke programma's hebben achteraf al vaak problemen gehad.

Download CCleaner. (Als je het nog niet hebt)

Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.