Trojan Horse melding

sabukid · 27 dec 2007

Hallo Helpmij-ers,

Elke keer wanneer mijn pc net is opgestart krijg ik een melding van Norton Antivirus dat er een Trojan Horse wordt geblokkeerd. (rechtsonder pop-up schermpje)
Wanneer ik een scan uitvoer wordt er niets gevonden. (intern met Norton, online scan met kaspersky, AVG antivirus/spyware)
(OS = Vista Home Premium)

Ik zit zelf te denken aan een programma die met windows opstart en verbinding zoekt met internet of iets dergelijks?
Is er iemand die me verder wil/kan helpen en me misschien kan vertellen waarom ik deze melding steeds krijg?

Alvast bedankt voor reacties!

Met vriendelijke groet,

Ton52 · 27 dec 2007

Iets meer informatie zou wel handig zijn zoals welk bestand en waar staat het.
Superantispyware is goed met trojans, dus die zou je kunnen gebruiken (gratis versie).

sabukid · 27 dec 2007

Ton52 zei:
Iets meer informatie zou wel handig zijn zoals welk bestand en waar staat het.
Superantispyware is goed met trojans, dus die zou je kunnen gebruiken (gratis versie).

Beste Ton52 of wie er ook meekijkt,

In Security History van Norton staat file name: c:\start.bat
Bedoel je dit?

Hier tevens het SuperAntispyware log:
----------------------------------------------------------------------------------------------------------------------------------
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/27/2007 at 03:26 PM

Application Version : 3.9.1008

Memory items scanned : 751
Memory threats detected : 0
Registry items scanned : 1238
Registry threats detected : 1
File items scanned : 175806
File threats detected : 25

Adware.Tracking Cookie
C:\Users\S\AppData\Roaming\Microsoft\Windows\Cookies\s@stat.onestat[2].txt
C:\Users\S\AppData\Roaming\Microsoft\Windows\Cookies\s@tradedoubler[2].txt
C:\Users\S\AppData\Roaming\Microsoft\Windows\Cookies\s@stats.ilsemedia[2].txt
C:\Users\S\AppData\Roaming\Microsoft\Windows\Cookies\s@doubleclick[1].txt
C:\Documents and Settings\S\AppData\Roaming\Microsoft\Windows\Cookies\s@doubleclick[1].txt
C:\Documents and Settings\S\AppData\Roaming\Microsoft\Windows\Cookies\s@stat.onestat[2].txt
C:\Documents and Settings\S\AppData\Roaming\Microsoft\Windows\Cookies\s@stats.ilsemedia[2].txt
C:\Documents and Settings\S\AppData\Roaming\Microsoft\Windows\Cookies\s@tradedoubler[2].txt
C:\Documents and Settings\S\Application Data\Microsoft\Windows\Cookies\s@doubleclick[1].txt
C:\Documents and Settings\S\Application Data\Microsoft\Windows\Cookies\s@stat.onestat[2].txt
C:\Documents and Settings\S\Application Data\Microsoft\Windows\Cookies\s@stats.ilsemedia[2].txt
C:\Documents and Settings\S\Application Data\Microsoft\Windows\Cookies\s@tradedoubler[2].txt
C:\Documents and Settings\S\Cookies\s@doubleclick[1].txt
C:\Documents and Settings\S\Cookies\s@stat.onestat[2].txt
C:\Documents and Settings\S\Cookies\s@stats.ilsemedia[2].txt
C:\Documents and Settings\S\Cookies\s@tradedoubler[2].txt
C:\Users\S\Application Data\Microsoft\Windows\Cookies\s@doubleclick[1].txt
C:\Users\S\Application Data\Microsoft\Windows\Cookies\s@stat.onestat[2].txt
C:\Users\S\Application Data\Microsoft\Windows\Cookies\s@stats.ilsemedia[2].txt
C:\Users\S\Application Data\Microsoft\Windows\Cookies\s@tradedoubler[2].txt
C:\Users\S\Cookies\s@doubleclick[1].txt
C:\Users\S\Cookies\s@stat.onestat[2].txt
C:\Users\S\Cookies\s@stats.ilsemedia[2].txt
C:\Users\S\Cookies\s@tradedoubler[2].txt

Trojan.Media-Codec/V4
C:\Program Files\Video Add-on
HKU\S-1-5-21-3836020835-2643120278-67150936-1000\Software\Online Add-on
---------------------------------------------------------------------------------------------------------------------------------

Kan ik alles verwijderen wat er in staat?
Heeft er iets uit de lijst te maken met de melding van Norton?

Alvast bedankt!

Met vriendelijke groet,

Ton52 · 27 dec 2007

Ja je kunt alles verwijderen, dat geldt altijd voor cookies.
Deze, is waarschijnlijk jou probleem, dus laten verwijderen.
Zowel in het register als het bestand.

Trojan.Media-Codec/V4
C:\Program Files\Video Add-on
HKU\S-1-5-21-3836020835-2643120278-67150936-1000\Software\Online Add-on

sabukid · 27 dec 2007

Ton52 zei:
Ja je kunt alles verwijderen, dat geldt altijd voor cookies.
Deze, is waarschijnlijk jou probleem, dus laten verwijderen.
Zowel in het register als het bestand.

Trojan.Media-Codec/V4
C:\Program Files\Video Add-on
HKU\S-1-5-21-3836020835-2643120278-67150936-1000\Software\Online Add-on

Ik heb alles verwijderd.
Na het opstarten van de pc geeft Norton echter nog steeds de melding dat deze een Trojan Horse blokkeerd.

Andere suggestie?
Kan het misschien met een van de programma's temaken hebben die met windows opstarten?

Met vriendelijke groet,

Ton52 · 27 dec 2007

Laat Norton en Superantispyware deze map eens scannen.
C:\Program Files\

En wat staat er precies in: c:\start.bat
Rechtsklik er op en selecteer openen met kladblok.

sabukid · 27 dec 2007

Ton52 zei:
Laat Norton en Superantispyware deze map eens scannen.
C:\Program Files\

En wat staat er precies in: c:\start.bat
Rechtsklik er op en selecteer openen met kladblok.

start.bat bestaat niet. (zowel handmatig als via zoekoptie gezocht incl. verborgen bestanden)
Mijn vermoeden is dat start.bat alleen actief is bij het opstarten van de pc

Zowel Norton als Superantispyware vinden niets in C:\Program Files\

Met vriendelijke groet,

sabukid · 27 dec 2007

Bij het opstarten van Windows starten de volgende items mee op:

Ik hoop dat je er wijs uit kan worden, weet even geen methode om het duidelijker zichtbaar te maken.

Met vriendelijke groet,

Ton52 · 27 dec 2007

Ik denk dat het verstandig is om een HJT log te maken.
Deze: XINSIDE.EXE vertrouw ik niet.

Lees dit eerst voor je een HijackThislog plaatst!
http://support.bluemedicine.be/mybb/forumdisplay.php?fid=10

Daarna kun je hier je HijackThislog plaatsen.
http://support.bluemedicine.be/mybb/forumdisplay.php?fid=11

Vermeld daar ook welke problemen je hebt.

sabukid · 27 dec 2007

Ton52 zei:
Ik denk dat het verstandig is om een HJT log te maken.
Deze: XINSIDE.EXE vertrouw ik niet.

Lees dit eerst voor je een HijackThislog plaatst!
http://support.bluemedicine.be/mybb/forumdisplay.php?fid=10

Daarna kun je hier je HijackThislog plaatsen.
http://support.bluemedicine.be/mybb/forumdisplay.php?fid=11

Vermeld daar ook welke problemen je hebt.

Bedankt voor je hulp Ton!

Ik ga dat HijackThislog daar plaatsen en kijken of ze me daar verder kunnen helpen.

Met vriendelijke groet,

Ton52 · 27 dec 2007

OK succes.

Trojan Horse melding

sabukid

Gebruiker

Ton52

Terugkerende gebruiker

sabukid

Gebruiker

Ton52

Terugkerende gebruiker

sabukid

Gebruiker

Ton52

Terugkerende gebruiker

sabukid

Gebruiker

sabukid

Gebruiker

Bijlagen

Ton52

Terugkerende gebruiker

sabukid

Gebruiker

Ton52

Terugkerende gebruiker

Nieuwste berichten

Wij waarderen jouw privacy