HELP!! geinfecteerd met troj/virtum-gen

[BjornMengerink]

Hoi allemaal,

Sinds een paar dagen geïnfecteerd met Troj/virtum-gen.
Weet iemand hoe ik deze kan verwijderen?

Alvast bedankt,
Bjørn

 

[TomTom1]

kijk anders ff in andere forums voor tips want elke dag komen hier wel 20 mensen met infecties, en steeds maar blijven herhalen, dus kijk ff in de forums
http://www.helpmij.nl/forum/forumdisplay.php?f=99

mvg

 

[leofact]

kijk anders ff in andere forums voor tips want elke dag komen hier wel 20 mensen met infecties, en steeds maar blijven herhalen, dus kijk ff in de forums
http://www.helpmij.nl/forum/forumdisplay.php?f=99

mvg

Op zich ook een manier, maar als iedereen hier doorverwezen wordt kan dit forum beter gesloten worden toch?

Welke virus bescherming heb je.
superantispyware wil nog wel eens helpen.

en als dat niet helpt kun je een hijackthis log kwijt via deze stappen
mvg leo

 

[BjornMengerink]

Beste Leo,

Thuis heb ik Kaspersky IS 2009 er op staan
en op het werk hebben we Sophos AV.

M V GR Bjørn

 

[vis ta]

Welke antivirussoftware gebruik je?

edit: Mijn excuses, toen ik dit bericht begon te plaatsen stond alleen het eerste bericht nog maar in dit topic

 

[leofact]

Beste Leo,

Thuis heb ik Kaspersky IS 2009 er op staan
en op het werk hebben we Sophos AV.
M V GR Bjørn

Het gaat om thuis neem ik aan?
Op zich is Kaspersky prima,maar ook de beste scanneer mist wel eens wat. Laat je het programma regelmatig de pc scannen?
En superantispyware al geprobeerd? Het beste is trouwens om niet voor snellescan te kiezen en voor het scannen eerst laten updaten.

 

[vis ta]

Begin eens met ALLE overbodige bestanden te verwijderen,

Tijdelijke bestanden, cookies van álle browsers, prullenbak legen, etc...

(Dat spaart)

En dan eens scannen met Malwarebytes' Anti-Malware

 

[BjornMengerink]

Ik ben op dit moment niet thuis. dus kan niet scannen met antisuperspyware. Dit wordt wel volgende week.

In ieder geval al bedankt voor de hulp tot nu toe. mochten er nog meer problemen zijn dan laat ik van me horen. en ook als het is opgelost.

Bedankt, Bjørn

 

[vis ta]

Als het scannen met malwarebyte's anti-malware
niet helpt (zie mijn vorige post)

Installeer ook even Ccleaner als je dat nog niet op je pc hebt staan (zie verder)

Kan je ook proberen de geïnfecteerde bestanden (kijk even in de log van je AV (als je die nog hebt aangezien ik in m'n vorige post aanraadde alle overbodige bestanden te verwijderen, waarvoor je trouwens best Ccleaner of ncleaner gebruikt...) of scan opnieuw) te verwijderen met de recoveryconsole van de windowsinstallatiecd...
Schrijf de bestandsnamen even op, gooi ze niet weg nadat je ze hebt verwijdert want je hebt ze later nog nodig...

Ga vervolgens terug naar Ccleaner en scan het register, laat er een backup van maken (hierdoor kan je later automatisch terug) en verwijder niets (makkelijkste manier om een backup van het register te maken)

Ga naar de regeditor en verwijder volgende registersleutels:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\ShellExecuteHooks
{FB936D4B-E1F5-4345-A9B3-D05971F30C4E} = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Browser Helper Objects\
{FB936D4B-E1F5-4345-A9B3-D05971F30C4E}

HKEY_CLASSES_ROOT\CLSID\{FB936D4B-E1F5-4345-A9B3-D05971F30C4E}

Ga vervolgens naar (dus niet verwijderen(!):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon\Notify\

En verwijder daar alle registersleutels met als waarde de bestandsnamen van de geinfecteerde bestanden die je hebt gevonden...

Maak nu een herstelpunt aan (moest het later dan nog misgaan kan je terugkeren naar dit punt waarop je weet dat je de herstelprocedure hebt afgerond)

Scan je pc opnieuw met je Antivirussoftware

Laat ons weten of het is gelukt:thumb:

 

[TomTom1]

ik denk dat het allerbeste is om een hijack te maken (wat leofact ook zegt)

Hijack:

Stukje informatie gekopieerd van www.hijackthis.nl :

Download Trend Micro Hijack This™ (http://download.bleepingcomputer.com/hijackthis/HJTInstall.exe)
Dubbelklik op Hijackthis-setup
Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst

Dubbelklik op het Icoontje van Hijackthis
Klik op "Do a systemscan and save a logfile"
Er opent een Kladblok venster, houd gelijkt tijdig de CTRL en A toets ingedrukt, nu is alles geselecteerd.
Houd gelijkt tijdig de CTRL en C toets ingedrukt, nu is alles gekopieerd.

Log in op het forum en klik hier Forum op "nieuw onderwerp"
Voorzie dat van een Titel en een omschrijving van je probleem, vertel ook wat je al wel heb gedaan en wat je niet kon doen.
Plak nu het HJT logje in je bericht door met de rechtermuisknop te klikken en kies voor plakken.
Klik vervolgens op OK

Site forum: http://www.hijackthis.nl/forum/viewforum.php?f=4


Eerst ff snel registreren op de forum (gratis)
mvg (experst kijken je log na

 

[leofact]

Ik ben op dit moment niet thuis. dus kan niet scannen met antisuperspyware. Dit wordt wel volgende week.

In ieder geval al bedankt voor de hulp tot nu toe. mochten er nog meer problemen zijn dan laat ik van me horen. en ook als het is opgelost.

Bedankt, Bjørn

Nou tips genoeg, we wachten het resultaat even af
Succes Leo

 

[BjornMengerink]

status: Ben net verhuisd nog niet echt verder mee gegaan.

ben net verhuisd. En ga volgende week op vakantie. Dus daarna wordt mijn computer weer gefixt.

Groeten,

Bjørn

 

[PCBadBoy]

?

Het zou ook kunnen, dat je gewoon te veel download.
Soms willen er nog wel is virussen mee lopen via LimeWire.

Als je met torrents download (P2P) Bittorent clients , of andere.

Kijk dan uit met wat je download.

Vooral naar de comments die mensen plaatsen bij de torrents of ze goed zijn of niet!

Tip voor iedereen!

_______________________
Heb je nu al gescand met SuperAntiSpyWare?