Trojan horse :( help alstublieft

[stascccp]

Hallo beste mensen die dit bericht lezen, ik heb een serieus probleem

onlangs heb ik een brief gehad van mijn internet provider, dat ik een trojan virus heb en dat vanaf mijn computer spam wordt verzonden naar andere mail adressen. Als ik die virus niet binnen 5 werkdagen weghaal wordt mijn internet afgesloten

Ik heb dus een virus scan gedaan en idd ik heb: Trojan horse BackDoor.Generic6.UON, ik heb geprobeert om het te 'healen, deleten, quarantine' en nog meer van die dingen maar niks werkt. elke keer als ik mijn pc opstart verschijn een bericht van AVG dat ik die virus heb in C:\\WINDOWS\system32\drivers\ip6fw.sys

HELP ! weet iemand hoe ik dit definitief weg kan halen! mijn grootste angst is dat ik heel mijn pc opnieuw moet opstarten want ik heb dus 100 GB aan foto's filmpjes muziek enzovoort..

bedankt voor het lezen van mijn vraag God bless you all :thumb:

 

[Ton52]

Probeer het eens met een onlinescan van Kaspersky.

 

[supernova]

Hallo beste mensen die dit bericht lezen, ik heb een serieus probleem

onlangs heb ik een brief gehad van mijn internet provider, dat ik een trojan virus heb en dat vanaf mijn computer spam wordt verzonden naar andere mail adressen. Als ik die virus niet binnen 5 werkdagen weghaal wordt mijn internet afgesloten

Ik heb dus een virus scan gedaan en idd ik heb: Trojan horse BackDoor.Generic6.UON, ik heb geprobeert om het te 'healen, deleten, quarantine' en nog meer van die dingen maar niks werkt. elke keer als ik mijn pc opstart verschijn een bericht van AVG dat ik die virus heb in C:\\WINDOWS\system32\drivers\ip6fw.sys

HELP ! weet iemand hoe ik dit definitief weg kan halen! mijn grootste angst is dat ik heel mijn pc opnieuw moet opstarten want ik heb dus 100 GB aan foto's filmpjes muziek enzovoort..

bedankt voor het lezen van mijn vraag God bless you all :thumb:

hallo.. stascccp

je kan allicht deze ook eens proberen....
http://www.wurksjops.nl/forum/viewtopic.php?t=1313

wie weet.?

supernova<:shocked:

 

[Chato]

elke keer als ik mijn pc opstart verschijn een bericht van AVG dat ik die virus heb in C:\\WINDOWS\system32\drivers\ip6fw.sys

Kan je het dan in veilige modus verwijderen?

Kijk ook eens of een van de volgende bestanden op je computer aanwezig is.
Maak eerst de verborgen bestanden zichtbaar:
- Open de Windows Verkenner.
- Klik bovenin op Extra, en vervolgens op Mapopties.
- In het scherm wat verschijnt klik je op het tabblad Beeld of Weergave.
- Scroll dan naar beneden tot je de regel ziet waar Verborgen Bestanden bij staat.
- Zet het puntje bij de regel dat alle verborgen bestanden en mappen worden weergegeven.
- Klik op Toepassen en daarna op Ok.

Kijk dan eens of een van deze files aanwezig zijn:
C:\Windows\system32\drivers\runtime.sys
C:\Windows\system32\drivers\netdtect.sys

Zo ja, meld dat dan even in je volgende post.

 

[Michael4446]

hallo.. stascccp

je kan allicht deze ook eens proberen....
http://www.wurksjops.nl/forum/viewtopic.php?t=1313

wie weet.?

supernova<:shocked:

Hou alsjeblieft op met het adviseren van BOClean bij dit soort problemen.
Je kan er niet mee scannen en je kan er veel niet mee vinden, het is geen scanner maar een beveiligingslaag. BOClean is goed, een goede aanvulling op bestaande beveiligingsprogramma's maar niet iets zelfstandigs.

 

[supernova]

Hou alsjeblieft op met het adviseren van BOClean bij dit soort problemen.
Je kan er niet mee scannen en je kan er veel niet mee vinden, het is geen scanner maar een beveiligingslaag. BOClean is goed, een goede aanvulling op bestaande beveiligingsprogramma's maar niet iets zelfstandigs.

maar het spoort toch Trojans op...?
supernova<:shocked:

en o ja het is een goede aanvulling. ( beweer ik iets anders dan.? )...

 

[Chato]

maar het spoort toch Trojans op...?
supernova<:shocked:

@ Supernova,
Je goede bedoeling is duidelijk. Uiteraard wil je alleen maar een tip geven om te helpen, en daar is op zich niets mis mee.
Maar bij adviezen kun je je beter houden bij de bekendere Vendors. Helpmij is onlangs een verbintenis aangegaan met een van de beste, zo niet DE beste vendor op security-gebied. Dat zegt genoeg, imho.

Daarbij verwar je Trojanen met virussen en andere malware;
Een trojan is figuurlijk gezien de buitenste schil. Een trojan opzich is relatief ongevaarlijk, zijn payload, zijn functie daarentegen niet. Een Trojan kan een virus, worm, spyware, etc herbergen. Het gaat dus niet direct om de Trojan, maar om zijn payload (zijn functie). Deze payload dient onschadelijk gemaakt te worden en het jouw aangeraden progje is daar helaas niet toe in staat.
De adviezen van Michael4446 zijn betrouwbaar en hij heeft veel ervaring op dit gebied. Alleen hij werd wel erg boos.

adviezen zijn welkom, maar weet eerst wat wat je zegt, voordat je het zegt.

mvrgr,

Chato

 

[supernova]

Je goede bedoeling is duidelijk. Uiteraard wil je alleen maar een tip geven om te helpen, en daar is op zich niets mis mee.
Maar bij adviezen kun je je beter houden bij de bekendere Vendors. Helpmij is onlangs een verbintenis aangegaan met een van de beste, zo niet DE beste vendor op security-gebied. Dat zegt genoeg, imho.

Daarbij verwar je Trojanen met virussen en andere malware;
Een trojan is figuurlijk gezien de buitenste schil. Een trojan opzich is relatief ongevaarlijk, zijn payload, zijn functie daarentegen niet. Een Trojan kan een virus, worm, spyware, etc herbergen. Het gaat dus niet direct om de Trojan, maar om zijn payload (zijn functie). Deze payload dient onschadelijk gemaakt te worden en het jouw aangeraden progje is daar helaas niet toe in staat.
De adviezen van Michael zijn betrouwbaar en hij heeft veel ervaring op dit gebied. (Alleen hij werd wel erg boos. )

adviezen zijn welkom, maar weet eerst wat wat je zegt, voordat je het zegt.

mvrgr,

Chato

ik spreek alleen uit eigen ervaring...
het is alleen maar een advies en wat bij de een niet werkt/ werkt bij de ander wel

en je hoeft het niet te doen ben je helemaal vrij in (Gelukkig)
je kan het allicht proberen toch.?

supernova<:shocked:

 

[Chato]

Zullen we weer on-topic gaan?

 

[supernova]

Zullen we weer on-topic gaan?

\




Nee laat maar--
ik wil niemand Boos maken..!


supernova<:shocked:

 

[Michael4446]

maar het spoort toch Trojans op...?
supernova<:shocked:

en o ja het is een goede aanvulling. ( beweer ik iets anders dan.? )...

Ik werd een beetje boos, omdat dit niet de eerste keer is dat BOClean wordt aangeraden om iets mee op te sporen, het spijt me voor mijn reactie.

Ontopic maar weer:
Kijk naar bericht 2 en 4.

 

[stascccp]

Kan je het dan in veilige modus verwijderen?

Kijk ook eens of een van de volgende bestanden op je computer aanwezig is.
Maak eerst de verborgen bestanden zichtbaar:
- Open de Windows Verkenner.
- Klik bovenin op Extra, en vervolgens op Mapopties.
- In het scherm wat verschijnt klik je op het tabblad Beeld of Weergave.
- Scroll dan naar beneden tot je de regel ziet waar Verborgen Bestanden bij staat.
- Zet het puntje bij de regel dat alle verborgen bestanden en mappen worden weergegeven.
- Klik op Toepassen en daarna op Ok.

Kijk dan eens of een van deze files aanwezig zijn:
C:\Windows\system32\drivers\runtime.sys
C:\Windows\system32\drivers\netdtect.sys

Zo ja, meld dat dan even in je volgende post.

nee geen bestanden die hierboven genoemd zijn, en ik heb dernet kaspersky online virus gescant en ik had idd veel trojan horse dingetjes maar toen kon ik er niks mee doen,

 

[supernova]

Ik werd een beetje boos, omdat dit niet de eerste keer is dat BOClean wordt aangeraden om iets mee op te sporen, het spijt me voor mijn reactie.

Ontopic maar weer:
Kijk naar bericht 2 en 4.

er wordt zoveel elke keer weer als hetzelfde aangeboden ( trouwens niks mis mee )--sho what.?
als het iemand kan helpen..! Oke toch.

