Detectie: PWS-Banker.gen.e (Trojaans paard)

Status
Niet open voor verdere reacties.
Coolskin

Coolskin

Gebruiker
Lid geworden
1 feb 2003
Berichten
91
Detectie: PWS-Banker.gen.e (Trojaans paard), PWS-Banker.gen.e (Trojaans paard)
Bestandspad: C:\Documents and Settings\pieter\Local Settings\Temporary Internet Files\Content.IE5\Y1VFZ7QO\ca[1].exe

Detectie: PWS-Banker.gen.e (Trojaans paard), PWS-Banker.gen.e (Trojaans paard)
Bestandspad: C:\Documents and Settings\pieter\Local Settings\Temp\31769044151D3979C346D2F59B9038352

hoi,

mijn virusscanner komt steeds met deze melding, maar nu kan ik de map niet vinden waar deze file in staat.
In de map pieter staat niet de map local settings?

Groet,

Pieter
 
Laatst bewerkt:
de map local settings is een verborgen map.
die moet je dus zichtbaar maken.
open verkenner
ga naar extra
ga naar mapopties en zet een vinkje bij verborgen bestanden weergeven.
 
Temporary Internet Files\Content.IE5\Y1VFZ7QO\ca[1].exe
Temp\31769044151D3979C346D2F59B9038352

Bedankt voor de snelle reaktie, maar zie de map Temporary Internet Files\Content.IE5\Y1VFZ7QO\ca[1].exe niet staan en deze file zie ik ook niet in deze map staan Temp\31769044151D3979C346D2F59B9038352

Groet Pieter

Hoe kan ik het beste dit verwijderen, mcafee komy steeds met deze melding "McAfee heeft automatisch een Trojaans paard geblokkeerd en verwijderd"
 
Mcafee zegt dat ie em verwijderd. Doe eens een onlinescan met bv Housecall. Kijken of die iets vind en echt verwijderd.
Erik
 
en onder de map windows........
 
Hoi,

"McAfee heeft automatisch een Trojaans paard geblokkeerd en verwijderd" dat zegt hij steeds en blijft maar door gaan met deze meldingen.

Ik weet nu niet of hij wel is verwijderd?

Bedankt voor de info, zal deze even laten scannen.

Groet,

Pieter
 
Laatst bewerkt:
Lees dit eens?

http://gladiator-antivirus.com/forum/index.php?showtopic=52584


Een heel verhaal maar kennelijk wel met succes.
Dit programma (Trojan) is waarschijnlijk een logger die creditcards of financieële info verzamelt. Ben vanuit België gewaarschuwd.

Het is mogelijk dat de Temp file die je zoekt (en die inderdaad in de genoemde map dient te staan) verborgen is gemaakt m.b.v $ tekens.
Je zou met het programma 'Move on Boot' dat in het menu komt te staan van de muis, de gehele string kunnen invoeren en verwijderen bij de eerste restart.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan