Help!!! Trojanmelding..............

[n8vlinder]

Ik krijg sinds een aantal dagen een melding van Norton dat er een trojan die in quarantine is gezet(trojan w32/dialer.bbxf) en dit meerdere keren per dag.
Ik heb inmiddels met Norton in de veilige modus gescand.En "gewoon"met ad-aware en met spybot.
Maar ik blijf deze melding houden.Aangezien ik een leek ben op gebied van pc's vraag ik me of het kwaad kan,ondanks de quarantine.En hoe ik van deze melding af kan komen.

 

[Michael4446]

In de quarantine zitten de trojans '' gevangen '' maar als het zo vaak gebeurt, is er toch iets mis. Vooral ook omdat het dezelfde trojan is.

Kan je de hele melding geven, of aangeven waar ( welke locatie op hardeschijf ) de trojan gevonden wordt.

En doe sowieso deze 2 dingetjes:

1. Download ATF cleaner (by Atribune)

• Dubbelklik op ATF cleaner om het programma te starten.
  Op het tabblad "Main", plaats je een vinkje bij Select All.
  Klik op de knop Empty Selected.
  
  Gebruik je ook Firefox als browser:
  Klik op tabblad "Firefox", plaats een vinkje bij Select All.
  Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  (dit verwijdert het vinkje bij "Firefox saved passwords")
  Klik op de knop Empty Selected.
  
  Gebruik je ook Opera als browser:
  Klik op tabblad "Opera", plaats een vinkje bij Select All.
  Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  Klik op de knop Empty Selected.
  Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten

2. Ga naar Start, klik met rechts op Deze Computer en kies voor Eigenschappen, ga dan naar het tabblad
Systeemherstel en zet een vinkje voor Systeemherstel uitschakelen.
Start de pc opnieuw op en doe hetzelfde maar haal het vinkje weg.

 

[n8vlinder]

Het bovenstaande heb ik gedaan.Ik wou net een bericht schrijven dat ik tot nu toe geen melding meer heb gehad maar dat was te vroeg gejuichd.
Alleen betrof het dit keer een worm.Ook deze melding krijg ik wel vaker.
Deze wordt gevonden in
C:\WINDOWS\Temp\win3f.tmp.exe
Worm:networkworm CG

Zodra ik weer een melding van de trojan krijg zet ik dat ook neer.
Kunnen deze 2 verband met elkaar hebben?

En Hup daar was de trojanmelding weer.
C:|WINDOWS|TEmp\idd44.tmp.exe
Trojan: w32/dialer.BBXF

 

[Michael4446]

1) Ga eens naar Start - Uitvoeren - typ %TEMP% - klik op OK - en verwijder alle bestanden in deze map.

2) En ga daarna naar Start - Uitvoeren - typ %SYSTEMROOT% - klik op OK - en ga naar de map Temp en open deze map. Verwijder ook hier alle bestanden in de map ( niet de map zelf verwijderen, enkel de bestanden ).

Daarna ook nog dit voor de zekerheid:

3) Download hier eens CCleaner.
Installeer het daarna en start het programma.
Gebruik de onderdelen Cleaner en Problemen, bij beide onderdelen, laat je pc scannen en laat alles verwijderen wat er gevonden wordt. Bij het onderdeel Problemen kan je nog kiezen om een back-up van de te verwijderen sleutels te maken, doe dit.
Vink aan de linkerkant niks nieuws aan dan wat er al aangevinkt staat, dit is voldoende.

4) Download en installeer
AVG Anti-Spyware.

• 
  Na de installatie, open AVG Anti-Spyware:
  * onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
  * onder "Update", klik op de Start update knop.
  * onder "Scanner", tab "Settings":
  • - onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
    * onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
  Sluit AVG Anti-Spyware. Laat het nog niet scannen.

Start op in veilige modus

Start AVG Anti-Spyware.

• * Klik op Scan en kies Complete System Scan.
  Na de scan; volg onderstaande instructies :
  BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
  * Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
  zoniet klik op de link en kies Quarantine in de popup menu. (2)
  (Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
  * Onderaan het venster klik op de Apply all Actions knop. (3)
  
  
  
  * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
  * Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.

Succes!:thumb:

 

[n8vlinder]

Voordat ik dit ga doen eerst even een vraag.
Want dat avg heb ik al geinstalleerd gehad en wou ik gebruiken in de veilige modus maar als je in veilige modus opstart is alles in het groot.Is er een mogelijkheid om het naar "normaal' te veranderen want ik kan daar niet mee werken als het zo vergroot is.Ik ga nu eerst de dingen doen die voor het avg gebeuren staat.

 

[crash]

Veilige modus, kan alleen in die resolutie werken, dus je kunt dat niet veranderen.

 

[n8vlinder]

okay,ik ga het zometeen proberen om het uit te voeren.
Ik heb net %TEMP% gedaan en daar de meeste bestanden kunnen verwijderen maar een stuk of 4/5 kon ik niet verwijderen.Kreeg de melding dat het misschien in gebruik is.Wat moet ik daarmee?laten staan of is er een andere mogelijkheid om ze te verwijderen.
Ook bij Systemroot blijft er 1 bestand staan wat zich niet laat verwijderen

 

[Michael4446]

Dat is niet zo erg dat een paar bestanden niet verwijderd kunnen worden.

Het belangrijkste nu is in de Veilige Modus de scan met AVG Anti-Spyware doen en CCleaner draaien.
Print de instructies uit of zet ze in een text bestand want in de Veilige Modus kan je niet op internet.

En doe het precies volgens de stappen, anders worden ze niet verwijderd.

 

[n8vlinder]

Ik heb avg gedownload maar ik kan dit niet veranderen:
onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
De andere stappen wil wel maar die dus niet.Ik heb 'm ook geupdated.
Kan ik 'm zo wel gebruiken?
Ik heb achter Resident shield dit staan i n/a
Ik kan die i ook niet aanklikken

 

[Michael4446]

Gewoon scannen, die shield is even niet belangrijk.

 

[n8vlinder]

Hierbij mijn scanrapport.Ik moet er wel even bij zeggen dat ik niet goed gelezen heb(te snel) en dat ik bij set alle elements delete had staan en geen Quarantine
Ik hoop niet dat dat nadelige gevolgen heeft.
In ieder geval hier mijn rapport:

D:\Downloads\500 Mp3 Ringtones - Volume 2.rar/Imperial Casino Setup.exe -> Adware.Casino : Cleaned.
D:\Downloads\500 Mp3 Ringtones - Volume 2.rar/Mp3 Ringtones - Volume 2\Imperial Casino.exe -> Adware.Casino : Cleaned.
C:\WINDOWS\Temp\idd1.tmp.exe -> Dialer.IDialer.m : Cleaned.
C:\Documents and Settings\Agnes\Cookies\agnes@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\Agnes\Local Settings\Temp\mst33.tmp -> Trojan.Mezzia : Cleaned.
C:\WINDOWS\system32\winmxw32.dll -> Trojan.Mezzia : Cleaned.

 

[Michael4446]

In dit geval is dat geen probleem!

In je logje zijn trojans te zien, een dialer, tracking cookie en nog wat rotzooi.
Dat is allemaal opgeschoond.

Voer nu, gewoon in de Normale modus, nog een keer de stappen van CCleaner uit.

En is er al verbetering, krijg je de melding nog?

 

[n8vlinder]

tot nu toe heb ik geen melding meer gehad.Dus hopelijk is het opgelost.
Maar ik wacht nog even af.
Waarom verwijdert Norton dit eigenlijk niet?Ik had ook al gescand in veilige modus maar dat hielp dus niet.
Ik dacht dat Norton daar voor was.
In ieder geval hartstikke bedankt voor je hulp:thumb: :thumb: :thumb: :thumb:
Ik wacht nog even af voordat ik als opgelost markeer.

 

[Michael4446]

Geen enkel anti-virus of anti-malware programma vindt alles en de ene trojan of worm is makkelijker te verwijderen dan de ander.

Ik hoop dat de melding nu wegblijft!:thumb:

En als het Norton-abbonoment verloopt: tip, neem een andere virusscanner.
AVG Anti-Virus en Avast zijn beide prima virusscanners en nog gratis ook!

 

[n8vlinder]

Ik heb tot nu toe geen melding meer gehad dus ik denk dat het is opgelost.:thumb:
Ik heb Norton bij aanschaf van de computer er 1 jaar bij gekregen.Ik laat in ieder geval AVG staan.
Nogmaals hartstikke bedankt voor je hulp.:thumb: :thumb: :thumb:
Groetjes N8vlinder

 

[Michael4446]

Mooi dat het is opgelost!:thumb:

 

[n8vlinder]

Hey Michael,

Ik heb nog een vraag aan jou.Kan het zijn dat na gebruik van AVG en/of CC Cleaner niet meer op bepaalde torrentsites kan komen?
Een tijdje geleden heb ik dat ook al een keer gehad en dat was na gebruik van Hitman.
Ik heb al gekeken bij extra-internetoptie-beveiliging enz daar staan die sites niet bij.
Ook heb ik de hosts al bekeken en de desbetreffende sites weggehaald(dit heb je mij toendertijd verteld) maar dat mocht niet baten.
Dus ik vraag me af hoe het dan kan.En hoe ik het weer goed kan krijgen.

 

[Michael4446]

Normaal gesproken zou dat niet door AVG of CCleaner komen.

- Welke melding krijg je als je de site(s) bezoekt? Gewoon een pagina niet gevonden ( 404 error )?

- Kijk eens bij de instellingen bij extra - internetopties - beveiliging en hoe hoog staat het beveiligingsniveau daar?

 

[n8vlinder]

De beveiliging staat normaal tot hoog.Maar hoe het kan kan het.In ieder geval kan ik weer op die sites komen.
MAAR:Ik heb wel weer een melding gekregen.Weet alleen niet welke,heb 'm zo weggeklikt.
En tevens kreeg ik die stomme pop-up weer.
Ik ga zo eerst eten en dan ga ik alle handelingen nog maar weer een keer langs.:evil:

Edit:misschien een stomme vraag maar als ik wil opstarten in veilige modus en ik doe na de bios F8 dan krijg ik een blauw scherm met o.a iets van floppydisk(of zoiets) en 3 andere opties met alleen maar getallen en een paar letters.Dus ik doe iets niet goed (denk ik)
Ik ben via de alternatieve manier naar veilige modus gegaan.Ik heb XP.

 

[Michael4446]

Oke, succes!:thumb:

En voor de pop-up:
Scan ook maar even weer met Ad-Aware ( hier handleiding ) en Spybot Search & Destroy ( hier handleiding ).

En voor het F8 / Veilige Modus:

Je moet dan nog later op F8 drukken.