Win32:Trojan-gen. {UPX!}

[maurien]

Win32:Trojan-gen. {UPX!}

dit is het virus dat in dit bestand zit windows\tvtmd.exe

ik heb een antivirusprog (avast) die het virus ziet zodra ik mn pc aanzet en avast is opgestart.
avast kan um niet verwijderen, housecall ziet um niet en kan um niet verwijderen. wat moet ik doen????

ik gebruik xp pro

 

[hendricus]

Hier vind je info over deze backdoor. Housecall zou 'm eigenlijk moeten zien, onder de naam troj_winet misschien:http://216.239.37.104/search?q=cach...pedia.php?VName=TROJ_WINET.A+Trojan-gen.+{UPX!%7D+&hl=nl&ie=UTF-8[/url]

 

[maurien]

hmmm vreemd heb de stappen gevolgd

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing during startup.

Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run.
In the right panel, locate and delete the entry:
WININETD = <Detected malware file>
Close Registry Editor.


maar dit "WININETD" staat er niet bij


net zoals ik troj_winet niet heb gezien

Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs*, NOTE all files, including their paths, detected as TROJ_WINET.

Select that matching file, and then press either the End Task or the End Process button, depending on the version of your Windows. Note that for Windows NT/2000/XP, the list of running processes is located under the Processes tab.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.

 

[hendricus]

Je zegt in je eerste post dat het virus in dit bestand zit:windows/tvtmd.exe
Hebje al gescand op spyware met spywareblaster of spybot?
Over dit bestand vind ik het volgenderogram Name: TVTMD

Executable Name: TVTMD.EXE

Required: NO!! Virus, spyware, or resource hog

Comments: Total Velocity variant - autoinstalling spyware

Maak 'ns een logfile met Hijackthis, hier te vinden: http://www.tomcoyote.org/hjt/ dan moet dit bestand (TVTMD.EXE ) daar in te vinden zijn. Post die logfile in de thread van Pieter Arntz, die ziet misschien nog meer zaken. http://www.helpmij.nl/forum/showthread.php?s=&threadid=125554&perpage=20&pagenumber=1

 

[maurien]

In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run.
In the right panel, locate and delete the entry:
WININETD =
Close Registry Editor


ik heb nogmaals deze stappen gevolgd. deze stond er dus wel bij TVTMD.EXE. ik heb um verwijderd. nu krijg ik geen melding meer bij het aanzetten van de pc/antivirus prog. houd het nu in dat het ok is?? of moet ik nog iets doen???

 

[hendricus]

Da's mooi, Maurien!
Ik zou toch zo'n hijackthis log maken en laten checken op de thread die ik je gaf. Dan weet je straks zeker dat je systeem gezond is

 

[maurien]

zal ik zeker doen thanks


maar kan ik het bestand nu ook echt in de prullenbak doen?? zover ik weet heb ik nu alleen aangegeven dat het bestand niet moet worden opgestart.

 

[hendricus]

Zeker mag ie weg. Niets meer of minder dan zeer irritante autoinstalling spyware! Daarom zijn scans met adaware/spywareblaster/spybot zo belangrijk geworden. Kijk voor de info maar eens op deze zeer uitgebreide site: http://www.pacs-portal.co.uk/startup_pages/startup_full.htm