Vundo Trojan

[paperxwings]

Hallo,
Ik heb sinds kort een melding van Norton 360 van een Vundo Trojan.
Als ik aanklik dat hij hem moet verwijderen, krijg ik binnen 5 minuten weer een nieuwe melding. Ik heb hem al meerdere malen gescant met AVG Anti-spyware, Ad-aware en Norton
360, maar die kunnen niks vinden. Ik heb Vundofix.exe gedownload en hier het logbestand

VundoFix V6.7.10

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 10:57:24 1-3-2008

Listing files found while scanning....

C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\csqrpbup.dll
C:\WINDOWS\system32\iuvgxxjc.dll
C:\WINDOWS\system32\mllmn.dll
C:\windows\system32\nmllm.ini
C:\windows\system32\nmllm.ini2
C:\WINDOWS\system32\nruknqye.dll
C:\WINDOWS\system32\pmnooli.dll
C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\tvvwa.ini2

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\awvvt.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\csqrpbup.dll
C:\WINDOWS\system32\csqrpbup.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\iuvgxxjc.dll
C:\WINDOWS\system32\iuvgxxjc.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\mllmn.dll Has been deleted!

 Attempting to delete C:\windows\system32\nmllm.ini
C:\windows\system32\nmllm.ini Has been deleted!

 Attempting to delete C:\windows\system32\nmllm.ini2
C:\windows\system32\nmllm.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\nruknqye.dll
C:\WINDOWS\system32\nruknqye.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\pmnooli.dll
C:\WINDOWS\system32\pmnooli.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\tvvwa.ini
C:\WINDOWS\system32\tvvwa.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tvvwa.ini2
C:\WINDOWS\system32\tvvwa.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\nruknqye.dll
C:\WINDOWS\system32\nruknqye.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnooli.dll
C:\WINDOWS\system32\pmnooli.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V7.0.1

Scan started at 17:34:02 11-3-2008

Listing files found while scanning....

C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\egsypxqo.dll
C:\WINDOWS\system32\glgjqdaw.dll
C:\WINDOWS\system32\gtibwnsi.dll
C:\WINDOWS\system32\hcfyvjog.dll
C:\WINDOWS\system32\jdjwaxxb.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\khelqaer.dll
C:\WINDOWS\system32\kuxybptg.dll
C:\WINDOWS\system32\ljidtwkb.dll
C:\WINDOWS\system32\loxaxnyu.dll
C:\WINDOWS\system32\lqhheprb.dll
C:\WINDOWS\system32\mjraqxbr.dll
C:\WINDOWS\system32\msgsxbkv.dll
C:\windows\system32\pmnooli.dll
C:\WINDOWS\system32\sqvqhbme.dll


dan hier mijn HJT logbestand



Logfile of HijackThis v1.99.1
Scan saved at 18:04:45, on 11-3-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Kan iemand mij helpen?
Alvast bedankt.

 

[crash]

Hijackthis logs worden niet meer nagekeken op Helpmij, die log heb ik verwijderd. Tevens code tags in je bericht gezet.

Lees dit bericht goed door:
http://www.nucia.nl/forum/showthread.php?t=12

Kijk hier voor uitleg Hijackthis:
http://www.nucia.nl/toonhandleiding.php?handleidingid=9

Plaats daarna je Hijackthis log in de volgende sectie:
http://www.nucia.nl/forum/forumdisplay.php?f=38

Vermeld daar ook je probleem erbij.

Je moet je wel even registreren daar, maar dat is net als op Helpmij gratis en eenmalig.

 

[paperxwings]

Okay, bedankt.

 

[esjeka]

Hier wat meer uitleg:
http://www.planet.nl/planet/show/id=74274/contentid=820071/sc=e89df3