Trojan hulp gevr.

Status
Niet open voor verdere reacties.
P

Poesjeszijnlief

Gebruiker
Lid geworden
31 jul 2006
Berichten
24
Geachte hulpvaardigen,

Een aantal weken terug is er een trojan op mijn pc terecht gekomen. F-secure antivirus screeuwde meteen moord en brand en plaatste 'm in quarantaine. Ik krijg zelf echter het idee dat het virus niet volledig verdwenen is, ik bemerk de volgende symptomen bij mijn pc:

  • Algehele traagheid
  • Het zelf openen van websites in firefox
  • Just-in-time' runtime errors, in reactie waarop ik een debugger kan starten
  • Klachten dat een ' Jarfile' niet geopend kan worden
  • Sinds deze keer dat ik 'm opstart: taskbar en desktop verschijnen niet

F-secure heeft de trojan geidentificeerd als deze:

Trojan-Downloader:W32/Trojan-Downloader

Name : Trojan-Downloader:W32/Trojan-Downloader
Detection Names : Downloader
Category: Malware
Type: Trojan-Downloader
Platform: W32

en ook nog riskware gevonden:

Riskware:W32/Riskware

Name : Riskware:W32/Riskware
Detection Names : riskware.win32
not-a-virus:RemoteAdmin
Risktool
Category: Riskware
Type: Riskware
Platform: W32
Summary
Useful, legitimate software which could possibly be misused for malicious purposes.

Enig idee hoe ik erachter kan komen welk virus ik nu precies heb? En handmatige verwijderinstructies kan vinden? Ik kan zelfs geen virusscan meer uitvoeren met F-secure, (Ik gebruik nu taskmanager om programma's op te starten, ik heb geen andere manier!)

(Naar mijn weten is F-secure antivirus gewoon een goede virusscanner, dus ik snap niet hoe ik aan deze infectie kom, ik heb m via de TU Delft, of, is het beter om een andere te installeren?)

Mvg,
Margreet
 
Laatst bewerkt:
C:\WINDOWS\system32\svchost.exe

In dit bestand krijg ik errors waardoor het Just-In-Time debugging venster verschijnt.
 
Liever niet,
dat topic is (sorry) veroudert.

Mijn tip is:

download spybot search and destroy.

http://www.safer-networking.org/index2.html

Dit programma gebruik ik zelf al enkele jaren.

Spybot S&D kan ook jou register-wijzigingen bijhouden.
Dit houd in dat een jij bij elke register wijziging die er gemaakt is een melding krijgt.
Dus wanneer er een virus op jou pc probeert te komen worden er altijd register wijzigingen gemaakt.

En als er een wijziging gemeld word en jij weet er niets vanaf sta je het simpel weg niet toe.

Wanneer je dit niet wilt moet je deze optie niet aanvinken.

Vragen?
Mail/Reageer
 
Bedankt!

Bedankt voor de antwoorden mensen, maar het heeft helaas niet mogen helpen. Een paar dagen nadat ik mijn systeem schoon gekregen dacht te hebben met Spybot en Malbytes' nam de trojan geheel mijn systeem over! Een permanent dialoogvenster op mijn desktop, die mij waarschuwde dat ik een 'system treat' had (jaja, dat wist ik al, grappig hoor!) en die aanbood om random files van programma's die geen virussen of spyware zijn te verwijderen. Liever niet.

Ik kon geen internetbrowsers meer openen en ook geen Task Manager. Ik zag geen uitweg meer en heb windows XP opnieuw geinstalleerd, via een USB-stick. (De DVD-speler van mijn laptop gaf ongelukkig genoeg 3 dagen voor dit hele gebeuren ook de geest.) Nu draait mijn laptop weer hypersnel (ok, best redelijk voor een laptop die 2,5 jaar oud is en toen al niet het beste van het beste was) en scan ik uit voorzorg al mijn downloads met Spybot, Malbytes en AVG Free.

Tot nu toe - zo ver ik weet - infectievrij.
 
Scan je pc met Malware Bytes!
http://www.malwarebytes.org/

Doe een volledige scan.
Van F-secure heb ik nog nooit van gehoord.

komt daar niks uit. probeer hitmanpro3
http://www.surfright.nl/en/hitmanpro

en kijk anders bij je Processen die draaien. zie je daar vreemde processen? Beindig die en kijk dan of de klachten verholpen zijn. ( dit is tijdelijk tot je je pc weer opnieuw opstart. )
als het verholpen is ga je naar je opstart sectoren en daar selecteer je dat ze niet opstarten bij het opstarten van je systeem.

maar ik denk dat dit niet nodig is, als je even scant met die 2 scanners moeten ze er wel uit gaan denk ik.

GRTZ.

highroller
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan