Virus/Spyware probleem

Status
Niet open voor verdere reacties.
D

Dorrebr

Gebruiker
Lid geworden
5 dec 2002
Berichten
59
Een vriend van mij heeft wat problemen met z'n PC.
E.e.a. duidt op een virus en/of spyware.

Hij heeft gister Etrust Antievirusprogamma gedraaid en dit is z'n log :

(by the way, XP, met SP2 en laatste virusupdates van Norton zijn geladen, maar boden geen oplossing)
Ook AVG gedraaid en deze vond telkens bij het opstarten d.exe onde c:/windows/

2005/01/05 12:09:34.562 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 12:09:34.578 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan.

2005/01/05 12:09:34.578 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\d[1].exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 12:50:09.640 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\d[1].exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 12:50:09.687 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 12:50:09.796 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan.

2005/01/05 12:50:15.578 File infection: C:\DOCUME~1\DEFAUL~1.DEF\LOCALS~1\Temp\tmp38.tmp is Win32.Lospad.D trojan. Deleted.

2005/01/05 12:50:15.609 File infection: C:\DOCUME~1\DEFAUL~1.DEF\LOCALS~1\Temp\tmp38.tmp is Win32.Lospad.D trojan.

2005/01/05 12:50:15.640 File infection: C:\DOCUME~1\DEFAUL~1.DEF\LOCALS~1\Temp\tmp38.tmp is Win32.Lospad.D trojan.

2005/01/05 12:50:18.500 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\d[1].exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 12:50:18.546 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 12:50:18.578 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan.

2005/01/05 12:50:18.765 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\405[1].exe is Win32.Lospad.D trojan. Deleted.

2005/01/05 12:50:18.812 File infection: C:\WINDOWS\405.exe is Win32.Lospad.D trojan. Deleted.

2005/01/05 12:57:28.640 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\d[1].exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 12:57:28.843 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 12:57:28.906 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan.

2005/01/05 13:13:10.203 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\d[1].exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 13:13:10.218 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 13:13:10.265 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan.

2005/01/05 13:13:15.484 File infection: C:\DOCUME~1\DEFAUL~1.DEF\LOCALS~1\Temp\tmp3B.tmp is Win32.Lospad.D trojan. Deleted.

2005/01/05 13:13:15.531 File infection: C:\DOCUME~1\DEFAUL~1.DEF\LOCALS~1\Temp\tmp3B.tmp is Win32.Lospad.D trojan.

2005/01/05 13:13:15.593 File infection: C:\DOCUME~1\DEFAUL~1.DEF\LOCALS~1\Temp\tmp3B.tmp is Win32.Lospad.D trojan.

2005/01/05 13:13:18.640 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\d[1].exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 13:13:18.687 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 13:13:18.718 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan.

2005/01/05 13:13:19.187 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\405[1].exe is Win32.Lospad.D trojan. Deleted.

2005/01/05 13:13:19.234 File infection: C:\WINDOWS\405.exe is Win32.Lospad.D trojan. Deleted.

2005/01/05 19:59:55.218 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\d[1].exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 19:59:55.234 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 19:59:55.281 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan.

2005/01/05 19:59:58.781 File infection: C:\DOCUME~1\DEFAUL~1.DEF\LOCALS~1\Temp\tmp3E.tmp is Win32.Lospad.D trojan. Deleted.

2005/01/05 19:59:58.796 File infection: C:\DOCUME~1\DEFAUL~1.DEF\LOCALS~1\Temp\tmp3E.tmp is Win32.Lospad.D trojan.

2005/01/05 19:59:58.843 File infection: C:\DOCUME~1\DEFAUL~1.DEF\LOCALS~1\Temp\tmp3E.tmp is Win32.Lospad.D trojan.

2005/01/05 20:00:01.937 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\d[1].exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 20:00:01.984 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan. Deleted.

2005/01/05 20:00:02.031 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan.

2005/01/05 20:00:02.078 File infection: C:\Documents and Settings\Default User.DEFAULT-8XAZWZI\Local Settings\Temporary Internet Files\Content.IE5\S5Q3KLEN\405[1].exe is Win32.Lospad.D trojan. Deleted.

2005/01/05 20:00:02.203 File infection: C:\WINDOWS\405.exe is Win32.Lospad.D trojan. Deleted.

Wie heeft enig idee ?!?!
 
Nou er zijn heel wat trojans op de computer gevonden, maar ze zijn volgens mij ook allemaal verwijderd (zo staat het in het log,


2005/01/05 12:50:18.546 File infection: C:\WINDOWS\d.exe is Win32.Dent.A!downloader trojan. Deleted.
Klik om te vergroten...

Je genoemde bestand zou ook verwijderd moeten zijn.
Het ging in dit geval om virussen.
 
reactie op virus !

Norton 2005 geinstalleerd, deze haalt direct

keylogger.trojan eruit, echter bij opnieuw opstarten

moet hij dat weer doen !

Norton lijkt krachtiger met het opsporen van aanvallen

op en uitgaan van virussen.

Ben nog verder aan het zoeken.
 
Zie de link van SJJ.
Dat forum werkt samen met Helpmij.
Zie:
http://www.helpmij.nl/forum/announcement.php?s=&forumid=272
Je kunt bij het Anti Spyware Offensief een Hijackthis log achter laten.
Waarschijnlijk halen ze de boosdoener er wel uit.

Vermeld wel duidelijk je probleem erbij.

Eventueel eerst kijken of een online viruscan het kan verwijderen.
Hier kan je online op virussen laten scannen.
Housecall: http://housecall.antivirus.com/housecall/start_frame.asp
Panda: http://www.pandasoftware.com/activescan/com/activescan_principal.htm
BitDefender: http://www.bitdefender.com/scan/licence.php
McAfee:http://www.smartsoftware.nl/freescan/
 
Laatst bewerkt:
....ook al vond Norton 2005 een trojan...XP blijft in de war.

Ik weet dat ik de PC uiteindelijk weer 'schoon' kan krijgen, maar ik heb besloten om XP opnieuw erop te zetten. Dan is alles weer schoon en vers.

Volgend probleem....
M'n C-schijf wil ik uiteraard eerst geformateerd krijgen. Dit kan gedaan worden middels de XP cd.
Boot-volgorde aangepast, CD erin en opstarten maar...
Nu kan ik doen wat ik wil, maar de tijd die ik krijg om op een toests te drukken als m'n systeem dat vraagt na "als u vanaf CD wilt opstarten (oid), druk op een toests", is veeel te kort en het systeem start weer op op de 'oude XP'.

Vraag :
Moet ik nu opstarten met een win98-schijf, C formateren en daarna met de XP-CD weer opnieuw opstarten ???
Lijkt me wel, maar dan kan ik niet met NTFS werken, nietwaar ?
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan