51 treffers met Malwarebytes

[Stanley19]

Hallo

Gisteren ben ik geinfecteerd door een virus. Ik kon Internet niet op en kreeg alleen softwareea.com in mijn browser. Daarnaast laden veel popups met hele vreemde namen, ook al had ik Inet niet openstaan.

Ook kreeg ik bij het opstarten diverse meldingen dat bepaalde bestanden niet konden worden geladen. Windows Internet Security kon niet meer opstarten. Plus een of andere "onbekende virusscanner" laadde zich constant en gaf aan dat ik trojans op mijn pc had. McAfee was wel actief maar kon ook niets vinden.

Toch maar Malwarebytes laten draaien en deze vond 51 hits.
Hij heeft ze nu in quarantaine gezet, maar volgens mij moet ik ze gewoon verwijderen.
(heb inmiddels alweer opnieuw opgestart)

Hierbij de log van Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Databaseversie: 5378

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23-12-2010 7:44:39
mbam-log-2010-12-23 (07-44-39).txt

Scantype: Volledige scan (C:\|D:\|E:\|)
Objecten gescand: 406026
Verstreken tijd: 4 uur/uren, 4 minuut/minuten, 29 seconde(n)

Geheugenprocessen geïnfecteerd: 1
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 5
Registerwaarden geïnfecteerd: 7
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 2
Bestanden geïnfecteerd: 36

Geheugenprocessen geïnfecteerd:
c:\Users\dazzlestanw7\wuaucldt.exe (Trojan.Agent) -> 4252 -> Unloaded process successfully.

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\darkness (Trojan.Backdoor) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Value: WINID -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Uyavadepiriqur (Trojan.Agent.U) -> Value: Uyavadepiriqur -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Trojan.Agent) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
c:\directory\cybergate (Trojan.PWS) -> Delete on reboot.
c:\directory\cybergate\install (Trojan.PWS) -> Delete on reboot.

Bestanden geïnfecteerd:
c:\windows\system32\pgel2z.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
c:\windows\system32\drivers\nwlfdi.sys (Trojan.Bubnix) -> Quarantined and deleted successfully.
c:\Windows\Temp\E0BA.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows.old\program files\macromedia\Keygen\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\buokim.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\ciivaf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\voirof.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\yeevun.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\stb1.exe (Trojan.Koobface) -> Quarantined and deleted successfully.
c:\users\dazzlestanw7\appdata\local\temp\t4wp0.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\tmvspdwr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\e.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\users\dazzlestanw7\appdata\local\temp\ic1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\cpa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\bxxlpcxo.exe (Malware.NSPack) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\Mxc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\uuz321k75wz.exe (Trojan.Ertfor) -> Quarantined and deleted successfully.
c:\users\dazzlestanw7\appdata\local\temp\willwnd.exe (Trojan.Koobface) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\wininstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\14cfff16.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\users\dazzlestanw7\appdata\local\temp\8k95w6t.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\users\dazzlestanw7\appdata\local\temp\9gke.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\A057.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\xt.exe (Adware.FlvTube) -> Quarantined and deleted successfully.
c:\users\dazzlestanw7\appdata\local\temp\nsh8424.tmp\gi.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\nsh8424.tmp\tenn2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\nsh8424.tmp\_tbp.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\dazzlestanw7\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


Wat voor acties kan ikzelf nog ondernemen?

 

[Modag]

Goedemorgen,

Volgens mij zijn ze al gedelete kijk maar laatste in de zin :
Quarantined and deleted successfully

 

[Ozfaw]

Ik zou dan nog eens scannen met MBAM om te kijken of die echt niks vind.
Misschien nog volledige scan met je antivirus scanner
en dan nog spybot search and destroy.

Vergeet ook niet afentoe ccleaner te draaien aangezien veel in je temp mappen zat.

 

[Stanley19]

OKe, heb ook via quarantaine lijst gekozen voor verwijderen.
Mcafee vond 17 treffers, toen ik de details wilde opvragen, kon ik de bestanden niet selecteren om te herstellen, waarschijnlijk heeft Mcafee ze ook verwijderd.
Ik ben nu spybot aan het draaien.

 

[Stanley19]

Lekker Spybot had ook het een ander gevonden.
Verwijderd, en daardoor was mijn desktop / bureaublad opeens weg.
Iets met serverproces en geconfigureerde identiteit. Weer laatste correcte instellingen gekozen via f8 en nu maar weer es opnieuw draaien. Ik weet niet of hij nu ook alle spyware heeft teruggezet o.id.

Mijn identiteit heb ik weer gelukkig.