Trojan virus

[markousa]

Goede dag,

Sinds gister krijg ik deze melding van G data antivirus 2012

Virus: Trojan.PWS.Sinowal.NCX (Engine A)

Er is een poging gedaan om een geïnfecteerd
bestand te openen.

Bestand: plugin.dll
Map: C:\Windows\Temp\ttfvxyrjgi

Elke keer als ik internet open maakt die een nieuw PEM bestandje aan en krijg ik deze melding.

Virus: Trojan.PWS.Sinowal.NCX (Engine A)

Er is een poging gedaan om een geïnfecteerd
bestand te openen.

Bestand: plugin.dll
Map: C:\Windows\Temp\xbbhavhypm

Nu gooi ik mijn virus scanner erover heen maar hij vindt niks, heb nu ook AVG anti virus 2012 er ovr heen laten gaan en die heeft ook niks gevonden.
Is dit schadelijk en kan ik dit verhelpen?

 

[DoRcO]

Gooi de temp map eens leeg, en installeer eens een andere internet browser,
het lijkt alsof er een virus word binnen gehaald met het openen van je browsers (deze word dan in de temp (temorary = tijdelijke) map gegooid) je virus scanner verwijderd deze dan direct als het goed is.
probeer je startpagina eens te veranderen in bijvoorbeeld 'www.google.nl'

Succes

 

[gast0181]

Gewoon proberen om de browser opnieuw te installeren..
doe maar een wilde gok hoor!
MVG en suc6

 

[GDataBenelux]

Sinowal - Melding G Data

Beste Markousa,

De melding die je van G Data krijgt is afkomstig van de module BankGuard. BankGuard detecteert banktrojanen. Dat zijn trojanen, die er speciaal voor gemaakt zijn om in de browser te 'hooken' om zo een 'Man in the Browser'- aanval te kunnen plegen, en in de beveiligde https-omgeving van je bank kan binnendringen om je TAN-code te gebruiken voor een 'eigen' transactie (voor meer info: http://www.gdata.nl/ueber-g-data/pr...icle/2745-g-data-bankguard-maakt-interne.html). Sinowal is een klassieke banktrojaan, die door bijna geen enkele AV (zonder onze BankGuard-technologie) wordt herkend, omdat het ding de mogelijkheid heeft om zich om de 3 á 4 uur dermate te veranderen dat de virushandtekening van je AV hem niet meer herkent.

Gelukkig maak je gebruik van G Data en ben je er zo toch achter gekomen dat je pc besmet is met deze banktrojaan. Omdat actieve banktrojanen gemiddeld zo'n €4.000,- van je bankrekening halen wanneer jij gaat internetbankieren, is dat echt een reden tot opluchting. Dan nu het vervelende nieuws: Sinowal kan met geen enkele tool echt effectief van je systeem worden verwijderd. De enige optie is je systeem volledig formatteren en Windows opnieuw installeren. Een vervelend klusje, maar probeer tijdens dit tijdrovende karwei maar zoveel mogelijk te denken aan die €4.000 die je NIET kwijt bent.

Lees over dit onderwerp ook: http://www.security.nl/artikel/40737/1/Malware_op_NU.nl_zeer_gevaarlijk.html

Met vriendelijke groet,

Daniëlle van Leeuwen
G Data Benelux
danielle.van.leeuwen@gdata.nl

 

[markousa]

Werkt PC angel recovery system ook? Dit programma heb ik namelijk op de pc staan.
Of moet ik echt heel windows opnieuw installeren?

 

[GDataBenelux]

banktrojaan

Beste Markousa,

Dat heb ik niet getest, maar ik vermoed van niet, omdat deze trojaan niet eens herkend wordt door gerenommeerde AV-oplossingen. De enige tool die zou kunnen werken, is die van Hitman Pro. Dat kun je downloaden (http://www.surfright.nl/nl/downloads) en in de trialperiode proberen je systeem te cleanen. Als G Data daarna alsnog de waarschuwing geeft, werkt ook deze tool niet, en is opnieuw installeren echt het enige alternatief.

Met vriendelijke groet,

Daniëlle van Leeuwen
G Data Benelux

 

[markousa]

Ik heb hitman pro gebruikt met de trail versie van 30dagen. De scan had 4schadelijke malware gevonden en deze succesvol verwijdert.
De hele avond heb ik geen meldingen meer gehad van G anti virus.

Bedankt voor alle informatie!!