Trojan Bookmarker

[Ganemedes]

Experts,

Ik heb een Trojan Bookmarker in mijn PC. Heb de aanwijzing van Symantec/Norton gevolgd. Blijf echter de virus houden. Wordt steed weer actief in mijn registry na verwijderen. Weet niet waar te zoeken. MSconfd.dll verwijdert uit HKLM\...\WinNT\CV\Win; AppInit_DLLs
na de voorgaande instructies ook te hebben uitgevoerd. kan echter in mijn registry geen HKLM\..\runservices vinden met rundll32.exe msconfd Restore Control Panel. Heeft iemand een oplossing

Groetjes,

Gany

 

[Elisa]

Ga in de verkenner Extra/Mapopties/Weergave zorg dat je een vinkje zet voor dingen die anders verborgen zijn.
Op die manier wordt ook restore zichtbaar voor jou en scannende programma's. Als het dan nog niet lukt moet je in veilige modus scannen. Dan zijn er minder programma's actief.

En als het dan nog niet lukt..........ga dan maar hopen dat Saldos (de expert op dit gebied) voorbij komt

 

[Tanja1968]

Welke windowsversie heb je? Als je xp hebt eerst systeemherstel uitschakelen.

Daarna naar de veilige modus en opnieuw scannen en verwijderen. Dan pc weer opnieuw starten en systeemherstel inschakelen.

Meestal ben je dan wel van je trojan af.

 

[Elisa]

Ach ja, dat vergat ik. Klopt.

 

[Ganemedes]

bedankt maar nog steeds een Trojan Bookmarker

Heb na extra/mapopties/weergave etc. System restore uitgeschakeld, in veilige modus gestart, gescanned NAV2003 met laatste updates.
In D:\Windows\system32\msconfd.dll is niet te verwijderen (geen toegang)
Deze in de HKLM verwijdert, echter komt steeds weer terug. Ik heb het vermoeden dat een "programma" er voor zordt dat dit gekopieerd weer in mij registry komt. Heb nog gezocht naar "rundll32.exe %system% \msconfd.dll, restore Control Panel" in mijn registry kon deze niet vinden. Verder alle aanwijzingen gedaan die op de symantec page staan. Wordt wel steeds handiger in het vinden van files in de registry als bijkomstigheid. Ook maar positief bekijken.
Wie nog een slimme truc weet graaaaag.

groetjes,

Gany

 

[gezina]

Mogelijk is hier dan de slimme truc: Lees het begin van dit topic eens en voer het uit: Helpmij tegen spyware offensief Mocht na gebruik van AdAware en/of Spybot het probleem blijven plaats dan ALDAAR ook een Hijack This Log, staat allemaal beschreven hoe je een en ander moet gebruiken, experts helpen je vervolgens verder.

 

[Ganemedes]

Probleem opgelost

Ik heb een antwoord van YoKenny via de website http://delltalk.us.dell.com. Tekst staat hieronder. Uitgevoerd en Trojan Bookmarker is verdwenen.

Added: The latest CWShredder has been updated so the following registry fix might NOT be necessary. Use the updated CWShredder and see if the infection is removed.

Open Notepad. Copy the following contents between the lines. Name the file rid.reg Save as All files in a place you know. Double click on rid.reg to enter in to the registry.
Then Reboot. Total Restart is required. Not just a logoff and back on.

------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]

"PendingFileRenameOperations"=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,\
77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,73,00,79,00,73,00,74,00,65,\
00,6d,00,33,00,32,00,5c,00,6d,00,73,00,63,00,6f,00,6e,00,66,00,64,00,2e,00,\
64,00,6c,00,6c,00,00,00,00,00,00,00



------------------------------------------------------------------------

Download then unzip and run CWShredder to clean up clicking Next to hav it remove all it finds.


Check with HijackThis to see if it is gone now but post a log here to be sure.

http://www.merijn.org/files/cwshredder.zip


Hoop dat iedereen hier wat aan heeft

Groetjes en een virusvrij 2004 toegewenst

 

[gezina]

Heel mooi maar als je naar de gegeven link was gegaan, had je heeeeeeel waarschijnlijk hetzelfde advies gekregen! :thumb: (nog meer info van Helpmijer Pieter Arntz, *klik*) Beste wensen retour.

 

[saldos]

Re: bedankt maar nog steeds een Trojan Bookmarker

Geplaatst door Ganemedes
In D:\Windows\system32\msconfd.dll is niet te verwijderen (geen toegang)

Dat klopt Ganemedes,
msconfd.dll kun je niet in de normale modus verwijderen, maar had je hem in de veilige modus verwijderd, dan was het je wel gelukt.
Pas nadat je msconfd.dll in de veilige modus verwijderd, dan kun je in de veilige modus de registry bestanden verwijderen.

Ik zou in iedere geval wel die programma's installeren vanaf de site van pieter arntz (prima site trouwens pieter! ) die Gezina heeft gepost in haar laaste bericht.

En nog de beste wensen iedereen.