Trojan.PSW.Logmod

Status
Niet open voor verdere reacties.
Ik ben niet zo een computerkenner maar ik gebruik wel een programma naast mijn Norman virusscanner en Zone Alarm dat Swat it heet. Die laat ik eens per week scannen op Trojans en Worms.
Je kunt hem vinden op www.lockdowncorp.com
Het is een gratis tool/programma. Misschien helpt het je.
 
chicko,
Start op in de veilige modus.
Je komt in de veilige modus door op de F8 toets te tikken bij het opstarten van de pc.
Ga dan naar start-zoeken-bestanden of mappen en zoek naar deze 2 bestanden:

SysTrace.daf
Sysres.exe

Ze zitten waarschijnlijk in C:\WINDOWS.
Verwijder ze en leeg je prullenbak daarna.

Ga dan naar start-uitvoeren en type regedit.
Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Modem
en kijk aan de rechterkant. verwijder daar de sleutel:
Systrace.daf

Ga dan naar:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
en kijk aan de rechterkant. verwijder daar de sleutel:
Sysres.exe

Start op in de normale modus. Probleem opgelost.
 
Saldos,
als je het handmatig verwijdert, dan heb je de "dropper" toch nog niet bij zijn lurven.....


en de trojan maakt (eventueel) toch ook nog een sleuteltje voor zichzelf aan :

HKLM\Software\DIALPASS
DateEspana4
 
thanks voor alle info.
ik ga zo trojanhunter draaien en hoop het te kunenn verwijderen.

ALLE info is welkom

Bedankt

Steven
 
Jawel Pasja,
Als je hem verwijderd op die manier hoe ik het zei, dan ben je er vanaf.

Maar kijk maar eerst of trojan hunter hem kan vinden.
 
Trojanhunter 2 keer gedraaid, maar kan hem niet vinden!


Ga nu de manier van jouw doen Saldos, hopen dat het werkt

thanks

Steven
 
?

Saldos

SysTrace.daf --> verwijdert uit Windows map
Sysres.exe --> verwijdert uit Windows map

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Modem --> Systrace.daf staat er niet in

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run --> Sysres.exe staat er niet in

- - - - - - - - - - -- - - - - - -

DE volgende 2 sleutes kwamen wel voor maar zaten die bestanden: Systrace.daf en Sysres.exe niet in.

Toen ben ik in Regedit gaan zoeken vond ze ergens ander (zie bijlage) kan ik ze gewoon hiervan verwijderen?

Steven
 

Bijlagen

  • gevonden.jpg
    gevonden.jpg
    33 KB · Weergaven: 59
Saldos??

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run --> Sysres.exe staat er niet in

(zie bijlage)

Steven
 

Bijlagen

  • regedit.jpg
    regedit.jpg
    30 KB · Weergaven: 54
Re: ?

Geplaatst door chicko
DE volgende 2 sleutes kwamen wel voor maar zaten die bestanden: Systrace.daf en Sysres.exe niet in.

Toen ben ik in Regedit gaan zoeken vond ze ergens ander

Je vond Sysres.exe en Systrace.dat in :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU

MRU = Most Recently Used; onder de key worden de meest recente zoekopdrachten bewaard.

Je hebt via Start/Find gezocht naar de bestanden. Wat je nu ziet is dus je eigen zoekopdracht. Verwijderen is niet nodig.

Auk
 
Waar moet ik ze dan verwijderen, die zogenaamde Trojan.PSW.Logmod moet toch weg uit mijn pc.
Trojanhunter vind hem niet , virusscanner online vind hem niet, Wat Moet Ik doen!

Bedankt
Steven
 
chicko,
Als je dit hebt gedaan:

SysTrace.daf --> verwijdert uit Windows map
Sysres.exe --> verwijdert uit Windows map

En ze staan niet in de registry, dan ben je al af van je virus.

Het enige wat je natuurlijk wel nog moet doen is de prullenbak legen. Dan is je probleem opgelost.

Het enige wat je nu moet doen is ervoor te zorgen dat je een goede en geupdate virus scanner op je pc hebt.
Hier is een aanrader:

http://www.symantecstore.com/dr/sat...0023&xid=27683&DSP=&CUR=978&PGRP=0&CACHE_ID=0
 
ThankSSSSSSS!

Allemaal bedankt!! Voor het snelle reageren en het oplossen van mijn probleem.


Thanks

Groetjes Steven!
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan