PWSteal.Trojan
- Onderwerp starter camaro30
- Startdatum
- Status
Elisa
Inventaris
- Lid geworden
- 5 feb 2002
- Berichten
- 12.800
Ja, je zou zeggen, niets te vinden geen virus of trojan. En om Norton daarvoor opnieuw te installeren is ook een hoop heisa.
Ik heb bij mijzelf gekeken (XP) maar daar zit het file niet in dus het zou toch iets van die trojan moeten zijn.
Laten we deze eens pakken:C:\Documents and Settings\Bianca\Local Settings\Application Data\IM\Identities\{5E4CECD0-1CB7-4233-9257-844315D0C8DC}\Message Store\Attachments\object.pif
Volg dat pad nou eens via de verkenner en kijk voor dat file. Je hebt kans dat je bij eigenschappen niet lezen ziet staan. Wijzig dat dan eens in lezen.
Ik heb bij mijzelf gekeken (XP) maar daar zit het file niet in dus het zou toch iets van die trojan moeten zijn.
Laten we deze eens pakken:C:\Documents and Settings\Bianca\Local Settings\Application Data\IM\Identities\{5E4CECD0-1CB7-4233-9257-844315D0C8DC}\Message Store\Attachments\object.pif
Volg dat pad nou eens via de verkenner en kijk voor dat file. Je hebt kans dat je bij eigenschappen niet lezen ziet staan. Wijzig dat dan eens in lezen.
Arretje
Gebruiker
- Lid geworden
- 2 nov 2003
- Berichten
- 401
Download eens een probeer versie van RAV antivirus
http://www.5star-shareware.com/Utilities/AntivirusScanners/romanian-antivirus-download.html
één van de laatste sites waar je RAV nog kunt downloaden
http://www.5star-shareware.com/Utilities/AntivirusScanners/romanian-antivirus-download.html
één van de laatste sites waar je RAV nog kunt downloaden
Hier net hetzelfde... ik kan datzelfde bestand ook niet terugvinden!!!! Ook Xp... ook PW steal, en dtc32.dll
Ik heb geprobeerd om mijn mappen zichtbaar te maken,en het bestand staat volgens Norton in .../LocalSettings/Content.IE5/... Maar die verborgen bestanden zijn zichtbaar gemaakt, ik vind LocalSettings, alleen daarin géén map Content.IE5
Restore??? kan iemand me dat even uitleggen????
Ik heb geprobeerd om mijn mappen zichtbaar te maken,en het bestand staat volgens Norton in .../LocalSettings/Content.IE5/... Maar die verborgen bestanden zijn zichtbaar gemaakt, ik vind LocalSettings, alleen daarin géén map Content.IE5
Restore??? kan iemand me dat even uitleggen????
Ondertussen nog even doorgezocht, en de map Content.IE5 staat wel bij de Default User, en bij de Administrator, maar NIET in mijn persoonlijke map Hilde
De submappen bij Administrator en Default User zijn leeg....
Hoe kan het nu dat dat in mijn map dan niet staat?? het scannen duurt overigens een eeuwigheid, maar ja, als ik die temp internet files niet kan verwijderen, omdat ik ze gewoon niet vind????
De submappen bij Administrator en Default User zijn leeg....
Hoe kan het nu dat dat in mijn map dan niet staat?? het scannen duurt overigens een eeuwigheid, maar ja, als ik die temp internet files niet kan verwijderen, omdat ik ze gewoon niet vind????
TS
TS
camaro30
Gebruiker
- Lid geworden
- 13 apr 2003
- Berichten
- 136
Laten we deze eens pakken:C:\Documents and Settings\Bianca\Local Settings\Application Data\IM\Identities\{5E4CECD0-1CB7-4233-9257-844315D0C8DC}\Message Store\Attachments\object.pif
Elisa, ik heb dit opgezocht en gekeken bij kenmerken, hij staat op alleen lezen.
Elisa, ik heb dit opgezocht en gekeken bij kenmerken, hij staat op alleen lezen.
Elisa
Inventaris
- Lid geworden
- 5 feb 2002
- Berichten
- 12.800
Pas als je het virus/trojan op de schijf hebt gevonden kun je vervolgens je (restoremappen) cq systeemherstelpunten weggooien d.m.v. een vinkje zetten (start/rechtsklik deze computer/eigenschappen/systeemherstel.
Volgens mij krijg je ze nl weer net zo snel terug als je dat virus op de schijf niet hebt verwijderd. Maar...daar kan ik me in vergissen.
Volgens mij krijg je ze nl weer net zo snel terug als je dat virus op de schijf niet hebt verwijderd. Maar...daar kan ik me in vergissen.
TS
TS
camaro30
Gebruiker
- Lid geworden
- 13 apr 2003
- Berichten
- 136
Een stapje verder...
Ik heb zonet de Norton er nog een keer over heen laten gaan en goed gekeken waar dat virus nu precies zit. Blijkt dat het niet bij mij vandaan komt maar van mijn vriend (we hebben 'm in 2en opgedeeld)
C:\Documents and Settings\Mart\Local Settings\Temporary INternetfiles\Content.IE5\1NVBLXWA\dtc32_RN_XP[1].cab
Dit komt dus via Marktplaats want hij is altijd op zoek naar auto's, heb het vakje alleen lezen uitgevinkt, de scan er over heen gehaald, hij zit daar dus in maar kan 'm niet in quarantaine zetten of verwijderen. Kan ik die complete map misschien weggooien of is dat iets onmisbaars?
Ik heb zonet de Norton er nog een keer over heen laten gaan en goed gekeken waar dat virus nu precies zit. Blijkt dat het niet bij mij vandaan komt maar van mijn vriend (we hebben 'm in 2en opgedeeld)
C:\Documents and Settings\Mart\Local Settings\Temporary INternetfiles\Content.IE5\1NVBLXWA\dtc32_RN_XP[1].cab
Dit komt dus via Marktplaats want hij is altijd op zoek naar auto's, heb het vakje alleen lezen uitgevinkt, de scan er over heen gehaald, hij zit daar dus in maar kan 'm niet in quarantaine zetten of verwijderen. Kan ik die complete map misschien weggooien of is dat iets onmisbaars?
Moet zo kunnen: open Internet Explorer. Klik op Extra, en vervolgens op Internet-opties. In het gedeelte "Tijdelijke Internet-bestanden", klik op "Bestanden verwijderen" Activeer het selectievakje "Ook alle offline items verwijderen". Klik op OK. Klik op OK om het Internet-opties venster te sluiten.
Om de cache wat leeg te houden: aanvinken in IE/Extra/Internet-opties, tabblad Geavanceerd "de map met tijdelijke internet-bestanden leegmaken als de browser wordt afgesloten.'' en klik OK.
Om de cache wat leeg te houden: aanvinken in IE/Extra/Internet-opties, tabblad Geavanceerd "de map met tijdelijke internet-bestanden leegmaken als de browser wordt afgesloten.'' en klik OK.
Heb de map weer gescant en hij zit er nog in!
TS
TS
camaro30
Gebruiker
- Lid geworden
- 13 apr 2003
- Berichten
- 136
I DID IT!!!
Het is me gelukt, heb AdAware gedownload, die vond ook nog wat dingen. Scande altijd met Spybot, maar doe het nu maar met alle 2. Weer alles verwijderd, ook aan de kant van mijn vriend alles herhaald. Scan weer aangezet en hij vind niets meer!!!!
Ikke is blij
Hartelijk dank voor jullie hulp!
Groetjes Bianca.
Het is me gelukt, heb AdAware gedownload, die vond ook nog wat dingen. Scande altijd met Spybot, maar doe het nu maar met alle 2. Weer alles verwijderd, ook aan de kant van mijn vriend alles herhaald. Scan weer aangezet en hij vind niets meer!!!!
Ikke is blij
Hartelijk dank voor jullie hulp!
Groetjes Bianca.
- Status
