Trojan-Downloader:W32/Wimad.gen!A virus niet te verwijderen

Status
Niet open voor verdere reacties.
N

Nfoefoe

Gebruiker
Lid geworden
7 sep 2004
Berichten
76
Hallo,

Met scannen met F-secure krijg ik de volgende melding:

Resultaat: 1 malware aangetroffen
Trojan-Downloader:W32/Wimad.gen!A (virus)

* D:\System Volume Data\S-1-5-21-fa6bbdf5-d5c38178-8362592d\Microsoft\Profiles\{880c708b-fe3b-1014-29f5-cc702714}\install10\data\data.rar\AudioTrack.wma

Hij krijgt 'm niet opgeschoond.

Daarnaast: als ik Google krijg ik vaak een andere (irritante reclame) website geopend als ik op een link klik.
Waarschijnlijk heeft dat ermee te maken/ wordt veroorzaakt door bovenstaand virus?

F-secure krijgt 'm dus niet opgeschoond.
MBAM en Super-Antispyware herkennen 'm überhaupt niet.

Hoe krijg ik 'm van mijn computer af???
En (aangezien het niet de eerste keer is) hoe voorkom ik dat iets dergelijks op mijn computer komt???

BVD
 
Heb je al geprobeerd om hem handmatig teverwijderen?? je moet nooit Muziek downloaden zonder Bitrate
 
Nou nee... Ik weet nou nooit of het zo'n goed idee is om dat te doen...

En het staat ook in een map die je normaal niet ziet (maar die ik wel heb gevonden), niet in een normale muziekmap zeg maar...

Handmatig proberen dus?

En wat doet bitrate?
 
Ow haha, bitrate... :D In de vlugheid niet bij nagedacht...*snugger*
Ik snap... Moet ik idd op letten.

Maar dan nog de vraag:
Zoals ik al zei, het zit niet in mijn map met gedwnlde muziek oid.
Dat bestand toch wel handmatig verwijderen???
 
Het bestand zit in een herstelpunt van Windows. Herstelpunten verwijderen, dan zal het bestand ook weg zijn. Daarna wel weer een herstelpunt aanmaken.
 
Gedaan, maar helaas...
Na scannen blijkt dat het bestand nog steeds aanwezig is.

En nu?
 
Schakel herstelpunten helemaal uit, herstart > scannen, herstelpunten weer inschakelen.
 
Wat je ook kan doen, ga naar taakbeheer zoek onbekende processen, kan van alles zijn google alles maar wat je niet vertrouwt en kijk of het een virus is.
Zoja typ de naam van het proces in de optie zoeken van je hardeschijv(en) en verwijder het
Als je niks vind kan ik je niet verder helpen zowel, let erop dat he niks verwijdert dat in system 32 map zit.
Hoor het wel, mvg
 
Van csrss.exe kan ik op Google vinden:
"CSRSS.EXE is een gerapporteerde bedreiging voor uw computer. Scan uw systeem zo snel mogelijk met een virusscanner of spyware remover." (Computer-support.nl)
Maar kan ook een Windows-proces zijn??? (Runtimeproces voor clientserver)

Voor de rest zijn het of processen die bijdragen aan het goed verlopen van computerprocessen of (onschadelijke) onderdelen van software.
Er komt niet iets standvastigs uit.

Daarnaast... Googelen (oid) werkt niet erg goed door het virus, dus zoeken wordt mij een beetje moeilijk gemaakt :confused:
 
Ok, hier hebben we wat aan, staat het bestand crss ofzo in windows mapje of in User's mapje of gewoon je eigen naam map.
als het in windows is dan kan het inderdaad geen kwaad.
in je eigen map dan idd gelijk verwijderen.
hoor het wel mvg
 
Ok, mischien is het handig als je even een screenshot van je processen geeft, hoeft niet.
Maar verder egt niks verdacht gezien dat op jouw naam draait, derest maakt namelijk niet zoveel uit alleen de processon op jouw naam kunnen kwaad.

Hoor het wel weer
 
Screenshot van mijn processen heb ik toegevoegd.
Alles waar "Chr" achter staat wordt onder mijn gebruikersnaam uitgevoerd.
Hoop dat je er wijs uit wordt.
 

Bijlagen

  • Screenshot processen.JPG
    Screenshot processen.JPG
    52,6 KB · Weergaven: 60
als ik het zo bekijk zie ik veel windows processen op jouw naam draaien en niet vanuit system.
Meestal zijn dit virussen, dus ik zou nog maar even dubbel checken.
 
Ik kom er niet echt achter... De meeste toepassingen lijken onderdeel van het systeem of onderdeel van een voor mij bekend software-programma.

Wat mij nu wel opvalt is dat als ik Google met Firefox (de browser die ik altijd gebruik), ik op een gegeven moment die rare sites krijg i.p.v. de door mij opgevraagde site.

Bij IE lijkt het vooralsnog (!) niet zo te zijn.
 
hmm, ik heb even de SUPERANTISPYWARE gegoogled en er word gezegd dat dit een virus kan zijn , je denk natuurlijk tuurlijk niet dis mijn antispyware maar aangezien het helemaal in hoofdletters is getyped kan heb best een virus zijn, probeer hem is te stoppen en te verwijderen!
Maar als je deze process al heel lang hebt dan is het egt je huidige scanner.

Kijk maar ff hiernaar http://www.superantispyware.com/malwarefiles/SUPERANTISPYWARE.EXE.html
 
Laatst bewerkt:
Ik zie het inderdaad.
Nu heb ik het proces gestopt en het bestand verwijderd, alleen nu doet SUPERantispyware het niet meer... Ik zal het gehele programma eraf halen en weer opnieuw installeren.

Ik heb laatst trouwen de online-scanner van ESET gerund, en deze kon de bewuste Trojan er wel uit krijgen, in tegenstelling tot F-secure, die hem alleen detecteerde.
Toen dacht ik van het probleem van Google af te zijn (dat 'ie telkens andere sites opende), dat was echter niet zo. Toen heb ik FireFox eraf gehaald en opnieuw geïnstalleerd. Nu lijkt het probleem opgelost te zijn.

Maar ik ga zeker nog wel achter SUPERANTISPYWARE.exe aan...
 
misschien is dit ook nog een optie.
Ga naar je internet browser.
Ga naar opties
ga naar tabblad inhoud en schakel pop-up vensters blokkeren aan.
Dit zal waarschijnlijk al aanstaan maar misschien heeft Trojan het uitgezet (je weet maar nooit)
Hoor het wel!
 
Heb het gecheckt en pop-ups blokkeren stond ingeschakeld, dus dat zit wel goed dacht ik zo...

Ik heb SUPERantispyware weer opnieuw geïnstalleerd en ik moet zeggen...
Het bestand SUPERANTISPYWARE.exe met de hoofdletters is er nu uit en vervangen door de normale benaming zoals het programma het gebruikt. Was misschien toch iets verdachts dus!

Idd wel apart dat er spyware in een anti-spywareprogramma zit... :confused:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan