Gesloten
1
Hallo, ook ik ben besmet met deze trojan (virus). Deze zit op de administrator in Windows XP. Gelukkig heb ik daar nog een gebruiker als admin op staan dus met lock en andere gebruiker er toch ingekomen. Ik heb met Malware bytes een scan gedaan en Emsisoft Emergencykit en ook dds. Hoe kan ik de bestanden toevoegen?
2
OK

DDS;
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_31
Run by Han at 11:07:15 on 2012-07-15
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1033.18.2038.1234 [GMT 2:00]
.
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
C:\WINDOWS\system32\svchost -k rpcss
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\All Users\Application Data\pfowvktr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.nl/" onclick="window.open(this.href);return false;
mStart Page = hxxp://home.sweetim.com" onclick="window.open(this.href);return false;
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uURLSearchHooks: SweetIM ToolbarURLSearchHook Class: {eee6c35d-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgHelper.dll
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
BHO: Adobe PDF Reader Help bij koppelingen: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: VideoFileDownload: {82ea3e77-7bd2-4744-a8f2-670770767ec5} - c:\program files\oapps\bho_project.dll
BHO: Windows Live Aanmelden - Help: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: SweetIM Toolbar Helper: {eee6c35c-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
TB: {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
TB: SweetIM Toolbar for Internet Explorer: {eee6c35b-6118-11dc-9c72-001320c79847} - c:\program files\sweetim\toolbars\internet explorer\mgToolbarIE.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\ahead\lib\NMBgMonitor.exe"
mRun: [HDAudDeck] c:\program files\via\viaudioi\hdadeck\HDeck.exe 1
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [SweetIM] c:\program files\sweetim\messenger\SweetIM.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [pfowvktrnhjbrsf] c:\documents and settings\all users\application data\pfowvktr.exe
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Search the Web - c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204" onclick="window.open(this.href);return false;
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab" onclick="window.open(this.href);return false;
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{08B39053-3F57-4AFE-ADBD-732316922C81} : DhcpNameServer = 192.168.1.1 192.168.1.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\han\application data\mozilla\firefox\profiles\o0y9ub1v.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406" onclick="window.open(this.href);return false;
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" onclick="window.open(this.href);return false;
FF - plugin: c:\program files\common files\research in motion\bbwebsllauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.3.21.57\npGoogleUpdate3.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60531.0\npctrlui.dll
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2010-3-25 171064]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-7-14 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-7-14 22344]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-9-29 1374464]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-12-9 136176]
S3 cpudrv;cpudrv;c:\program files\systemrequirementslab\cpudrv.sys [2009-12-18 11336]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-12-9 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-5-15 113120]
S3 phil2vid;Philips USB VGA Camera;c:\windows\system32\drivers\philcam2.sys [2011-7-30 173696]
.
=============== Created Last 30 ================
.
2012-07-14 22:28:41 6762896 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{953b1452-5e13-4cf2-b96a-b364bebad4c6}\mpengine.dll
2012-07-14 20:47:04 -------- d-----w- c:\documents and settings\han\local settings\application data\Apple
2012-07-14 17:02:41 -------- d-sh--w- c:\documents and settings\han\IECompatCache
2012-07-14 11:12:40 -------- d-----w- c:\documents and settings\han\application data\Malwarebytes
2012-07-14 11:12:30 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
2012-07-14 11:12:28 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-14 11:12:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-14 00:13:45 49152 ----a-w- c:\documents and settings\all users\application data\pfowvktr.exe
2012-07-14 00:13:45 49152 ------w- c:\documents and settings\all users\application data\yxynnkrk.exe
2012-07-14 00:13:43 -------- d-----w- c:\documents and settings\all users\application data\ksiedxbvnccacoa
2012-07-14 00:13:42 49152 ------w- c:\documents and settings\all users\application data\upmcrptj.exe
2012-07-13 22:31:09 6762896 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2012-07-07 16:37:28 558133 ----a-w- c:\windows\system32\sqlite3.dll
2012-07-01 16:13:40 -------- d-----w- c:\program files\OApps
2012-07-01 16:13:39 -------- d-----w- c:\program files\TorrentSearch
2012-06-25 22:19:56 770384 ----a-w- c:\program files\mozilla firefox\msvcr100.dll
2012-06-25 22:19:56 421200 ----a-w- c:\program files\mozilla firefox\msvcp100.dll
2012-06-15 23:52:06 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
.
==================== Find3M ====================
.
2012-06-27 22:29:09 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-27 22:29:09 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-13 13:19:59 1866112 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:50:25 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:50:25 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32:08 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19:44 22040 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19:38 15384 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19:34 15384 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19:30 17944 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:18:58 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18:58 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:18:58 17136 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22:09 599040 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:08:26 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-11 14:42:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:42:33 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38:02 385024 ----a-w- c:\windows\system32\html.iec
2012-05-04 13:16:13 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 12:32:19 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46:36 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-05-02 00:46:28 4472832 ----a-w- c:\windows\system32\GPhotos.scr
2012-04-18 18:56:30 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56:30 69632 ----a-w- c:\windows\system32\QuickTime.qts
.
============= FINISH: 11:08:02,23 ===============

Emsisoft

Emsisoft Emergency Kit - Versie 2.0
Laatste Update: 14-7-2012 23:48:25

Scaninstellingen:

Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\
Scan archieven: Aan
ADS Scan: Aan

Scan gestart: 14-7-2012 23:49:05

c:\program files\oapps\bho_project.dll Ontdekt: Trojan.Win32.BHO!E2
c:\windows\system32\cgziplibrary.dll Ontdekt: Trace.File.max net shield!E1
Value: hkey_local_machine\software\freeze.com\installer --> id Ontdekt: Trace.Registry.ez game cheats!E1
Value: hkey_classes_root\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel Ontdekt: Trace.Registry.max net shield!E1
Value: hkey_classes_root\clsid\{293364ba-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel Ontdekt: Trace.Registry.max net shield!E1
Value: hkey_local_machine\software\classes\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel Ontdekt: Trace.Registry.max net shield!E1
Value: hkey_local_machine\software\classes\clsid\{293364ba-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel Ontdekt: Trace.Registry.max net shield!E1
Key: hkey_local_machine\software\freeze.com\ Ontdekt: Trace.Registry.freeze!E1
C:\System Volume Information\_restore{157120E5-C012-4E98-8E02-8C8E0059EEE9}\RP582\A0080822.exe -> $INSTDIR\bho_project.dll Ontdekt: Trojan.Win32.BHO!E2
C:\Program Files\RegDoctor\logo24.ico Ontdekt: Adware.Win32.RegDoctor!E1
C:\Program Files\FLVPlayer\Uninstall\Uninstall.exe Ontdekt: Riskware.Win32.InstallCore.AMN!E1
C:\Documents and Settings\Administrator\My Documents\Downloads\OTB_Video_Bareback_Cumparty_8_Wet_n_Sticky_avi_Fast.exe -> $INSTDIR\torrent.exe Ontdekt: Trojan.Win32.DownLoader!E2
C:\Documents and Settings\Administrator\Local Settings\Temp\is1373634743\MyBabylonTB.exe Ontdekt: Riskware.Win32.Toolbar.Babylon.AMN!E1
C:\Documents and Settings\Administrator\Local Settings\Temp\is1373634743\Searchya.exe Ontdekt: Trojan.Win32.Spy!E2

Gescand 572356
Gevonden 14

Scan geëindigd: 15-7-2012 3:05:50
Scantijd: 3:16:45

C:\Documents and Settings\Administrator\Local Settings\Temp\is1373634743\Searchya.exe Verwijderd Trojan.Win32.Spy!E2
C:\Documents and Settings\Administrator\Local Settings\Temp\is1373634743\MyBabylonTB.exe Verwijderd Riskware.Win32.Toolbar.Babylon.AMN!E1
C:\Documents and Settings\Administrator\My Documents\Downloads\OTB_Video_Bareback_Cumparty_8_Wet_n_Sticky_avi_Fast.exe -> $INSTDIR\torrent.exe Verwijderd Trojan.Win32.DownLoader!E2
C:\Program Files\FLVPlayer\Uninstall\Uninstall.exe Verwijderd Riskware.Win32.InstallCore.AMN!E1
C:\Program Files\RegDoctor\logo24.ico Verwijderd Adware.Win32.RegDoctor!E1
Key: hkey_local_machine\software\freeze.com\ Verwijderd Trace.Registry.freeze!E1
Value: hkey_classes_root\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel Verwijderd Trace.Registry.max net shield!E1
Value: hkey_classes_root\clsid\{293364ba-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel Verwijderd Trace.Registry.max net shield!E1
Value: hkey_local_machine\software\classes\clsid\{293364ae-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel Verwijderd Trace.Registry.max net shield!E1
Value: hkey_local_machine\software\classes\clsid\{293364ba-43f8-11d3-bc2d-4000000a2806}\inprocserver32 --> threadingmodel Verwijderd Trace.Registry.max net shield!E1
Value: hkey_local_machine\software\freeze.com\installer --> id Verwijderd Trace.Registry.ez game cheats!E1
c:\windows\system32\cgziplibrary.dll Verwijderd Trace.File.max net shield!E1
c:\program files\oapps\bho_project.dll Verwijderd Trojan.Win32.BHO!E2
C:\System Volume Information\_restore{157120E5-C012-4E98-8E02-8C8E0059EEE9}\RP582\A0080822.exe -> $INSTDIR\bho_project.dll Verwijderd Trojan.Win32.BHO!E2

Verwijderd 14


Mbam

Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Databaseversie: v2012.07.14.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Han :: PC [administrator]

Realtime bescherming: Ingeschakeld

14-7-2012 13:14:08
mbam-log-2012-07-14 (13-14-08).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 283580
Verstreken tijd: 4 uur/uren, 42 minuut/minuten, 51 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 16
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Geen actie ondernomen.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\bho_project.bho_object (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 1
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Data: C:\Program Files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 3
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Administrator\Application Data\ClickPotatoLite (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 9
C:\Documents and Settings\Administrator\My Documents\Downloads\Setup (93).exe (Affiliate.Downloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Administrator\Local Settings\Temp\is1373634743\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\U28BD5J2\vfd-ob[1].exe (Rootkit.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Administrator\0.3983236641021761.exe (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf_update.dat (Adware.ClickPotato) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)
3
Hoi en welkom op het forum,

Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    emptyclsid;
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r
    "pfowvktrnhjbrsf"=-;r
    c:\documents and settings\all users\application data\pfowvktr.exe;f
    c:\documents and settings\all users\application data\yxynnkrk.exe;f
    c:\documents and settings\all users\application data\ksiedxbvnccacoa;f
    c:\documents and settings\all users\application data\upmcrptj.exe;f
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;e
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;e
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
4
Hallo Maxstar, als ik het zo zie is dit een dagtaak aan het worden voor jou, hoop dat je het leuk blijft vinden!

Ok van ZOEK.exe

Zoek.exe Version 3.0.0.3 Updated 13-07-2012
Tool run by Han on zo 15-07-2012 at 13:49:20,31.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running from: C:\Documents and Settings\Han\Desktop\zoek.exe

==== Deleting CLSID Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4efb-9B51-7695ECA05670} deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4efb-9B51-7695ECA05670} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670} deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"pfowvktrnhjbrsf"=-

==== Deleting Files \ Folders ======================

"c:\documents and settings\all users\application data\pfowvktr.exe" deleted
"c:\documents and settings\all users\application data\yxynnkrk.exe" deleted
"c:\documents and settings\all users\application data\upmcrptj.exe" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\btn-green.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\corners-btn.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\corners1.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\corners2.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\corners3.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\corners4.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\ie6-7.css" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\jquery.main.js" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\main.html" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\McAfee.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\nl-flag.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\nl-image.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\pay7.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\pay8.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\pay9.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\steps-en.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\steps-nl.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\style.css" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa\tabs.png" deleted
"c:\documents and settings\all users\application data\ksiedxbvnccacoa" deleted

==== Registry Exports ======================

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\\Program Files\\VIA\\VIAudioi\\HDADeck\\HDeck.exe 1"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"DivXUpdate"="\"C:\\Program Files\\DivX\\DivX Update\\DivXUpdate.exe\" /CHECKNOW"
"SweetIM"="C:\\Program Files\\SweetIM\\Messenger\\SweetIM.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe\""
"MSC"="\"c:\\Program Files\\Microsoft Security Client\\msseces.exe\" -hide -runkey"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"APSDaemon"="\"C:\\Program Files\\Common Files\\Apple\\Apple Application Support\\APSDaemon.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Malwarebytes' Anti-Malware"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbamgui.exe\" /starttray"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""


==== Files recently created/modified ======================

======C:\WINDOWS====
======C:\DOCUME~1\Han\LOCALS~1\Temp====
======C:\WINDOWS\system32=====
2012-07-07 16:37:28 44B5133750E480E9D4F150261C1DDBB6 558133 ----a-w- C:\WINDOWS\System32\sqlite3.dll
======C:\WINDOWS\system32\drivers=====
2012-07-14 11:12:28 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\WINDOWS\System32\drivers\mbam.sys
======C:\WINDOWS\Tasks======
======C:\WINDOWS\Temp======
=======C:\Program Files=====
2012-07-01 16:13:40 -------- d-----w- C:\Program Files\OApps
2012-07-01 16:13:39 -------- d-----w- C:\Program Files\TorrentSearch
=======C:=====
======C:\Documents and Settings\Han\Application Data======
2012-07-14 16:10:53 -------- d-----w- C:\Documents and Settings\Han\Application Data\Sun
2012-07-14 00:13:45 49152 ----a-w- C:\Documents and Settings\All Users\Application Data\pfowvktr.exesearch
2012-07-14 00:13:42 51 ----a-w- C:\Documents and Settings\All Users\Application Data\rkevwczefplbxpi
======C:\Documents and Settings\Han======
======C:\WINDOWS\Downloaded Program Files====
=============

======C:==exe-files==
2012-07-15 10:55:56 9039731B97C63D6759BBCBBBB14DB6AB 3889704 ----a-w- C:\Documents and Settings\Han\Local Settings\Temporary Internet Files\Content.IE5\YL4ZYXKD\ccsetup320[1].exe
2012-07-15 10:55:13 DDDAA8B65CA3814494336FE9F41B82ED 2581 ----a-w- C:\Documents and Settings\Han\Local Settings\Temporary Internet Files\Content.IE5\0JEXQ7GB\ccsetup320[1].exe
2012-07-14 21:42:34 34FF68EEE2849BC86BD7729F38B002DF 1803168 ------w- C:\temp\Run\a2cmd.exe
2012-07-14 21:42:31 21308176A0A5762321B1E8508F99F46F 1587624 ------w- C:\temp\start.exe
2012-07-14 21:42:23 59900A239E2E57EA6635ED984B31FE6C 3754368 ------w- C:\temp\Run\a2HiJackFree.exe
2012-07-14 21:42:23 3D7E47A121A58F7E1E639419E7CB28C0 1153912 ------w- C:\temp\Run\BlitzBlank.exe
2012-07-14 21:42:21 ECA3697BA291AAE8F03F60BEDFE556D4 4089256 ------w- C:\temp\Run\a2emergencykit.exe
2012-07-12 21:33:29 78141AD888BA82E3ABC854D229A59F07 231288 ----a-w- C:\WINDOWS\$hf_mig$\KB2691442\spuninst.exe
2012-07-12 21:33:29 0FF4E4E0DD01E7872D9C2013560FD4A7 755576 ----a-w- C:\WINDOWS\$hf_mig$\KB2691442\update\update.exe
2012-07-12 21:33:28 78141AD888BA82E3ABC854D229A59F07 231288 -c----w- C:\WINDOWS\$NtUninstallKB2691442$\spuninst\spuninst.exe
2012-07-12 21:33:22 78141AD888BA82E3ABC854D229A59F07 231288 ----a-w- C:\WINDOWS\$hf_mig$\KB2718523\spuninst.exe
2012-07-12 21:33:22 0FF4E4E0DD01E7872D9C2013560FD4A7 755576 ----a-w- C:\WINDOWS\$hf_mig$\KB2718523\update\update.exe
2012-07-12 21:33:21 78141AD888BA82E3ABC854D229A59F07 231288 -c----w- C:\WINDOWS\$NtUninstallKB2718523$\spuninst\spuninst.exe
2012-07-12 21:33:15 78141AD888BA82E3ABC854D229A59F07 231288 ----a-w- C:\WINDOWS\$hf_mig$\KB2655992\spuninst.exe
2012-07-12 21:33:15 0FF4E4E0DD01E7872D9C2013560FD4A7 755576 ----a-w- C:\WINDOWS\$hf_mig$\KB2655992\update\update.exe
2012-07-12 21:33:14 78141AD888BA82E3ABC854D229A59F07 231288 -c----w- C:\WINDOWS\$NtUninstallKB2655992$\spuninst\spuninst.exe
2012-07-12 21:33:07 78141AD888BA82E3ABC854D229A59F07 231288 -c----w- C:\WINDOWS\$NtUninstallKB2719985$\spuninst\spuninst.exe
2012-07-12 21:33:07 78141AD888BA82E3ABC854D229A59F07 231288 ----a-w- C:\WINDOWS\$hf_mig$\KB2719985\spuninst.exe
2012-07-12 21:33:07 0FF4E4E0DD01E7872D9C2013560FD4A7 755576 ----a-w- C:\WINDOWS\$hf_mig$\KB2719985\update\update.exe
2012-07-12 21:30:32 78141AD888BA82E3ABC854D229A59F07 231288 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\spuninst.exe
2012-07-12 21:30:32 0FF4E4E0DD01E7872D9C2013560FD4A7 755576 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\update\update.exe
2012-07-12 21:30:31 78141AD888BA82E3ABC854D229A59F07 231288 -c----w- C:\WINDOWS\$NtUninstallKB2698365$\spuninst\spuninst.exe
===C:=other files==
2012-07-15 09:13:48 A714BDF7C74EFA75A3C8B1C1DCE0CFBD 6762896 ----a-w- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{01A4F4C2-F042-41E6-B2F5-F65809FBE5B7}\mpengine.dll
2012-07-15 09:07:03 2E84724E785214F625E16D1E89519DA2 607260 ------r- C:\Documents and Settings\Han\Local Settings\Temporary Internet Files\Content.IE5\0JEXQ7GB\dds[1].com
2012-07-14 21:42:38 F7EABCA8375EA2DC6F35C4BCA4757515 17904 ------w- C:\temp\Run\a2ddax86.sys
2012-07-14 21:42:38 3044D0F3FEB9FFE8BC953D8F34B5B504 23208 ------w- C:\temp\Run\a2ddax64.sys
2012-07-14 21:42:37 6BF72FD19FDE8B5210416D16BE80EA25 1880504 ------w- C:\temp\Run\a2framework.dll
2012-07-14 21:42:33 88EACF12A3E23C06393BCD345627DA43 1161648 ------w- C:\temp\Run\resource.dll
2012-07-14 21:42:33 30614551284E3789466080B90272C253 826008 ------w- C:\temp\Run\a2engine.dll
2012-07-14 21:42:32 1332C1024E641C6C9F3CECA5293CEF42 2964912 ------w- C:\temp\Run\a2update.dll
2012-07-14 21:42:30 11686738DD11317DC31FA064CE6FB476 583616 ------w- C:\temp\Run\a2mor.dll
2012-07-14 21:42:27 26D44E84F0223809B1D9C39959A656C5 2363832 ------w- C:\temp\Run\quarantine.dll
2012-07-14 21:42:26 72E7F2A2C25BC51979BAC7270FD93420 15073232 ------w- C:\temp\Run\T3.dll
2012-07-14 21:42:22 91A5B1985EFADC296720FC36E55C7A5B 56 ------w- C:\temp\EmergencyKitScanner.bat
2012-07-14 21:42:22 8B5B86249D663FA50D4CA86497EC4F35 60 ------w- C:\temp\CommandlineScanner.bat
2012-07-14 21:42:20 B3FF7BEE61C8D87C3A8BEFFA87A443DB 167560 ------w- C:\temp\Run\vdbupdate.dll
