1 van 1

Trojans

Geplaatst: do 29 mar 2007, 21:11
door FlorianK
Ik was heel druk op zoek naar licentiecodes voor Norton Internet Security 2006 en toen heb ik, tegen beter weten in, een .exe bestand geopend van een Russische website met cracks... (Ja, niet slim, weet ik. Afbeelding Maar ik dacht dat het niet zo zou boeien, ik zou het wel weer weg krijgen) Maar direct daarna kreeg ik 4 serieus-uitziende beveiligswaarschuwingen van Windows.. Dus ik heb sowieso direct de toolbars weer verwijderd, en de vreemde processen die ik nog niet kende afgesloten, en in msconfig de vinkjes weghalen bij de dingen die er ineens bij stonden die automatisch moesten opstarten.. Daarna heb ik een Ad-Aware scan eroverheen gegooid, die 394 threads heeft verwijderd. Daarna de computer in de veilige modus opgestart en nog een keer Ad-Aware laten scannen, en weer een zooi verwijderd.

Vervolgens Spybot gedownload, die de volgende dingen vond, maar niet kon verwijderen:

Smitfraud-C

TIBS

Torpig

Die zou hij direct na een reboot evrwijderen, maar ook toen lukte dat niet, omdat het nog in het geheugen was geladen, of zoiets.

En ook de online-scan van Panda antivirus leverde niks op.

Ik heb een Hijakthis-log laten maken: http://members.chello.nl/h.kwant2/hijackthis.log

Wie kan mij verder helpen?

Re: Trojans

Geplaatst: vr 30 mar 2007, 14:02
door bstard
Hitman pro : http://www.hitmanpro.nl/hitmanpro/

Tool welke alle (tijdelijk) gratis anti trojan/crapware software download, installed en runt. Allemaal automatisch.

Re: Trojans

Geplaatst: vr 30 mar 2007, 14:43
door Ger
Heb je al in je prefetch gekeken? C:\Windows\prefetch uit mijn hoofd. Hardnekkige virussen willen zich hier nog wel eens in nestelen. Als je het daarin vind heeft gewoon verwijderen geen zin kan ik je vast vertellen. Je moet dan opstarten in de veilige modus, aanmelden als administrator (da's iets anders dan de hoofdgebruiker) en dan gewoon radicaal heel je prefetchmap legen (in 1 keer definitief verwijderen, dus niet naar prullenbak). Wel de map zelf laten staan. Vervolgens nogmaals zoeken in je register, msconfig, enz.

Daarna gewoon opstarten in normale modus. Doordat je preftech leeg is zal dit even wat langer duren dan normaal.