Archief - Anti-Maware Doctor + andere

Ik heb al een andere thread gemaakt i.v.m. mijn probleem, de link is: https://www.beyondgaming.be/archive/software.22/anti-maware-doctor-andere.747192

Trojan Remover vindt wel Trojans, maar hij vindt ze elke keer na opstarten opnieuw, dus hij krijgt ze niet verwijderd.

Mijn muis werkt nu niet meer op mijn 2 achterste USB poorten, terwijl andere hardware dat ik hierin plug wel werkt. (Dus de poorten zijn niet kapot) Op mijn voorste USB poort werkt mijn muis wel, maar het is enorm onpraktisch om mijn muis vanvoor in te steken. (Met kabel enzo)

Daarenboven heb ik nog steeds last van pop-up tabs in explorer en firefox naar willekeurige links.

Log: Ik ben momenteel aan het proberen mijn log te uploaden, maar elke keer als ik mijn log proberen te posten krijg ik 'Verbvinding werd geherinitialiseerd' van Mozilla. Ik vermoed dus dat iets mij stopt mijn log te posten. Ik krijg de file naar geen enkele upload website geupload. De trojan houdt dus mijn internetverbinding tegen. Ik moet dus nu stukje per stukje copy pasten uit de textfile, want dit is de enige manier waarop het werkt. +- 10 zinnen per keer lukt het wel. Meer en dan stopt de trojan mij van de post te editen

EDIT: Ik heb dus een Print screen moeten nemen van het zinnetje (het is 1 zin in 2 geknipt zodat het op 1 lijntje past voor ne screenshot) Omdat de trojan mij ervan weerhield het zinnetje te uploaden of posten. Je vind de link naar deze onder de logfile!





EDIT: Ik zie mijn muis regelmatig bewegen (van zijn eigen) en doordat hij willekeurig uitvalt heb ik echt het gevoel dat iemand met een RAT mijn computer manueel bestuurd. Dat lijkt me straf aangezien er dan echt 1 iemand met mijn pc bezig is, maar ik heb gelezen dat dit toch in de praktijk zo nu en dan gebeurd. Ik merk ook een lichte ping increase. Hoe kun je teweten komen of iemand een RAT op je pc heeft?


Alvast bedankt, en ik hoop dat iemand mij toch kan helpen!

Greetz.

De trojan heeft nu zowat mijn hele computer ingenomen. Ik kon enkel in veilige modus inloggen, en dan na veel gesukkel ben ik eindelijk erin geslaagd in normale modus op te starten, maar ik MOEST zo een fake viruscanner installeren omdat ik niks anders kon doen. (Cntrl alt del, geen enkel programma, nix werkte)

Ik heb deze dan maar ongewild geinstalleerd, zodat ik tenminste IETS kon doen. Nu is deze antivirus spoorloos verdwenen, en ik wil niet eens weten hoeveel Trojans hij meer op mijn pc heeft gezet. Per chance doe ik niet aan online bankieren, dus buiten wat paswoorden voor spelletjes valt er op mijn pc niets te bikken.

De nieuwje Hijack this log nadat ik de fake virus scanner MOEST installeren:


http://i52.tinypic.com/1zxla88.jpg

Start Hijackthis op en kies voor 'Do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - (no file)
O2 - BHO: (no name) - {A900EEFE-68CE-472C-82B7-90E2324F1503} - c:\windows\system32\dlod9.dll (file missing)
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712...amai.com/6712/player/install3.5/installer.exe

Sluit alle vensters behalve Hijackthis
Klik op 'Fix checked' om de items te verwijderen.


Download ComboFix van één van deze locaties:
Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

• Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
  
  Klik hier
  Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
• Dubbeklik op ComboFix.exe en volg de meldingen op het scherm.
• ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
  
  **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
• Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:



Klik op Ja om verder te gaan met het scannen naar malware.

NOTE: Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de “contents of the ComboFix package has been compromised”
Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer.



Blijf je die melding krijgen dan meld je dit.


Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

ComboFix 10-09-17.04 - Eigenaar 19/09/2010 15:36:18.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.2046.1660 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Eigenaar\Mijn documenten\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Documenten\Server\admin.txt
c:\documents and settings\All Users\Documenten\Server\server.dat
c:\windows\system32\AutoRun.inf

Besmet exemplaar van c:\windows\system32\drivers\redbook.sys werd aangetroffen en gedesinfecteerd
Hersteld exemplaar van - Kitty had a snack
.
(((((((((((((((((((( Bestanden Gemaakt van 2010-08-19 to 2010-09-19 ))))))))))))))))))))))))))))))
.

2010-09-18 14:30 . 2010-07-26 17:13 3683248 ----a-w- c:\documents and settings\Administrator\Application Data\Simply Super Software\Trojan Remover\xkf1.exe
2010-09-18 14:22 . 2010-09-18 14:43 16968 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2010-09-18 14:21 . 2010-09-18 14:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Hitman Pro
2010-09-18 14:21 . 2010-09-18 14:21 -------- d-----w- c:\program files\Hitman Pro 3.5
2010-09-17 19:28 . 2010-07-26 17:13 3683248 ----a-w- c:\documents and settings\Eigenaar\Application Data\Simply Super Software\Trojan Remover\dwr37.exe
2010-09-17 18:56 . 2010-09-19 02:59 -------- d--h--r- c:\documents and settings\Eigenaar\Onlangs geopend
2010-09-17 17:57 . 2010-09-17 17:57 -------- d-----w- c:\documents and settings\Administrator\Tracing
2010-09-17 17:48 . 2010-09-17 17:48 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2010-09-17 17:44 . 2010-09-17 17:44 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2010-09-17 17:43 . 2010-09-17 17:43 -------- d-----r- c:\documents and settings\LocalService\Favorieten
2010-09-17 17:36 . 2010-09-17 17:36 -------- d--h--r- c:\documents and settings\Administrator\Onlangs geopend
2010-09-17 12:45 . 2010-09-17 12:45 388096 ----a-r- c:\documents and settings\Eigenaar\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-17 12:45 . 2010-09-17 12:45 -------- d-----w- c:\program files\Trend Micro
2010-09-16 12:55 . 2010-09-16 12:55 -------- d-----w- c:\documents and settings\Administrator\Application Data\Simply Super Software
2010-09-16 12:42 . 2010-09-16 12:57 0 ----a-w- c:\windows\system32\drivers\str.sys.vir
2010-09-16 12:40 . 2010-09-18 14:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-09-16 12:40 . 2010-09-16 12:40 -------- d-----w- c:\program files\CCleaner
2010-09-16 12:34 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-09-16 12:34 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-09-16 12:34 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-09-16 12:34 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-09-16 12:34 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-09-16 12:34 . 2010-09-16 12:34 -------- d-----w- c:\program files\Trojan Remover
2010-09-16 12:34 . 2010-09-16 12:34 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Simply Super Software
2010-09-16 12:34 . 2010-09-16 12:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2010-09-16 12:33 . 2010-09-16 13:00 73856 ----a-w- c:\windows\system32\drivers\oopuhnpkpjv.sys.vir
2010-09-15 19:58 . 2010-09-15 19:58 -------- d-----w- c:\documents and settings\Administrator\Application Data\Avira
2010-09-15 19:22 . 2010-09-15 19:22 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes
2010-09-15 19:22 . 2010-09-15 19:22 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2010-09-15 19:11 . 2010-09-15 19:11 -------- d-----r- c:\documents and settings\NetworkService\Favorieten
2010-09-05 17:55 . 2010-09-05 17:55 -------- d-----w- c:\documents and settings\Eigenaar\Local Settings\Application Data\Google
2010-08-29 23:08 . 2010-08-29 23:08 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Apple Computer
2010-08-26 01:07 . 2010-08-26 01:07 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\SharePod
2010-08-25 18:06 . 2010-08-25 18:06 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Malwarebytes
2010-08-25 18:06 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-25 18:06 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-25 18:06 . 2010-08-25 18:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-25 17:37 . 2010-08-25 17:37 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Avira

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-19 03:09 . 2010-02-02 01:55 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\vlc
2010-09-17 23:24 . 2008-05-05 23:26 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\uTorrent
2010-09-16 22:29 . 2010-01-17 21:59 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\Skype
2010-09-16 22:21 . 2010-01-17 22:07 -------- d-----w- c:\documents and settings\Eigenaar\Application Data\skypePM
2010-09-16 13:08 . 2008-12-11 21:51 67992 -c--a-w- c:\documents and settings\Eigenaar\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-09-15 21:23 . 2010-02-03 23:15 99 ----a-w- c:\documents and settings\Eigenaar\jagex_runescape_preferences2.dat
2010-09-15 21:23 . 2009-07-24 20:39 46 -c--a-w- c:\documents and settings\Eigenaar\jagex_runescape_preferences.dat
2010-09-15 21:05 . 2010-07-02 11:52 -------- d-----w- c:\program files\Guild Wars 2
2010-09-10 20:00 . 2010-09-10 20:00 0 ----a-w- c:\windows\system32\dloD9.tmp
2010-08-26 22:37 . 2009-07-31 17:57 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2010-08-26 22:37 . 2009-07-31 17:56 -------- d-----w- c:\program files\HP
2010-08-09 12:04 . 2009-07-16 21:06 -------- d-----w- c:\program files\Guild Wars
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2010-08-02 1167808]
"HitmanPro35"="c:\program files\Hitman Pro 3.5\HitmanPro35.exe" [2010-09-18 6305088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Eigenaar^Menu Start^Programma's^Opstarten^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-21 23:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2007-08-29 15:09 171464 ----a-w- c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-02-12 13:50 20480 ----a-w- c:\windows\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2008-11-11 10:06 33521664 -c--a-w- c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2010-04-29 13:39 1090952 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 15:57 26192168 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
2006-09-15 12:21 675840 ----a-w- c:\windows\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 21:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
2006-11-29 15:11 258048 ----a-w- c:\windows\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SPTISRV"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"gupdate"=2 (0x2)
"PACSPTISVR"=3 (0x3)
"MSCSPTISRV"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\EA GAMES\\MOHAA\\moh_Breakthrough.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\SIERRA\\Empire Earth - The Art of Conquest\\EE-AOC.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"c:\\Program Files\\EA GAMES\\MOHAA\\moh_Breakthrough_server.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\VIA\\VIAudioi\\HDADeck\\HDeck.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58706:TCP"= 58706:TCPxpsp2res.dll,-22009
"61013:TCP"= 61013:TCPxpsp2res.dll,-22009

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [18/07/2010 21:06 135336]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [22/10/2006 14:11 2368]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [19/12/2008 1:56 878976]
S0 khqlmxop;khqlmxop;c:\windows\system32\drivers\oopuhnpkpjv.sys --> c:\windows\system32\drivers\oopuhnpkpjv.sys [?]
S2 ubfpzjxv;IP Traffic Filter Monitor;c:\windows\System32\svchost.exe -k netsvcs [7/09/2001 14:00 14336]
S3 FXDrv32;FXDrv32;c:\program files\FOXCONN\FOX LiveUpdate\FXDrv32.sys [6/11/2009 16:07 23872]
S3 hitmanpro3;Hitman Pro 3 Support Driver;\??\c:\windows\system32\drivers\hitmanpro3.sys --> c:\windows\system32\drivers\hitmanpro3.sys [?]
S3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [18/09/2010 16:22 16968]
S3 QCEmerald;Logitech QuickCam Web;c:\windows\system32\drivers\OVCE.sys [8/07/2008 22:17 31872]
S4 gupdate;Google Update Service (gupdate);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/06/2007 15:59 685816]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubfpzjxv
.
Inhoud van de 'Gedeelde Taken' map

2010-09-19 c:\windows\Tasks\User_Feed_Synchronization-{D814990F-246A-45EA-9500-F4ED432E9872}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://google.be/
IE: E&xporteren naar Microsoft Excel
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\iil40jx5.default\
FF - prefs.js: browser.search.selectedEngine - BearShare Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - prefs.js: keyword.URL - hxxp://search.bearshare.com/web?src=ffb&q=
FF - plugin: c:\documents and settings\Eigenaar\Application Data\Mozilla\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHANS VERWIJDERD - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
MSConfigStartUp-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-NvCplDaemon - c:\windows\system32\NvCpl.dll
MSConfigStartUp-NvMediaCenter - c:\windows\system32\NvMcTray.dll
MSConfigStartUp-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-19 15:42
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8f,ff,23,36,7b,70,28,4a,84,8c,3c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8f,ff,23,36,7b,70,28,4a,84,8c,3c,\

[HKEY_USERS\S-1-5-21-1275210071-1060284298-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ea,cc,56,a1,df,89,d5,2f,e9,b6,8f,49,7d,2c,bc,21,10,ae,9d,5a,4f,52,4c,
48,4b,f2,d2,f7,38,d7,72,8c,f7,aa,05,20,65,ad,8a,64,73,e7,dc,00,af,92,4a,a8,\
"??"=hex:03,19,76,33,70,8c,2e,19,d1,71,a8,71,bc,15,cf,05

[HKEY_USERS\S-1-5-21-1275210071-1060284298-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:13,2f,28,09,a6,45,56,4e,0e,1f,ea,b1,f4,fa,17,09,06,fa,97,c8,af,
bd,82,ca,b5,ff,21,1e,d6,4c,d1,25,b9,07,87,e0,82,0b,e0,53,3a,7c,5d,6f,f3,c6,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll
.
Voltooingstijd: 2010-09-19 15:44:03
ComboFix-quarantined-files.txt 2010-09-19 13:43

Pre-Run: 30.641.111.040 bytes beschikbaar
Post-Run: 30.712.246.272 bytes beschikbaar

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 927029D185B42FD70DF75FC736DE8C5E

Open de verkenner ("Mijn Computer") en kies Extra -> Mapopties...
Controleer onder Weergave de volgende instellingen:

Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
Uitzetten: Extensies voor bekende bestandstypen verbergen

Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
Selecteer: Verborgen bestanden en mappen weergeven



Jotti Virusscan Jotti's malware scan
Bovenin staat “file to upload”.
Ga via “bladeren” naar onderstaand bestand, laat het scannen door eerst op “openen” en daarna op “submit” te klikken.

c:\documents and settings\Administrator\Application Data\Simply Super Software\Trojan Remover\xkf1.exe
c:\documents and settings\Eigenaar\Application Data\Simply Super Software\Trojan Remover\dwr37.exe


Kopieer het antwoord dat je krijgt in je volgende post.

Als de server te druk is kun je het bestand ook hier laten scannen:
Kaspersky filescanner Virus File Scanner

Ik kan het antwoord voor beiden kopieren, maar beide scanners vinden voor beide programma's geen enkele trojan.

Ik heb ook het programma gepost in de andere thread gebruikt, dat voor virussen en trojans scande nog voor het in windows was, en deze heeft zowat alles opgelost. (Hitman Pro)

Enorm bedankt voor alle hulp, ik denk en hoop dat alle problemen nu voorbij zijn!

Bedankt aan iedereen die geholpen heeft in deze thread of the andere.

Doet HMP eindelijk wat goeds.