2012-07-14 11:12:28 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2012-07-14 00:49:03 B806E64B4303D5A85A72589305A25583 126976 ----a-w- C:\Documents and Settings\Guest\Local Settings\Temp\mProjector957005698\mPlayer.3.1.1k.dll
2012-07-13 22:31:09 A714BDF7C74EFA75A3C8B1C1DCE0CFBD 6762896 ----a-w- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-07-12 21:33:30 8D13DFD9D7351B2DA87CA237277B6CF3 382840 ----a-w- C:\WINDOWS\$hf_mig$\KB2691442\update\updspapi.dll
2012-07-12 21:33:29 D569E9FBE99DE42DF8CDE11C98BE98B5 26488 ----a-w- C:\WINDOWS\$hf_mig$\KB2691442\update\spcustom.dll
2012-07-12 21:33:29 96C9A439DCDA7643DCB20D88F6DB66F3 17272 ----a-w- C:\WINDOWS\$hf_mig$\KB2691442\spmsg.dll
2012-07-12 21:33:28 E86423AA9AA8C382AF02B94A058DC2AA 8462336 -c----w- C:\WINDOWS\$NtUninstallKB2691442$\shell32.dll
2012-07-12 21:33:28 8D13DFD9D7351B2DA87CA237277B6CF3 382840 -c----w- C:\WINDOWS\$NtUninstallKB2691442$\spuninst\updspapi.dll
2012-07-12 21:33:22 D569E9FBE99DE42DF8CDE11C98BE98B5 26488 ----a-w- C:\WINDOWS\$hf_mig$\KB2718523\update\spcustom.dll
2012-07-12 21:33:22 96C9A439DCDA7643DCB20D88F6DB66F3 17272 ----a-w- C:\WINDOWS\$hf_mig$\KB2718523\spmsg.dll
2012-07-12 21:33:22 8D13DFD9D7351B2DA87CA237277B6CF3 382840 ----a-w- C:\WINDOWS\$hf_mig$\KB2718523\update\updspapi.dll
2012-07-12 21:33:21 C39711FE4E2829092026D07E3ED08D43 1863168 -c----w- C:\WINDOWS\$NtUninstallKB2718523$\win32k.sys
2012-07-12 21:33:21 8D13DFD9D7351B2DA87CA237277B6CF3 382840 -c----w- C:\WINDOWS\$NtUninstallKB2718523$\spuninst\updspapi.dll
2012-07-12 21:33:15 D569E9FBE99DE42DF8CDE11C98BE98B5 26488 ----a-w- C:\WINDOWS\$hf_mig$\KB2655992\update\spcustom.dll
2012-07-12 21:33:15 96C9A439DCDA7643DCB20D88F6DB66F3 17272 ----a-w- C:\WINDOWS\$hf_mig$\KB2655992\spmsg.dll
2012-07-12 21:33:15 8D13DFD9D7351B2DA87CA237277B6CF3 382840 ----a-w- C:\WINDOWS\$hf_mig$\KB2655992\update\updspapi.dll
2012-07-12 21:33:14 A645A78FCDABAD67067324D7E6CD9F79 152064 -c----w- C:\WINDOWS\$NtUninstallKB2655992$\schannel.dll
2012-07-12 21:33:14 8D13DFD9D7351B2DA87CA237277B6CF3 382840 -c----w- C:\WINDOWS\$NtUninstallKB2655992$\spuninst\updspapi.dll
2012-07-12 21:33:07 D569E9FBE99DE42DF8CDE11C98BE98B5 26488 ----a-w- C:\WINDOWS\$hf_mig$\KB2719985\update\spcustom.dll
2012-07-12 21:33:07 96C9A439DCDA7643DCB20D88F6DB66F3 17272 ----a-w- C:\WINDOWS\$hf_mig$\KB2719985\spmsg.dll
2012-07-12 21:33:07 8D13DFD9D7351B2DA87CA237277B6CF3 382840 -c----w- C:\WINDOWS\$NtUninstallKB2719985$\spuninst\updspapi.dll
2012-07-12 21:33:07 8D13DFD9D7351B2DA87CA237277B6CF3 382840 ----a-w- C:\WINDOWS\$hf_mig$\KB2719985\update\updspapi.dll
2012-07-12 21:33:07 2FA8B03CB4C0BE92BF43C5EDE8B17846 1372672 -c----w- C:\WINDOWS\$NtUninstallKB2719985$\msxml6.dll
2012-07-12 21:33:07 0AD792A78419867BF5D750853D80FA11 1172480 -c----w- C:\WINDOWS\$NtUninstallKB2719985$\msxml3.dll
2012-07-12 21:30:32 D569E9FBE99DE42DF8CDE11C98BE98B5 26488 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\update\spcustom.dll
2012-07-12 21:30:32 96C9A439DCDA7643DCB20D88F6DB66F3 17272 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\spmsg.dll
2012-07-12 21:30:32 8D13DFD9D7351B2DA87CA237277B6CF3 382840 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\update\updspapi.dll
2012-07-12 21:30:31 8D13DFD9D7351B2DA87CA237277B6CF3 382840 -c----w- C:\WINDOWS\$NtUninstallKB2698365$\spuninst\updspapi.dll
2012-07-12 21:30:31 26687D8E9FEED2EBAB77670C72007B48 536576 -c----w- C:\WINDOWS\$NtUninstallKB2698365$\msado15.dll
2012-07-12 15:52:40 2EBAAFEF08BD9C0521DB300FE20E26CF 1875072 ----a-w- C:\WINDOWS\$hf_mig$\KB2718523\SP3QFE\win32k.sys
2012-07-12 15:51:45 F9F7F1BFF3DD2ED86C724F51F3A7825C 180224 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msadomd.dll
2012-07-12 15:51:45 E3547006B69FD3944C09166C94DE7CDA 565248 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msado15.dll
2012-07-12 15:51:45 65089FE032B8364ECCF5B07A2CF0F576 57344 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msador15.dll
2012-07-12 15:51:45 5ABE39BC7856310A1970707E7110B35A 143360 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msadco.dll
2012-07-12 15:51:45 4666569A41121429F7C5081107408170 200704 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msadox.dll
2012-07-12 15:51:45 24B454D27CBFCD915865E40DCDCE7802 102400 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msjro.dll

After Reboot

==== Deleting Files / Folders ======================

"c:\documents and settings\all users\application data\pfowvktr.exesearch" not found
5
Hoi,
jebouw schreef:als ik het zo zie is dit een dagtaak aan het worden voor jou, hoop dat je het leuk blijft vinden!
Bijna wel, maar het is altijd weer leuk als je het kan oplossen... :smiley_highfive:

Start Zoek.exe nogmaals.
"zoek.exe" gebruiken:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    C:\Documents and Settings\All Users\Application Data\pfowvktr.exesearch;f
    C:\Documents and Settings\All Users\Application Data\rkevwczefplbxpi;f
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Hi Maxstar, het lijkt of alles er weer is, ook op mijn admin kan ik weer binnen, moest alleen de desktop herstellen. Lijkt alsof de windows firewall het wel had gezien maar te traag is. Wat zou jij aanraden als FW en VP? AVG of Kaspersky of nog een andere? Dit probleem zal wel groter worden door het bestaan van Ukash lijkt mij, nog anoniemer!

OK zoek.exe


Zoek.exe Version 3.0.0.3 Updated 13-07-2012
Tool run by Administrator on zo 15-07-2012 at 14:13:20,28.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running from: C:\Documents and Settings\Administrator\Desktop\zoek.exe

==== Deleting Files \ Folders ======================

"C:\Documents and Settings\All Users\Application Data\pfowvktr.exesearch" not found
"C:\Documents and Settings\All Users\Application Data\rkevwczefplbxpi" deleted

==== Files recently created/modified ======================

======C:\WINDOWS====
======C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp====
2012-07-13 12:36:52 1C1D673FB3EFC0643271226EA42A25D9 4398376 ----a-w- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tbBitt.dll
======C:\WINDOWS\system32=====
2012-07-07 16:37:28 44B5133750E480E9D4F150261C1DDBB6 558133 ----a-w- C:\WINDOWS\System32\sqlite3.dll
======C:\WINDOWS\system32\drivers=====
2012-07-14 11:12:28 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\WINDOWS\System32\drivers\mbam.sys
======C:\WINDOWS\Tasks======
======C:\WINDOWS\Temp======
=======C:\Program Files=====
2012-07-01 16:13:40 -------- d-----w- C:\Program Files\OApps
2012-07-01 16:13:39 -------- d-----w- C:\Program Files\TorrentSearch
=======C:=====
======C:\Documents and Settings\Administrator\Application Data======
======C:\Documents and Settings\Administrator======
======C:\WINDOWS\Downloaded Program Files====
=============

======C:==exe-files==
2012-07-15 10:55:56 9039731B97C63D6759BBCBBBB14DB6AB 3889704 ----a-w- C:\Documents and Settings\Han\Local Settings\Temporary Internet Files\Content.IE5\YL4ZYXKD\ccsetup320[1].exe
2012-07-15 10:55:13 DDDAA8B65CA3814494336FE9F41B82ED 2581 ----a-w- C:\Documents and Settings\Han\Local Settings\Temporary Internet Files\Content.IE5\0JEXQ7GB\ccsetup320[1].exe
===C:=other files==
2012-07-15 09:13:48 A714BDF7C74EFA75A3C8B1C1DCE0CFBD 6762896 ----a-w- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{01A4F4C2-F042-41E6-B2F5-F65809FBE5B7}\mpengine.dll
2012-07-15 09:07:03 2E84724E785214F625E16D1E89519DA2 607260 ------r- C:\Documents and Settings\Han\Local Settings\Temporary Internet Files\Content.IE5\0JEXQ7GB\dds[1].com
2012-07-14 21:42:38 F7EABCA8375EA2DC6F35C4BCA4757515 17904 ------w- C:\temp\Run\a2ddax86.sys
2012-07-14 21:42:38 3044D0F3FEB9FFE8BC953D8F34B5B504 23208 ------w- C:\temp\Run\a2ddax64.sys
2012-07-14 21:42:37 6BF72FD19FDE8B5210416D16BE80EA25 1880504 ------w- C:\temp\Run\a2framework.dll
2012-07-14 21:42:33 88EACF12A3E23C06393BCD345627DA43 1161648 ------w- C:\temp\Run\resource.dll
2012-07-14 21:42:33 30614551284E3789466080B90272C253 826008 ------w- C:\temp\Run\a2engine.dll
2012-07-14 21:42:32 1332C1024E641C6C9F3CECA5293CEF42 2964912 ------w- C:\temp\Run\a2update.dll
2012-07-14 21:42:30 11686738DD11317DC31FA064CE6FB476 583616 ------w- C:\temp\Run\a2mor.dll
2012-07-14 21:42:27 26D44E84F0223809B1D9C39959A656C5 2363832 ------w- C:\temp\Run\quarantine.dll
2012-07-14 21:42:26 72E7F2A2C25BC51979BAC7270FD93420 15073232 ------w- C:\temp\Run\T3.dll
2012-07-14 21:42:22 91A5B1985EFADC296720FC36E55C7A5B 56 ------w- C:\temp\EmergencyKitScanner.bat
2012-07-14 21:42:22 8B5B86249D663FA50D4CA86497EC4F35 60 ------w- C:\temp\CommandlineScanner.bat
2012-07-14 21:42:20 B3FF7BEE61C8D87C3A8BEFFA87A443DB 167560 ------w- C:\temp\Run\vdbupdate.dll
2012-07-14 11:12:28 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2012-07-14 00:49:03 B806E64B4303D5A85A72589305A25583 126976 ----a-w- C:\Documents and Settings\Guest\Local Settings\Temp\mProjector957005698\mPlayer.3.1.1k.dll
2012-07-13 22:31:09 A714BDF7C74EFA75A3C8B1C1DCE0CFBD 6762896 ----a-w- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-07-13 12:36:52 1C1D673FB3EFC0643271226EA42A25D9 4398376 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\tbBitt.dll
2012-07-12 21:33:30 8D13DFD9D7351B2DA87CA237277B6CF3 382840 ----a-w- C:\WINDOWS\$hf_mig$\KB2691442\update\updspapi.dll
2012-07-12 21:33:29 D569E9FBE99DE42DF8CDE11C98BE98B5 26488 ----a-w- C:\WINDOWS\$hf_mig$\KB2691442\update\spcustom.dll
2012-07-12 21:33:29 96C9A439DCDA7643DCB20D88F6DB66F3 17272 ----a-w- C:\WINDOWS\$hf_mig$\KB2691442\spmsg.dll
2012-07-12 21:33:28 E86423AA9AA8C382AF02B94A058DC2AA 8462336 -c----w- C:\WINDOWS\$NtUninstallKB2691442$\shell32.dll
2012-07-12 21:33:28 8D13DFD9D7351B2DA87CA237277B6CF3 382840 -c----w- C:\WINDOWS\$NtUninstallKB2691442$\spuninst\updspapi.dll
2012-07-12 21:33:22 D569E9FBE99DE42DF8CDE11C98BE98B5 26488 ----a-w- C:\WINDOWS\$hf_mig$\KB2718523\update\spcustom.dll
2012-07-12 21:33:22 96C9A439DCDA7643DCB20D88F6DB66F3 17272 ----a-w- C:\WINDOWS\$hf_mig$\KB2718523\spmsg.dll
2012-07-12 21:33:22 8D13DFD9D7351B2DA87CA237277B6CF3 382840 ----a-w- C:\WINDOWS\$hf_mig$\KB2718523\update\updspapi.dll
2012-07-12 21:33:21 C39711FE4E2829092026D07E3ED08D43 1863168 -c----w- C:\WINDOWS\$NtUninstallKB2718523$\win32k.sys
2012-07-12 21:33:21 8D13DFD9D7351B2DA87CA237277B6CF3 382840 -c----w- C:\WINDOWS\$NtUninstallKB2718523$\spuninst\updspapi.dll
2012-07-12 21:33:15 D569E9FBE99DE42DF8CDE11C98BE98B5 26488 ----a-w- C:\WINDOWS\$hf_mig$\KB2655992\update\spcustom.dll
2012-07-12 21:33:15 96C9A439DCDA7643DCB20D88F6DB66F3 17272 ----a-w- C:\WINDOWS\$hf_mig$\KB2655992\spmsg.dll
2012-07-12 21:33:15 8D13DFD9D7351B2DA87CA237277B6CF3 382840 ----a-w- C:\WINDOWS\$hf_mig$\KB2655992\update\updspapi.dll
2012-07-12 21:33:14 A645A78FCDABAD67067324D7E6CD9F79 152064 -c----w- C:\WINDOWS\$NtUninstallKB2655992$\schannel.dll
2012-07-12 21:33:14 8D13DFD9D7351B2DA87CA237277B6CF3 382840 -c----w- C:\WINDOWS\$NtUninstallKB2655992$\spuninst\updspapi.dll
2012-07-12 21:33:07 D569E9FBE99DE42DF8CDE11C98BE98B5 26488 ----a-w- C:\WINDOWS\$hf_mig$\KB2719985\update\spcustom.dll
2012-07-12 21:33:07 96C9A439DCDA7643DCB20D88F6DB66F3 17272 ----a-w- C:\WINDOWS\$hf_mig$\KB2719985\spmsg.dll
2012-07-12 21:33:07 8D13DFD9D7351B2DA87CA237277B6CF3 382840 -c----w- C:\WINDOWS\$NtUninstallKB2719985$\spuninst\updspapi.dll
2012-07-12 21:33:07 8D13DFD9D7351B2DA87CA237277B6CF3 382840 ----a-w- C:\WINDOWS\$hf_mig$\KB2719985\update\updspapi.dll
2012-07-12 21:33:07 2FA8B03CB4C0BE92BF43C5EDE8B17846 1372672 -c----w- C:\WINDOWS\$NtUninstallKB2719985$\msxml6.dll
2012-07-12 21:33:07 0AD792A78419867BF5D750853D80FA11 1172480 -c----w- C:\WINDOWS\$NtUninstallKB2719985$\msxml3.dll
2012-07-12 21:30:32 D569E9FBE99DE42DF8CDE11C98BE98B5 26488 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\update\spcustom.dll
2012-07-12 21:30:32 96C9A439DCDA7643DCB20D88F6DB66F3 17272 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\spmsg.dll
2012-07-12 21:30:32 8D13DFD9D7351B2DA87CA237277B6CF3 382840 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\update\updspapi.dll
2012-07-12 21:30:31 8D13DFD9D7351B2DA87CA237277B6CF3 382840 -c----w- C:\WINDOWS\$NtUninstallKB2698365$\spuninst\updspapi.dll
2012-07-12 21:30:31 26687D8E9FEED2EBAB77670C72007B48 536576 -c----w- C:\WINDOWS\$NtUninstallKB2698365$\msado15.dll
2012-07-12 15:52:40 2EBAAFEF08BD9C0521DB300FE20E26CF 1875072 ----a-w- C:\WINDOWS\$hf_mig$\KB2718523\SP3QFE\win32k.sys
2012-07-12 15:51:45 F9F7F1BFF3DD2ED86C724F51F3A7825C 180224 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msadomd.dll
2012-07-12 15:51:45 E3547006B69FD3944C09166C94DE7CDA 565248 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msado15.dll
2012-07-12 15:51:45 65089FE032B8364ECCF5B07A2CF0F576 57344 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msador15.dll
2012-07-12 15:51:45 5ABE39BC7856310A1970707E7110B35A 143360 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msadco.dll
2012-07-12 15:51:45 4666569A41121429F7C5081107408170 200704 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msadox.dll
2012-07-12 15:51:45 24B454D27CBFCD915865E40DCDCE7802 102400 ----a-w- C:\WINDOWS\$hf_mig$\KB2698365\SP3QFE\msjro.dll
8
Nee, volgens mij is het opgelost. Ik ben wel bang om het weer op te lopen vandaar mijn vraag over firewall en virusscanner.

