Backdoor.Trojan

Robbiebobbie · 17 mei 2006

Hallo iedereen!

Gisteren liet ik mijn virusscanner even lopen (Norton Antivirus). Hierbij vond deze een zogenaamd virus, Backdoor.Trojan . Dit virus heeft zich genesteld in een van mijn (volgens mij erg belangrijke) .dll bestanden, winuuk32.dll. Ik durf het niet te verwijderen want ik ben bang dat het dan helemaal fout gaat. Ik las op een ander forum dat ik het programma MoveOnBoot moest gebruiken, maar dit durf ik ook niet aan want daarbij verwijder je het bestand ook bij de volgende reboot.

Wie kan mij hier mee helpen?

Mvg. Robbin

vanschagen · 17 mei 2006

dat DLL bestand is dus niet bekend bij google dus zal wel niet bij windows horen

Robbiebobbie · 17 mei 2006

Maar hij staat wel in c:\windows\system32\winuuk32.dll

vanschagen · 17 mei 2006

ja dat zegt niks kan ook door dat virus daar geplaatst zijn

Robbiebobbie · 17 mei 2006

zal ik hem verwijderen? als ik het wel doe en het gaat fout wat dan?

vanschagen · 17 mei 2006

wat je kan doen is dat dll zolang op een diskette zetten en dan van je harde schijf verwijderen ,doet je pc na 14 dagen het nog normaal gooi je het weg en anders zet je het weer terug als het nodig is

Robbiebobbie · 17 mei 2006

oke ik zal kijken of het goed gaat

vanschagen · 17 mei 2006

suc6 ik duim voor je

Robbiebobbie · 17 mei 2006

kan het bestand niet verwijderen. controleer of de schijf vol of tegen schrijven beveiligd is en probeer het daarna opnieuw...

dus dat werkt niet

zal ik het met dat ene progje doen? MoveOnBoot? of heb je nog andere suggesties

puppie · 17 mei 2006

scan eens met Ewido
Kijk eens wat deze vindt en alles wat gevonden wordt mag weg hoor.
en als je het helemaal niet vertrouwd dan plaats je een hijacklog hier.

Robbiebobbie · 17 mei 2006

Ewido is nu bezig met scannen... duurt wel erg lang:shocked: maar wat hij vind verwijderd hij... hoewel hij volgens mij niet de Backdoor.Trojan verwijderd.. maar ik post de log zo hier en dan hoop ik dat jullie me verder kunnen helpen

puppie · 17 mei 2006

Nee de log moet je hier plaatsen

Klik ->

Robbiebobbie · 17 mei 2006

ik snap niet veel van jou site

dit is mijn log:

---------------------------------------------------------
ewido anti-malware - Scan rapport
---------------------------------------------------------

+ Gemaakt op: 18:54:34, 17-5-2006
+ Rapport samenvatting: 4C4B8C8D

+ Scan resultaten:

HKLM\SOFTWARE\Classes\wusn.1 -> Adware.SaveNow : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer -> Adware.Look2Me : Schoongemaakt met een backup
HKU\S-1-5-21-1708537768-789336058-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Schoongemaakt met een backup
[2592] C:\WINDOWS\UGVpamw\asappsrv.dll -> Adware.CommAd : Fout gedurende het schoonmake
[2856] C:\WINDOWS\UGVpamw\asappsrv.dll -> Adware.CommAd : Fout gedurende het schoonmake
[3248] C:\defender20.exe -> Hijacker.VB.ly : Schoongemaakt met een backup
[3300] C:\WINDOWS\UGVpamw\asappsrv.dll -> Adware.CommAd : Fout gedurende het schoonmake
[424] C:\WINDOWS\UGVpamw\asappsrv.dll -> Adware.CommAd : Fout gedurende het schoonmake
[3800] C:\WINDOWS\UGVpamw\asappsrv.dll -> Adware.CommAd : Fout gedurende het schoonmake
[3112] C:\WINDOWS\UGVpamw\asappsrv.dll -> Adware.CommAd : Fout gedurende het schoonmake
[272] C:\WINDOWS\UGVpamw\asappsrv.dll -> Adware.CommAd : Fout gedurende het schoonmake
[528] C:\WINDOWS\UGVpamw\asappsrv.dll -> Adware.CommAd : Fout gedurende het schoonmake
[3624] C:\WINDOWS\UGVpamw\asappsrv.dll -> Adware.CommAd : Fout gedurende het schoonmake
C:\defender20.exe -> Hijacker.VB.ly : Schoongemaakt met een backup
C:\Documents and Settings\Carla\Cookies\carla@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Carla\Cookies\carla@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Carla\Cookies\carla@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Schoongemaakt met een backup
C:\Documents and Settings\Carla\Cookies\carla@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
C:\Documents and Settings\Carla\Cookies\carla@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
C:\Documents and Settings\Carla\Local Settings\Temporary Internet Files\Content.IE5\OLQNKDQF\defender19a[1].exe -> Hijacker.VB.nh : Schoongemaakt met een backup
C:\Documents and Settings\Carla\Local Settings\Temporary Internet Files\Content.IE5\OLQNKDQF\keyboard19[1].exe -> Downloader.VB.ys : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@122.2o7[2].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@aavalue[2].txt -> TrackingCookie.Aavalue : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@acronis.122.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@ads1.revenue[1].txt -> TrackingCookie.Revenue : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@adtech[2].txt -> TrackingCookie.Adtech : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@bfast[1].txt -> TrackingCookie.Bfast : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@burstnet[1].txt -> TrackingCookie.Burstnet : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@casalemedia[2].txt -> TrackingCookie.Casalemedia : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@com[1].txt -> TrackingCookie.Com : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@data2.perf.overture[1].txt -> TrackingCookie.Overture : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@data3.perf.overture[2].txt -> TrackingCookie.Overture : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@fastclick[2].txt -> TrackingCookie.Fastclick : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@getmusicfree.aavalue[2].txt -> TrackingCookie.Aavalue : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@ilead.itrack[2].txt -> TrackingCookie.Itrack : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@image.masterstats[1].txt -> TrackingCookie.Masterstats : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@ivwbox[2].txt -> TrackingCookie.Ivwbox : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@media.top-banners[1].txt -> TrackingCookie.Top-banners : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@oewabox[1].txt -> TrackingCookie.Oewabox : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@paypopup[1].txt -> TrackingCookie.Paypopup : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@prizeamerica.aavalue[2].txt -> TrackingCookie.Aavalue : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@revenue[1].txt -> TrackingCookie.Revenue : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@server3.web-stat[1].txt -> TrackingCookie.Web-stat : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@sonymediasoftware.122.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@statcounter[2].txt -> TrackingCookie.Statcounter : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@tacoda[2].txt -> TrackingCookie.Tacoda : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Cookies\robbin@yadro[1].txt -> TrackingCookie.Yadro : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\!update.exe -> Downloader.PurityScan.cl : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\1809B.tmp -> Adware.180Solutions : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\Cookies\robbin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\Cookies\robbin@ads1.revenue[1].txt -> TrackingCookie.Revenue : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\Cookies\robbin@atdmt[1].txt -> TrackingCookie.Atdmt : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\Cookies\robbin@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\Cookies\robbin@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\Cookies\robbin@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\Cookies\robbin@media.top-banners[1].txt -> TrackingCookie.Top-banners : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\Cookies\robbin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\Cookies\robbin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\Cookies\robbin@yadro[1].txt -> TrackingCookie.Yadro : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\ddl89.tmp.exe -> Dialer.Agent.z : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\ddl93.tmp.exe -> Dialer.Agent.z : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\VVSNInst.exe -> Adware.SaveNow : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\win77.tmp.exe -> Dropper.Agent.aiq : Schoongemaakt met een backup
C:\Documents and Settings\Robbin\Local Settings\Temp\win8B.tmp.exe -> Dropper.Agent.aiq : Schoongemaakt met een backup
C:\keyboard20.exe -> Downloader.VB.ada : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP197\A0298892.dll -> Adware.WebHancer : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP197\A0298893.exe -> Adware.WebHancer : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP197\A0298897.exe -> Adware.WebHancer : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP197\A0298900.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP197\A0298920.exe -> Dropper.VB.mz : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP197\A0298923.exe -> Downloader.VB.aci : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP197\A0298925.exe -> Downloader.VB.ys : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP197\A0298926.exe -> Hijacker.VB.nh : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP197\A0299011.dll -> Adware.WebHancer : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP198\A0300115.exe -> Adware.SaveNow : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP198\A0302129.exe -> Adware.WebHancer : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP198\A0304137.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP198\A0305137.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP198\A0305143.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306144.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306145.dll -> Adware.PurityScan : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306147.exe -> Downloader.PurityScan.cl : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306148.exe -> Dropper.VB.mz : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306155.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306156.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306157.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306158.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306163.exe -> Hijacker.VB.lv : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306164.exe -> Hijacker.VB.lv : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP199\A0306169.exe -> Downloader.VB.adb : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP200\A0306179.dll -> Adware.Look2Me : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP200\A0306180.dll -> Adware.WebHancer : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP200\A0306181.exe -> Adware.WebHancer : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP200\A0306183.dll -> Adware.WebHancer : Schoongemaakt met een backup
C:\System Volume Information\_restore{D7213573-DA2A-4924-B906-9EF209B9B447}\RP200\A0306184.exe/whAgent.exe -> Adware.WebHancer : Schoongemaakt met een backup
C:\WINDOWS\icont.exe -> Adware.AdURL : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Schoongemaakt met een backup
C:\WINDOWS\system32\__delete_on_reboot__guard.tmp -> Adware.Look2Me : Schoongemaakt met een backup
C:\WINDOWS\Temp\bw2.com -> Adware.AdURL : Schoongemaakt met een backup
C:\WINDOWS\Temp\Cookies\robbin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
C:\WINDOWS\Temp\Cookies\robbin@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Schoongemaakt met een backup
C:\WINDOWS\Temp\Cookies\robbin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
C:\WINDOWS\Temp\ddl83F0.tmp.exe -> Dialer.Agent.z : Schoongemaakt met een backup
C:\WINDOWS\Temp\win83EE.tmp.exe -> Dropper.Agent.ajc : Schoongemaakt met een backup
C:\WINDOWS\Temp\win9867.tmp.exe -> Dropper.Agent.ajc : Schoongemaakt met een backup
C:\WINDOWS\UGVpamw\__delete_on_reboot__asappsrv.dll -> Adware.CommAd : Schoongemaakt met een backup
C:\WINDOWS\UGVpamw\__delete_on_reboot__command.exe -> Adware.CommAd : Schoongemaakt met een backup
D:\mijn docs\Carla\Cookies\carla@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Schoongemaakt met een backup
D:\mijn docs\Carla\Cookies\carla@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Schoongemaakt met een backup
D:\mijn docs\Carla\Local Settings\Temporary Internet Files\Content.IE5\CHUFCPIB\WinFixer2005ScannerInstall[1].exe -> Not-A-Virus.Downloader.Win32.Agent.d : Schoongemaakt met een backup
D:\mijn docs\Carla\Local Settings\Temporary Internet Files\Content.IE5\WJPVUIR5\send_ocx_sof[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Schoongemaakt met een backup
D:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Schoongemaakt met een backup
D:\Program Files\Gluz\NNGLZA638.EXE -> Adware.NewDotNet : Schoongemaakt met een backup

::Einde rapport

puppie · 17 mei 2006

Ja dat is de ewido log mooi.
Maar heb je nu nog last van die dll
Zo ja dan zou je op de site die ik aangaf een hijacklog kunnen plaatsen.
Daar zitten experts die jou echt verder kunnen helpen.

Robbiebobbie · 18 mei 2006

Hallo mensen

hartstikke bedankt dat jullie me hebben geholpen! via die site ben ik een heel end gekomen en nu is me computer weer virus/malware/spyware/adware vrij

groetjes

Backdoor.Trojan

Robbiebobbie

Gebruiker

vanschagen

Banned

Robbiebobbie

Gebruiker

vanschagen

Banned

Robbiebobbie

Gebruiker

vanschagen

Banned

Robbiebobbie

Gebruiker

vanschagen

Banned

Robbiebobbie

Gebruiker

puppie

Supermoderator

Robbiebobbie

Gebruiker

puppie

Supermoderator

Robbiebobbie

Gebruiker

puppie

Supermoderator

Robbiebobbie

Gebruiker

Nieuwste berichten

Wij waarderen jouw privacy