PWSteal.Trojan (funnycar racing!.exe)

Tjah ik las net hier een berichtje over de PWSteal virus die Symantec Norton de naam gegeven heeft.

Heel leuk alleen ik heb het virus ook beetje jammer maar jah, nu is het zo dat het bestand in de map c:\windows\system32\funnycar racing!.exe besmet is met dit virus ( ook wel trojan genoemd door NAV ).

Als ik dit bestand scan met moosoft the cleaner dan zegt deze Niets gevonden, terwijl deze volgend de database wel bekend is met dit virus.


Heel leuk allemaal maar als ik het bestand weg wilt smijten dan krijg ik dus een foutmelding dat het beveiligt is etc.......


Wie kan mij helpen want ik wordt helemaal gek van NAV die continu een viruswaarschuwing geeft en hem zelf niet weg kan gooien of in quaraintaine zetten


groet,

DANNY :thumb:

In veilige modus opstarten en dan het bestand opzoeken en verwijderen. Zo zal het waarschijnlijk wel lukken.

Als het niet lukt, dan de link van symantec lezen http://service1.symantec.com/SUPPORT/nav.nsf/docid/2000060418153206

Klopt heb ik ook al geprobeerd ook dan lukt het niet, en in dos opstarten is niet echt een optie aangezien het om een NTFS systeem.

misschien een andere oplossing ??

Je zou de buddyfix tool kunnen proberen. Daar kwam ik op uit met die trojan van jou http://www.symantec.com/avcenter/venc/data/buddyremoval.html

Haha ik ga het gelijk proberen, je hebt mij in ieder geval een beetje geluk gemaakt !!

:thumb:

OEi ik las dat het alleen in Win95/98 gedraaid kon worden, werkt het dan misschien niet in WinXP ??


groetjes,

Danny

chips, tool werkt bij mij niet Ik heb ook xp. Ik ga verder zoeken. Misschien dat m@ario zo ook nog komt kijken Die weet vast raad.

Ha das nou jammer, nou maar ff afwachtten dan !!

Ik heb gelukkig nog een andere pc tot mijn beschikking das toch prettiger werken.

ik hoo rhet groetjes,

DANNY

Ik lees dat als je opstart met een opstartflop en dan doe je de fixbuddy dat het wel onder xp moet kunnen. Maar dat lukt niet zeg je omdat je nfts hebt, of kun je het toch op 1 of andere manier doen? Dan moet je fixbuddy ook op de opstartflop zetten.

Nog wat info gevonden (het hoeft geen virus te zijn) http://www.sophos.com/virusinfo/hoaxes/pwsteal.html

Doe anders eens een online scan http://www.tiscali.nl/serv/viru/viru_center.asp

Kun je hier iets mee?

Bron: www.macafee.com

Nu ik het meelees, zie ik iets over win 95 / 98 .....
Maar goed, proberen waard.
Op de link vind je nog meer.

Removal Instructions

1. Restart your computer. This worm will block you from using the shut down command, so turn off your computer, and turn it back on again. When you see the message "Starting Windows 95..." Press F8, then choose "Safe mode command prompt only". Or boot from your bootable emergency floppy.
2. At the DOS prompt, type the following commands, pressing enter after each one:

C:
ATTRIB -H MSDOS98.EXE
DEL MSDOS98.EXE
CD WINDOWS
ATTRIB -R WIN.INI
ATTRIB -H UNINST~1.EXE
DEL UNINST~1.EXE
CD SYSTEM
ATTRIB -H MINE.EXE
DEL MINE.EXE

3. Restart your computer. You'll get a message saying uninstallms.exe could not be found. Ignore it.
4. Click Start, then Run, then type c:\windows\win.ini(substitute your Windows folder if different) in the text box, then click OK. At the line starting with run=, delete everything after the run=. Close Notepad.

5. Click Start, then Run, then type regedit in the text box, then click OK. Click HKLM, then Software, then Microsoft, then Windows, then CurrentVersion, then Run. Highlight the part that says "Windows" "c:\msdos98.exe" and press delete. Answer yes when it asks are you sure. Close regedit.

Ik heb die inderdaad ook gelezen, maar denk niet dat het opgaat voor xp. Ik denk dat de file msdos98.exe niet bestaat op een xp pc.

Ik heb ook al fixbuddy's voor xp gezien, maar blijken achteraf toch allemaal voor win95/98 te zijn.

Kan dat niet met Hijack This worden 'geruimd' ??
Helpmij tegen spyware offensief Dat fixt toch ook trojanen, offe....:8-0:

Niet geschoten, altijd mis. Als ik Danny was zou ik het zeker proberen. Helpt het niet is je pc verder in ieder geval schoon.

ZOzo wat een berichten allemaal!!

Ik heb het op de volgende manier opgelost:

ik heb het des betreffende bestand opgezocht
c:\windows\system32\funnycar racing!.exe

heel mooi maar verwijderen gaat dus niet, want de schijf is beveiligt etc... dus het kon ook zijn dat hij actief was ( dom dat ik daar niet eerder aan gedacht had ) en dus ctrl-alt-del en naar processen gekeken en JA HOOR daar stond hij tussen.

Procesbeeïndigt en vervolgens het bestand weggegooit ( in veilige modus !!!!! ).

Opnieuw opstarten en NAV vindt helemaal niets meer !!!

dus probleem opgelost.


Allen bedankt voor jullie hulp en maybe till next time,

DANNY

Ahum, ik hoop dat je wel eerst systeemherstel hebt uitgeschakeld voordat je het bestand verwijderde, want anders kun je hem weer terugkrijgen aangezien hij in je c:\windows staat.

Bij een herstel naar een oud punt krijg je hem weer terug. Na het verwijderen kun je systeemherstel weer aanzetten. De herstelpunten ben je dan wel kwijt, maar het virus ook

Of je moet nu je herstelpunten verwijderen. (uitzetten, opnieuw opstarten, aanzetten)

Ja, ik had hem dus ook. Werd niet gevonden bij de scans, noch bij NAV noch Panda en Housecall.
Kon ook niks verwijderen, ook niet in veilige modus.
Heb bestand verplaatst naar buroblad en zie, NAV detecteert het en verwijdert het. Opgelost!
Zolang het bestand in de system32 map stond kon NAV er niks mee, en ik ook niet
Vind het trouwens wel slordig dat er geen verwijdertool voor XP te vinden is.

Inderdaad slordig dat hij er niet voor xp is. ze zeggen wel dat hij er is, je kunt hem ook downloaden, maar het is dezelfde file als voor de 95/98, en die werkt niet

Maar hij is gelukkig te verwijderen.

Zoek hem eerst op in je processen lijst, dan kan je hem verwijderen !!!

ennuh idd Tanja, niet vergeten herstelpunten uit te schakelen !!


good luck people!