Bedankt voor je hulp, goed dat dit kan.

Groeten

Han
9
Hoi,

Wat betreft de beveiliging gebruik je nu Microsoft Security Essentials en die heeft helemaal niet zo'n goede detectie, je kan dit bijvoorbeeld optimaliseren door naast MSE een aanvullende malwarescanner te installeren zoals Emsisoft Ant-Malware of Malwarebytes' Anti-Malware.


De volgende programma's en bijbehorende log bestanden mag je verwijderen. MBAM en de Emsisoft Emergency Kit kan je gewoon blijven gebruiken om periodiek de computer te scannen (wel eerst updaten).
  • Zoek.exe
  • DDS
Aangezien de problemen zijn verholpen adviseer ik u nog wel even het onderstaande uit te voeren.

1.) Systeemherstelpunten verwijderen
Als de computer geïnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
  • Hoe u de herstelpunten verwijderd leest u hier
  • Hoe u zelf snel een nieuw systeemherstelpunt aan kunt maken leest u hier
2.) Installeren van essentiële updates.
Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier lezen.
Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geïnstalleerde software beschikbaar is, meer informatie leest u hier

3.) Pas op voor 'Phishing' berichten.
Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiëren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
Meer informatie leest u hier

4.) Gebruikersaccounts
Met dit account heeft u dus het volledige beheer van de computer in handen, het is dan ook niet aan te raden om dit account als primair account voor het dagelijkse gebruik in te stellen.
Meer informatie hierover leest u hier

5.) Risico's bij het downloaden
Peer to Peer (P2P) netwerken en ook Usenet (nieuwsgroepen) zijn een grote bron op het internet wat betreft het verspreiden van malware, het aanbieden van 'gevaarlijke' software (malware) gebeurt vrijwel anoniem waardoor dit een veel gebruikte methode is voor het verspreiden van malware.
Meer informatie hierover leest u hier

6.) Preventie informatie & het gebruik van beveiligings software.
Hier en hier staat informatie hoe u een infectie kunt voorkomen, lees dit eens op uw gemak door.

Meer informatie over het gebruik van "beveiligings software" en "valse (nep) software" (rogueware) leest u hier
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
10
Hallo Maxstar,

Bedankt voor je hulp ik vind trouwens dat iedereen die hier geholpen wordt ook wat zou moeten doneren! Wat betreft de administrator account het lukt niet om deze niet te gebruiken, het aanmeldscherm krijg ik niet op de juiste wijze geconfigureerd. Er is een gast en 2 andere gebruikers maar toch komt dit scherm nooit bij opstarten.

Maar dat is weer iets anders hahah bedankt en succes.

Groeten Han
12
Omdat het probleem is verholpen wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.

Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.

Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken, en eventueel verwijzen naar dit topic.


Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”