Trojan.RpcLsa.B

[indewar]

Resultaat van Bitdefender's online Scanner:

Memory ok
Master Boot Record 80 ok (Unknown MBR/Boot Code)
Partition Boot 1 (primary) ok (Unknown MBR/Boot Code)
Partition Boot 2 (primary) (active) ok (Windows NT 2000 NTFS)
C:\win2k3.exe=>(RAR Sfx o)=>pk2.exe=>(RAR Sfx o)=>sbaanetapi.dll=>(Upx) infected: Trojan.RpcLsa.B
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8X8VIHIN\pb25[1].exe=>(RAR Sfx o)=>pk2.exe=>(RAR Sfx o)=>sbaanetapi.dll=>(Upx) infected: Trojan.RpcLsa.B
C:\WINDOWS\system32\config\systemprofile\winupd\sbaanetapi.dll=>(Upx) infected: Trojan.RpcLsa.B
C:\WINDOWS\system32\config\systemprofile\winupd\sbaanetapi.dll=>(Upx) unable to disinfect

Iemand enig idee??

Heb ook 'last' van w32.IRCBot.Gen in mijn system32.. Of is dit hetzelfde?

Alvast bedankt!

 

[JPeetje]

Over die RpcLsa heb ik weinig kunnen vinden, maar voor dat IRCBot virus, kijk hier ff.

Succes :thumb:

 

[indewar]

Dat IRCBot virus is een grote ramp, dus helaas ken ik die pagina van Symantec al.. Evenwel bedankt!

Iemand nog een idee.. please?

 

[crash]

Heb je WinXP of WinME?
Als je 1 van de twee hebt, moet je wel systeemsherstel uitzetten en een volledige virusscan laten uitvoeren.
(zie de pagina van Symantec)
Scan eventueel met de online scan van Symantec zelf;
http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=22&pkj=BKJOKMFIDPMSVOJRESL

Je kunt ook nog een online trojanscanner proberen;
http://www.trojanscan.com/

 

[indewar]

Windows XP. Maar helaas had ik ook dat al geprobeerd..

Trojan Scanner heeft niets (?!) opgeleverd.

Zit op dit moment met het volgende in mijn system32 maag:
Hacktool.LsassSba
Trojan dropper (?)
w32.IRCBot.Gen

Zit er dan echt niets anders op dan te formatteren en windows opnieuw te installeren..?!

 

[H@ns]

Hoi

Plaats maar eens een HijackThis logje op het forum:

http://www.helpmij.nl/forum/showthread.php?s=&threadid=172491

Lees de instructies die in de eerste post staan goed door en plaats ALDAAR je logje.

 

[indewar]

Zal mn hijackthis log file daar morgen plaatsen, alvast bedankt!!

 

[indewar]

ben er bijna maar nog niet helemaal..

Dank zij Buffy heb ik w32.IRCBot.Gen uit bepaalde plekken kunnen verwijderen, waarvoor dank dank dank mocht je dit hier lezen.

Blijven er nog 'maar' twee over:

1.
C:\WINDOWS\system32\config\systemprofile\winupd\sbaanetapi.dll=>(Upx) infected: Trojan.RpcLsa.B
C:\WINDOWS\system32\config\systemprofile\winupd\sbaanetapi.dll=>(Upx) unable to disinfect

Kan ik dit op dezelfde manier verwijderen? (sbaanetapi.dll in veilige modus deleten?)

2.
In C:\win2k3.exe is geinfecteerd
-gecomprimeerd bestand pk2.exe met Trojan Dropper
-gecomprimeerd bestand sasser.dll in pk2.exe met Hacktool.LsassSba
-gecomprimeerd bestand winupd.dll in pk3.exe met w32.IRCBot.Gen
-gecomprimeerd bestand winupd.dll in winupd.dll met w32.IRCBot.Gen

Wat is dit C:\win2k3.exe eigenlijk? En natuurlijk: hoe krijg ik bovenstaande bestanden schoon of hoe kan ik ze verwijderen?

Wederom ontzettend bedankt allemaal!

 

[indewar]

Denk dat ik de oplossing gevonden heb.

Bedankt allemaal en veel succes!