Ontopic
supernova<:shocked:

 

[stascccp]

ow ik heb nu wel heel die virus scan:

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\075607D4.dll Infected: Trojan-Spy.Win32.Small.dg skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DD402AF.exe Infected: Trojan-Downloader.Win32.Adload.aj skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\11252708.exe Infected: Trojan-Spy.Win32.Small.dg skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\477A1298 Infected: Trojan-Downloader.Win32.IstBar.ja skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\652218A3.exe Infected: Trojan-Downloader.Win32.Small.cjy skipped



ow wat moet ik er nu mee doen? (en bedankt voor de reacties die jullie me al gegeven hebben

 

[Chato]

Hoef je in principe niets mee te doen. Staan in quarantaine van Norton. Dus veilig.
Kaspersky heeft dus de malware waar het oorspronkelijk om ging niet gezien?
Kun je het bestand dan uploaden naar newvirusXkaspersky.com (vervang X voor @
Wel eerst even zippen en coderen. Vergeet dan niet het password mee te mailen.

Kan je het daarna niet in veilige modus verwijderen? Zoals ik al eerder schreef?

 

[Ton52]

Gebruik je 2 AV scanners?

 

[Long Day]

Troyan Horse

Hallo ik ben helemaal nieuw hier,maar ik weet wel een Programma die Troyans pakt.
Bij www.idealsoftware.nl kun je een trial krijgen van 30 dagen van a-squared pro.
Deze werkt echt goed,en mocht ie bevallen kun je gewoon hier in nederland betalen.
Even duidelijk. Ik vertegenwoordig deze site absoluut niet.
Maar waar kun je lekker vertrouwd,bij je eigen bank betalen? Daar dus.
Prevx2 is ook net uit,dus die zou ook kunnen.
Dit zijn allebei echt goede programma"s want sinds die bij mij draaien heb ik nergens meer last van.
Over Boclean nog dit,dat is de laatste verdediging in je pc en zit eigenlijk te wachten op zijn prooi.
En meestal met sucses bewijzen proeven.:thumb:

Blijkbaar bovenstaande niet goed gelezen,maar toch staan er 2 mogelijkheden in mijn post om anderen te helpen.
Sorry voor dit voorval.

 

[Chato]

Over Boclean nog dit,dat is de laatste verdediging in je pc en zit eigenlijk te wachten op zijn prooi.
En meestal met sucses bewijzen proeven.:thumb:

Dan heb je niet goed gelezen wat Michael4446 schreef. In dit geval is die boclean dus nutteloos. TS is al besmet. Het gaat niet om de 'laatste verdediging'. Het gaat om verwijderen/onschadelijk te maken.
(en nu begin ik ook een beetje geirriteerd te worden: chaotische topic, off-topic-antwoorden. Eerst lezen, dan nadenken, en dan pas posten. Dat is de volgorde! )

 

[supernova]

Hallo ik ben helemaal nieuw hier,maar ik weet wel een Programma die Troyans pakt.
Bij www.idealsoftware.nl kun je een trial krijgen van 30 dagen van a-squared pro.
Deze werkt echt goed,en mocht ie bevallen kun je gewoon hier in nederland betalen.
Even duidelijk. Ik vertegenwoordig deze site absoluut niet.
Maar waar kun je lekker vertrouwd,bij je eigen bank betalen? Daar dus.
Prevx2 is ook net uit,dus die zou ook kunnen.
Dit zijn allebei echt goede programma"s want sinds die bij mij draaien heb ik nergens meer last van.
Over Boclean nog dit,dat is de laatste verdediging in je pc en zit eigenlijk te wachten op zijn prooi.
En meestal met sucses bewijzen proeven.:thumb:

ps a-squared2 is er ook in een freeware version (gratis)..
supernova<:shocked:

 

[Chato]

stascccp,

Gooi het bestand Ip6Fw.sys (%systemroot%\system32\drivers) eens door de Jotti-scan of door Virustotal
Dan weten we wat meer.

Indien het wordt herkent als malware:

Ga naar start => uitvoeren => "regedit" => OK
Klik linksboven aan op bestand => exporteren
Geef het bestand een naam met extensie .reg en sla het op een makkelijk te bereiken plaats (desktop bv)
Je hebt nu een BackUp van je register gemaakt.
Gaat er iets fout kan je door een dubbelklik op dit bestand weer terug naar de oude situatie.

Navigeer dan naar de volgende (sub)sleutels en verwijder het vetgedrukte
(indien aanwezig)

HKey_Local_Machine\SYSTEM\CurrentControlSet\Services\Runtime
HKey_Local_Machine\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME
HKey_Local_Machine\SYSTEM\CurrentControlSet\Services\Ip6Fw
HKey_Local_Machine\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IP6FW

Verwijder alleen het vetgedrukte (met je RechterMuisknop => verwijderen)
Sluit register-editor weer af
Herstart je computer in veilige modus

Verwijder Ip6Fw.sys in de map %systemroot%\system32\drivers
Herstart je computer in normale modus.