Win32.Trojan.MatrixHasYou

[Poeki]

Flashdesinfector uitgevoerd maar dit duurde maar heel kort en de computer heeft zichzelf niet terug afgesloten en opgestart.

Mountpoints Diagnostics uitgevoerd maar...ik denk niet met het goede resultaat: Diagnostic Report

ma 12/05/2008 17:24:31,34

Mountpoints > Drives subkeys:

------------------------------------

No Autorun files found in C:\Windows

No Autorun files found in C:\Windows\system32

C:\autorun.inf **folder** found

Files in C:\autorun.inf

lpt3.This folder was created by Flash_Disinfector

No Autorun files found in root of D:

E:\autorun.inf **folder** found

Files in E:\autorun.inf

lpt3.This folder was created by Flash_Disinfector

F:\autorun.inf **folder** found

Files in F:\autorun.inf

lpt3.This folder was created by Flash_Disinfector

Zie ook printscreen icoontjes want mountpoints staat er 2 keer in. Of moet ik de .zip zelf verwijderen.

Panda-activescan: ik kan geen snelkoppelig maken naar bureaublad. Ik had de lange scan gekozen maar per ongeluk weggeklikt, nu de korte scan gedaan om te zien of dit het resultaat was dat je moest hebben.

Ik heb wat printscreens genomen zodat je kan zien wat er niet in orde is.

Mijn virusscanner geeft aan dat er geen malware gevonden is.

Alvast bedankt.

[Xeno]

Hoi Poeki,

Bij deze PC is de C:\ root clean, ook de E & F:\ root, dat kun je zien aan de lpt3 die legaal is van de tool.

Een Flash infectie komt door een USB stick of een andere externe media, en je merkt er niets van in een HJT log, enkel Combo of MBAM kunnen dat zien, ook Kaspersky on-line scan.

Het desinfecteren gaat razend snel, en komt door het DOS script waar je ook niets van merkt door @echo off.

Nu zou het wel verstandig zijn van de computers op het werk, eens de Flashdësinfector te laten runnen, omdat een Flash infectie iedere andere drive gaat infecteren en blijft infecteren tot die weg is, is maar een raad.

Groetjes,

Xeno

[Poeki]

Bij deze PC is de C:\ root clean, ook de E & F:\ root, dat kun je zien aan de lpt3 die legaal is van de tool.

Das chinees voor mij, maar als het er goed ziet volgens jou ben ik blij.

[Xeno]

Hoi Poeki,

In andere taal dan, hier met deze PC alles clean van Flash infectie.

Wacht op Kape zijn analyse voor andere zaken, het is niet gebruikelijk dat we in elkaars analyse werk gaan rommelen, maar er is een stille afspraak indien iets.

Bij deze is het iets van de baan.

Groetjes,

Xeno

[Poeki]

Zie ook printscreen icoontjes want mountpoints staat er 2 keer in. Of moet ik de .zip zelf verwijderen.

Panda-activescan: ik kan geen snelkoppelig maken naar bureaublad. Ik had de lange scan gekozen maar per ongeluk weggeklikt, nu de korte scan gedaan om te zien of dit het resultaat was dat je moest hebben.

Ik heb wat printscreens genomen zodat je kan zien wat er niet in orde is.

Mijn virusscanner geeft aan dat er geen malware gevonden is.

Alvast bedankt.

*UP* for kape

[kape]

Zie ook printscreen icoontjes want mountpoints staat er 2 keer in. Of moet ik de .zip zelf verwijderen.

Alle gebruikte programma’s voor probleemoplossing mag je - indien je ze niet meer nodig hebt voor andere doeleinden - verwijderen, nadat we alle problemen opgelost hebben (dus ook die Mountpoints). Maar wacht daar nu even mee, dat pakken we op het einde wel allemaal aan.

Panda-activescan: ik kan geen snelkoppelig maken naar bureaublad. Ik had de lange scan gekozen maar per ongeluk weggeklikt, nu de korte scan gedaan om te zien of dit het resultaat was dat je moest hebben.

Laat dan even de gewone on-line scan van Panda op je PC draaien. Kan even duren en na het logje dat je krijgt, kan je de besmettingen niet verwijderen. Daarvoor moet je het programma immers aanschaffen. Maar als je dat logje in je volgende bericht zet, kunnen we eens verder kijken wat er nog te doen valt.

Mijn virusscanner geeft aan dat er geen malware gevonden is.

Dat is al iets, maar moet nog verder bevestigd worden.

[Poeki]

Ziehier het pandalogje:

You are infected!

We have detected that the Telenet Internet Security Pack 7.00 protection on your PC is enabled and up-to-date.

You need better protection for your PC. With Panda solutions you will be protected against more than 3 million viruses, spyware and other threats.

Buy Panda to disinfect and protect your PC!

BASIC

Export to:

Threats with free disinfection (1)

Low danger level (1) Bck/VB.XB Virus Latent Show + Info Not disinfectable

1. C:\Users\Karin\Desktop\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]

Threats disinfected with the paid version (51)

Low danger level (51) Cookie/onestat... Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CACCO13B.txt

2. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CAOZSYCI.txt

3. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAT40DD7.txt

4. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CABC4BRQ.txt

Cookie/Apmebf Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA2ET480.txt

2. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CABSJJU0.txt

3. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAW47ENS.txt

Cookie/Bluestr... Tracking Cookie Latent Show + Info

1. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CAXGQRY3.txt

Cookie/Questio... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CA7T3MDG.txt

2. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA6YDE76.txt

Cookie/Cd Frea... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Wind...kies\Low\karin@club.cdfreaks[3].txt

Cookie/did-it Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@did-it[1].txt

Cookie/PointRo... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Wind...kies\Low\karin@ads.pointroll[2].txt

Cookie/YieldMa... Tracking Cookie Latent Show + Info

1. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CA9FSPTE.txt

2. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA4AU3UE.txt

Cookie/Adtech Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAXKTFMU.txt

2. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CAGUK9B3.txt

3. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA55F7MW.txt

Cookie/Atlas D... Tracking Cookie Latent Show + Info

1. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CAM6A9E9.txt

2. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CADGOP9Q.txt

3. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CAVE39TQ.txt

4. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CACDA9AX.txt

Cookie/Weboram... Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CAUQ3BGZ.txt

2. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CAHVIR6V.txt

3. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAKJVBT6.txt

Cookie/Doublec... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAZNODYM.txt

2. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CALMLLRN.txt

3. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CAQCXY7Q.txt

4. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CA1SRJM2.txt

Cookie/Cd Frea... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\karin@cdfreaks[1].txt

Cookie/Casalem... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CA37LKU1.txt

2. C:\Users\Jonas\AppData\Roaming\Microsoft\Wind...ookies\Low\jonas@casalemedia[2].txt

Cookie/Mediapl... Tracking Cookie Latent Show + Info

1. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CA39XQ25.txt

2. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CACM7N0G.txt

Cookie/Atwola Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@atwola[2].txt

Cookie/MetriWe... Tracking Cookie Latent Show + Info

1. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CAT2LTUI.txt

2. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CARY19CY.txt

3. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CA713ZGD.txt

4. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CAKGM5OX.txt

Application/Pr... Tracking Application Latent Show + Info Not disinfectable

1. C:\Downloads\SDFix\SDFix.exe[sDFix\apps\Process.exe]

2. C:\Downloads\SDFix\apps\Process.exe

Cookie/Overtur... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAAX0H8O.txt

Cookie/Adrevol... Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CABRNO6U.txt

Cookie/BurstBe... Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Wind...es\Low\jonas@www.burstbeacon[2].txt

2. C:\Users\Karin\AppData\Roaming\Microsoft\Wind...es\Low\karin@www.burstbeacon[2].txt

Cookie/WUpd Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CAYY70KR.txt

Cookie/Tribalf... Tracking Cookie Latent Show + Info

1. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CA2L0R4R.txt

2. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CARDL2E8.txt

3. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CA23KXXY.txt

Cookie/HotLog Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAVZJNAY.txt

Cookie/Serving... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Wind...ies\Low\karin@bs.serving-sys[1].txt

2. C:\Users\Werner\AppData\Roaming\Microsoft\Win...es\Low\werner@bs.serving-sys[1].txt

3. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA7S0XK1.txt

4. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CA3KZ62S.txt

Application/Ps... Tracking Application Latent Show + Info

1. C:\Windows\PSEXESVC.EXE

Cookie/Go Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@go[1].txt

Cookie/Serving... Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CATXFAEB.txt

2. C:\Users\Evi\AppData\Roaming\Microsoft\Window...\Cookies\Low\evi@serving-sys[1].txt

3. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CA9AC3TO.txt

Cookie/FastCli... Tracking Cookie Latent Show + Info

1. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CAY8NALR.txt

2. C:\Users\Karin\AppData\Roaming\Microsoft\Wind...\Cookies\Low\karin@fastclick[1].txt

3. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA6LENT8.txt

Cookie/Zedo Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CALGC4GG.txt

Cookie/Bfast Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAT22CER.txt

2. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@bfast[1].txt

3. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CAP2D2K9.txt

Cookie/Smartad... Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CAMKE03I.txt

2. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAY7URZU.txt

Cookie/Adviva Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@adviva[1].txt

Cookie/Searchp... Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA65KC68.txt

Cookie/Webtren... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Wind...w\karin@statse.webtrendslive[1].txt

Cookie/Adverti... Tracking Cookie Latent Show + Info

1. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CA1BKJM1.txt

2. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CA3Y9MBY.txt

Cookie/Tradedo... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Wind...okies\Low\karin@tradedoubler[2].txt

2. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA9CJJSN.txt

3. C:\Users\Werner\AppData\Roaming\Microsoft\Win...ows\Cookies\Low\werner@CA7NNV6G.txt

Application/Ni... Tracking Application Latent Show + Info Not disinfectable

1. C:\Users\Karin\AppData\Local\Temp\nircmd.exe

2. C:\Users\Karin\Desktop\Flash_Disinfector.exe[nircmd.exe]

Cookie/BurstNe... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\karin@burstnet[2].txt

2. C:\Users\Jonas\AppData\Roaming\Microsoft\Wind...s\Cookies\Low\jonas@burstnet[2].txt

Cookie/bravene... Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CAF13EC2.txt

Cookie/Xiti Tracking Cookie Latent Show + Info

1. C:\Users\Werner\AppData\Roaming\Microsoft\Windows\Cookies\Low\werner@xiti[1].txt

2. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@xiti[2].txt

Cookie/Hitbox Tracking Cookie Latent Show + Info

1. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CAL2GOBE.txt

2. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAANURIR.txt

Cookie/Statcou... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAND3TGU.txt

2. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA23272G.txt

Cookie/Yadro Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@yadro[2].txt

Application/Ki... Tracking Application Latent Show + Info

1. C:\hp\bin\KillIt.exe

Cookie/Cgi-bin Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Wind...\Low\karin@www6.addfreestats[1].txt

Cookie/Toplist Tracking Cookie Latent Show + Info

1. C:\Users\Jonas\AppData\Roaming\Microsoft\Wind...ws\Cookies\Low\jonas@toplist[2].txt

Cookie/Com.com Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAMXW2G1.txt

2. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA5IHL0X.txt

Cookie/RealMed... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAAC0I5P.txt

Cookie/Comclic... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CAQ4RNSH.txt

2. C:\Users\Evi\AppData\Roaming\Microsoft\Windows\Cookies\Low\evi@CAHVE68A.txt

3. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA8C5V4N.txt

Cookie/Overtur... Tracking Cookie Latent Show + Info

1. C:\Users\Karin\AppData\Roaming\Microsoft\Windows\Cookies\Low\karin@CA9E63JG.txt

2. C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonas@CA9EWLJF.txt

Only available in paid version.

Buy - I am a client

Suspicious files (1)

C:\PROGRAM FILES\TELENET INTERNET SECURITY PACK\FSGUI\FSAVURES.ENG

Vulnerabilities (5)

MS08-001 Medium + Info

MS07-033 High + Info

MS07-069 High + Info

MS07-057 High + Info

[kape]

. Leeg de Cache and Cookies in IE:

• Sluit Internet Explorer.
  
• Ga naar Configuratiescherm > Internet Opties > tab Algemeen
  
• Klik de Cookies verwijderen knop
  
• Klik op de Bestanden verwijderen knop ernaast
  
• Vink aan: Ook alle off line items verwijderen, klik OK
  

* Leeg de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is):

• Ga naar Extra > Opties.
  
• Klik Privacy in het menu.
  
• Klik op de knop Wissen (Geschiedenis, Cookies, Cache).
  
• Klik OK om het venster opnieuw te sluiten.
  

* Leeg andere Temporary files + Prullenbak

• Ga naar Start > Uitvoeren en typ: cleanmgr en klik ok.
  
• Laat het je systeem scannen op bestanden die moeten verwijderd worden
  
• Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' staan aangevinkt.
  
• Klik daarna op OK.
  

Verwijder deze vetgedrukte bestanden met Windows Verkenner.

C:\Windows\PSEXESVC.EXE

C:\Users\Karin\Desktop\Flash_Disinfector.exe

C:\Users\Karin\AppData\Local\Temp\nircmd.exe

C:\hp\bin\KillIt.exe

Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Ook SDFix en Mountpoints mag nu verdwijnen.

En laat dan je eigen virusscanner nog eens een rondje doen.

[kape]

Bij gebrek aan reactie sluiten we dit onderwerp af. Mocht je dit onderwerp toch nog terug willen openen, geef dan een seintje aan één van de moderators.