trojan-downloader.js.expack.au

[dralion13]

Kaspersky heeft op mijn laptop trojan-downloader.js.expack.au ontdekt en geeft aan dat desinfecteren niet mogelijk is (rede: Schrijven niet ondersteund, wat bedoelen ze daarmee??)
de enige opties die ik heb zijn overslaan en archief verwijderen. met beide opties is het probleem volgens mij nog niet opgelost.

Wat kan ik hieraan doen?

 

[Probleempjes]

Voer het malwarebytes gedeelte hiervan uit: http://www.helpmij.nl/forum/showthread.php/616865-Wat-te-doen-bij-virussen-spyware-etcetera

En kijk wat die ermee doet.

 

[dralion13]

Malwarebytes vindt niks :S
Maar kaspersky vond wel iets, wat niet verwijderd kan worden.
Maar ik heb sowieso het gevoel alsof er "iets" aan de hand is, want vanaf het e-mail adres van mijn zus (die het meeste gebruikt maakt van de laptop) wordt regelmatig spam verstuurd. Wat kan ik hiertegen doen? (het internet is al eens afgesloten om die reden, dus wil niet dat het weer gebeurt maar ik krijg het niet voor elkaar om het probleem op te lossen)

 

[Probleempjes]

Als eerst zal je het wachtwoord en geheime vraag moeten aanpassen op dat emailaccount (er vanuitgaande dat het een @Hotmail account is).

Kan je zo achterhalen welk bestand geinfecteerd is met het virus? Zo ja, ga even naar Virustotal.com en upload het bestand naar hun server. Het bestand word nu door diverse virusscanners gehaald. Zodra het resultaat positief is, zullen we nog wat verder kijken.

 

[Arthurrovich]

probeer eens de locatie te achterhalen, mss kan je hem handmatig verwijderen

 

[dralion13]

Antivirus results
AhnLab-V3 - 2011.08.26.01 - 2011.08.26 - -
AntiVir - 7.11.14.0 - 2011.08.26 - EXP/CVE-2010-4452.Y
Antiy-AVL - 2.0.3.7 - 2011.08.27 - -
Avast - 4.8.1351.0 - 2011.08.27 - JS:ScriptIP-inf [Trj]
Avast5 - 5.0.677.0 - 2011.08.27 - JS:ScriptIP-inf [Trj]
AVG - 10.0.0.1190 - 2011.08.27 - -
BitDefender - 7.2 - 2011.08.27 - -
ByteHero - 1.0.0.1 - 2011.08.22 - -
CAT-QuickHeal - 11.00 - 2011.08.27 - -
ClamAV - 0.97.0.0 - 2011.08.27 - -
Commtouch - 5.3.2.6 - 2011.08.27 - -
Comodo - 9895 - 2011.08.27 - -
DrWeb - 5.0.2.03300 - 2011.08.27 - -
Emsisoft - 5.1.0.10 - 2011.08.27 - -
eSafe - 7.0.17.0 - 2011.08.25 - -
eTrust-Vet - 36.1.8525 - 2011.08.26 - -
F-Prot - 4.6.2.117 - 2011.08.26 - -
F-Secure - 9.0.16440.0 - 2011.08.27 - -
Fortinet - 4.2.257.0 - 2011.08.26 - -
GData - 22 - 2011.08.27 - JS:ScriptIP-inf
Ikarus - T3.1.1.107.0 - 2011.08.27 - -
Jiangmin - 13.0.900 - 2011.08.27 - -
K7AntiVirus - 9.111.5060 - 2011.08.26 - -
Kaspersky - 9.0.0.837 - 2011.08.27 - Trojan-Downloader.JS.Expack.au
McAfee - 5.400.0.1158 - 2011.08.27 - -
McAfee-GW-Edition - 2010.1D - 2011.08.27 - -
Microsoft - 1.7604 - 2011.08.27 - Exploit:JS/Mult.DU
NOD32 - 6415 - 2011.08.27 - -
Norman - 6.07.10 - 2011.08.27 - JS/Redir.FH
nProtect - 2011-08-27.01 - 2011.08.27 - -
Panda - 10.0.3.5 - 2011.08.27 - -
PCTools - 8.0.0.5 - 2011.08.27 - -
Prevx - 3.0 - 2011.08.27 - -
Rising - 23.72.04.03 - 2011.08.26 - -
Sophos - 4.68.0 - 2011.08.27 - -
SUPERAntiSpyware - 4.40.0.1006 - 2011.08.27 - -
Symantec - 20111.2.0.82 - 2011.08.27 - -
TheHacker - 6.7.0.1.284 - 2011.08.26 - -
TrendMicro - 9.500.0.1008 - 2011.08.25 - -
TrendMicro-HouseCall - 9.500.0.1008 - 2011.08.27 - -
VBA32 - 3.12.16.4 - 2011.08.26 - -
VIPRE - 10286 - 2011.08.27 - -
ViRobot - 2011.8.27.4643 - 2011.08.27 - -
VirusBuster - 14.0.188.0 - 2011.08.27 - -
File info:
MD5: b7b2b772e0291bf7bfed23d42e05b95d
SHA1: 8c8df6187f46cc8f043f2d1cd55617c226060476
SHA256: 9900673f6a19b6bdeca483c94debc45c219d6ca5b2db3818c027c1e6603e91ef
File size: 12225 bytes
Scan date: 2011-08-27 16:43:12 (UTC)


dit is het resultaat van het bestand

 

[Driesiooo]

Wat is de locatie van het bestand?

 

[dralion13]

C:\Documents and Settings\Irene\Local Settings\Mozilla\Firefox\Profiles\r9fw1xh0.default\Cache\8\AA\2F6E9d01//r9fw1xh0

 

[Arthurrovich]

dan kan je het toch handmatig wissen?