Trojan ontdekt met kaspersky maar "opeens" verdwenen

Status
Niet open voor verdere reacties.
J

jammerz

Gebruiker
Lid geworden
28 dec 2007
Berichten
5
hoi mensen

mijn pc is geinfecteerd met een trojan. normaal scan ik altijd bestanden met kaspersky voordat ik et open en dat deed ik dus dit keer ook. het gaf aan dat er geen bedreiging zat in dat bestand. dus ik open het en ik kreeg een melding dat mn pc is geinfecteerd met een trojan:
trojan-spy.win32.banker.gez

ik kreeg 2 opties desinfecteren en verwijderen. ik deed eerst desinfecteren maar dat werkte niet. toen klikte ik op verwijderen en kreeg ik de melding dat de trojan niet verwijderd kon worden omdat het bestand niet gevonden is:S

hoewel et heel positief lijkt dat die trojan weg zou zijn weet ik haast wel zeker dat die trojaan niet zomaar van me pc verdwenen kan zijn, want kaspersky heeft et nie verwijderd.

ik merk helemaal nix aan me pc..hij start even snel op en hij doet nergens traag over.
heeft iemand hier ervaring mee? ik heb trouwens xp professional

Bijvoorbaat dank

Stefan
 
Laatst bewerkt:
Staan op jouw systeem deze files:

lsd_f3.dll
iesprt.sys
of
lsd_f3.dll
timestamp.sys

Ik heb over de banker(familie) nog het volgende gevonden:
Banker bezit een achterdeur functionaliteit die het kwaadwillenden mogelijk maakt op afstand de volledige controle over de geïnfecteerde machine (+netwerk) over te nemen met o.a. de mogelijkheid om bestanden te downloaden en deze uit te voeren.

De Trojan scant alle netwerk en internettoepassingen op het systeem, op zoek naar internetbankier en / of andere financiële gegevens, verzamelt deze en stuurt ze naar een locatie op het w w w
 
Laatst bewerkt:
Een mogelijkheid zou kunnen zijn dat het een ‘False positive’ was, en dat de bedreiging na de update niet meer gevonden werd.
Maar laat Kaspersky nog een keer scannen.

Kijk onder ‘Rapporten’ over welk bestand het ging, en waar het stond.
 
Pasja zei:
Staan op jouw systeem deze files:

lsd_f3.dll
iesprt.sys
of
lsd_f3.dll
timestamp.sys
Klik om te vergroten...

@ Pasja.
Ik heb idd ook gelezen dat dat virus die 2 bestanden in me windows directory zou aanmaken. ik heb ernaar gezocht en ik heb die bestanden niet gevonden.
het virus zou bankgegevens verzamelen maar ik neem aan dat ze geen geld zouden kunnen overmaken ofzo iets want daarvoor is er een tan code nodig die ze alleen op mijn mobiel sturen..of zit ik er nu naast
 
Dan mogelijk een "false". Idd. wat je schrijft over die betalingscode klopt. Máár, stel dat het wél fout zit en je zou een creditcard bezitten en dáármee een betaling doen, dan ben je (bij besmetting) mogelijk 't haasje.
 
Ton52 zei:
Een mogelijkheid zou kunnen zijn dat het een ‘False positive’ was, en dat de bedreiging na de update niet meer gevonden werd.
Maar laat Kaspersky nog een keer scannen.

Kijk onder ‘Rapporten’ over welk bestand het ging, en waar het stond.
Klik om te vergroten...

@Ton52.
Ik heb Kaspersky nog een keer de hele pc laten scannen, maar die vind nix. ik heb onder rapporten gekeken, daar heb ik de locatie van het bestand gevonden.

27-12-2007 22:57:08 File C:\DOCUME~1\Stefan\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe: detected Trojan program 'Trojan-Spy.Win32.Banker.gez'. 27-12-2007

22:57:08 Security threats have been detected. You are advised to neutralize them immediately.

27-12-2007 22:57:19 File C:\DOCUME~1\Stefan\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe cannot be deleted.

In me local settings in de map Temp zou er nog een map moeten zitten, de map ir_ext_temp_0. deze map zit er ook niet.en ik heb ook ingesteld om verborgen mappen weer te geven, dus die map is ook verdwenen.
 
Dan mag je er vanuit gaan dat het probleem is opgelost. :)
 
ik hoop maar dat et idd een vals alarm was..er zijn ieder geval geen tekens van een echte infectie.
ik dank jullie allen voor jullie hulp :D
Stefan
 
Geen dank.
Heb je misschien een programma draaien dat de ‘temp’ files regelmatig opruimt?
Dat zou verklaren dat het er niet meer is.
 
Ton52 zei:
Geen dank.
Heb je misschien een programma draaien dat de ‘temp’ files regelmatig opruimt?
Dat zou verklaren dat het er niet meer is.
Klik om te vergroten...

@Ton52
ik ruim regelmatig zulke files op met het programma ccleaner, maar dit programma draaide niet op het moment van de infectie..de trojan en die map waar het in zou zitten waren al na een paar seconden spoorloos nadat het bericht van de infectie kwam.
 
Vreemd is het wel, maar het resultaat telt.....:)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan