Verschillende Trojans

Status
Niet open voor verdere reacties.
I

Ikke1234

Nieuwe gebruiker
Lid geworden
18 jan 2009
Berichten
2
Hoi allemaal, ik heb net een full system scan gedaan met MBAM en hij vond 59 infecties,
waaronder veel Trojan Vundo's. hier m'n MBAM logje:


Code: 
Malwarebytes' Anti-Malware 1.32
Database versie: 1648
Windows 6.0.6001 Service Pack 1

18-1-2009 15:57:53
mbam-log-2009-01-18 (15-57-53).txt

Scan type: Volledige Scan (C:\|)
Objecten gescand: 145783
Verstreken tijd: 47 minute(s), 22 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 6
Registersleutels geïnfecteerd: 14
Registerwaarden geïnfecteerd: 6
Registerdata bestanden geïnfecteerd: 10
Mappen geïnfecteerd: 5
Bestanden geïnfecteerd: 18

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
C:\Windows\System32\vopuvemi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\Windows\System32\fuwoduke.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\Windows\System32\kimuremo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Windows\System32\kozafuli.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Windows\System32\yofivowi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\Windows\System32\depopuho.dll (Trojan.BHO) -> Delete on reboot.

Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{65158a32-2952-4a27-badc-bb95b71d8f13} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{65158a32-2952-4a27-badc-bb95b71d8f13} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{65158a32-2952-4a27-badc-bb95b71d8f13} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ErrorKiller (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntispywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifcdwon (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yamozibaga (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm7ff19540 (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\vopuvemi.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vopuvemi.dll  -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\vopuvemi.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\fuwoduke.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\fuwoduke.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\kimuremo.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\kimuremo.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\depopuho.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\depopuho.dll -> Delete on reboot.

Mappen geïnfecteerd:
C:\Users\Pascal & Vick\AppData\Roaming\AntispywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\Pascal & Vick\AppData\Roaming\AntispywareBot\Log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\Pascal & Vick\AppData\Roaming\AntispywareBot\Settings (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\Pascal & Vick\AppData\Roaming\ErrorKiller (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Users\Pascal & Vick\AppData\Roaming\ErrorKiller\Log (Rogue.ErrorKiller) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:
C:\Windows\System32\seretisa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\asiteres.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\yofivowi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\Windows\System32\fuwoduke.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Windows\System32\kozafuli.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Windows\System32\vopuvemi.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\Windows\System32\kimuremo.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\Windows\System32\depopuho.dll (Trojan.BHO) -> Delete on reboot.
C:\Users\Pascal & Vick\AppData\Roaming\AntispywareBot\rs.dat (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\Pascal & Vick\AppData\Roaming\AntispywareBot\Log\2008 Dec 24 - 09_33_38 PM_008.log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\Pascal & Vick\AppData\Roaming\AntispywareBot\Log\2008 Dec 24 - 09_39_32 PM_688.log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\Pascal & Vick\AppData\Roaming\AntispywareBot\Settings\ScanResults.pie (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\Pascal & Vick\AppData\Roaming\ErrorKiller\Log\2007 Sep 20 - 07_16_49 PM_999.log (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Users\Pascal & Vick\AppData\Roaming\ErrorKiller\Log\2007 Sep 20 - 07_16_59 PM_918.log (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Windows\Tasks\AntispywareBot Scheduled Scan.job (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Windows\System32\cbXRLeEv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\iifcDWon.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Pascal & Vick\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.



Ik heb net SAS gedownload en ga daar ook een scan mee doen, nadat ik opnieuw heb opgestart, ik hoop echt dat het werkt, zijn er mischien nog meer stappen die ik moet ondernemen? Ik las net een andere vraag over Vundo maar hellaas stond hierin geen oplossing.
Windows Defender komt ook steeds met een melding van een paar dll's die zich wijzigen, hier een logje :



Samenvatting:
Automatisch starten wijziging opgetreden.

Deze agent controleert de verschillende mechanismen die programma's kunnen gebruiken om automatisch te starten wanneer u aanmeldt bij Windows. Programma's die automatisch starten kunnen de systeemprestaties beïnvloeden en zonder uw medeweten starten.

Pad:
c:\windows\system32\fuwoduke.dll

Gedetecteerde wijzigingen:
regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CPM7ff19540

runkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CPM7ff19540

file:
c:\windows\system32\fuwoduke.dll

Advies:
Sta het gedetecteerde item alleen toe als u het programma of de software-uitgever vertrouwt.

Verlener:
Niet beschikbaar

Digitaal ondertekend door:
Niet ondertekend

Productnaam:
Niet beschikbaar

Beschrijving:
Niet beschikbaar

Oorspronkelijke naam:
Niet beschikbaar

Aanmaakdatum:
1-1-1601 1:12

Grootte:
101987 bytes

Versie:
Niet beschikbaar

Type:
onbekend bestandstype

Me OS is Vista home ed.

Ik hoop dat jullie me hiermee kunnen helpen! :)
 
Laatst bewerkt door een moderator:
Oke bedankt voor je snelle reactie! Ik wacht hier even mee totdat SAS klaar is met scannen.. met MBAM heb ik alle infecties verwijderd, en ondertussen heeft SAS er alweer 22 gevonden.
11 registry items en 11 file items..... gaat lekker :eek:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan