Ik denk dat ik een virus op de computer heb, ik weet alleen niet welk. Het virus maakt allemaal bestanden aan in de windows\temp map. Deze bestanden hebben de volgende naam. win1.tmp win2.tmp win3a.tmp en win1.tmp.exe. Als hij een exe bestand maakt start hij deze ook op. Weet iemand wat voor virus dit is, en waar ik een removal tool kan vinden. Ik heb al een virusscanner laten lopen met de laatste updates geïnstalleerd.
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/15283/pinkypimp.jpg?f=community)
Verwijderd
VBA = VirusBlokAda 
Aannemende dat de file die je geupload hebt winE9.tmp.exe heette, MD5: 2a650680eccf50aa594457c862ee61e8
Dit is een Trojan-Downloader voor AdWare. (OuterInfo(=MediaTickets))
Aannemende dat de file die je geupload hebt winE9.tmp.exe heette, MD5: 2a650680eccf50aa594457c862ee61e8
Dit is een Trojan-Downloader voor AdWare. (OuterInfo(=MediaTickets))
[ Voor 4% gewijzigd door Verwijderd op 21-02-2006 19:07 ]
Ja zal ik meteen doen. Jottiscan result::
[...]
Submit de file naar Kaspersky Lab.
virus@kaspersky.nl - er wordt graag naar gekeken.
Adware.mediaticket is het niet gezien hij niet aan de eigenschappen van dat ding voldoet. Maar het kan natuurlijk wel een nieuwe variant zijn...
[ Voor 3% gewijzigd door hereweare67893 op 21-02-2006 19:21 ]
:strip_icc():strip_exif()/u/65084/Ant-leaf_TNet.jpg?f=community)
Lijkt op hetzelfde bestand, md5sum is ook bij mijn win1a.tmp.exe bestand 2a650680eccf50aa594457c862ee61e8.
Mail is sent trouwens naar virus@kaspersky.nl, housecall vindt niks. Goed om te horen dat hij straks gedetecteerd kan worden, hopen dat er kaspersky snel een methode vindt om het ook te verwijderen
[ Voor 18% gewijzigd door hereweare67893 op 21-02-2006 19:31 ]
Verwijderd
Als de MD5 hetzelfde is mag/moet je aannemen dat het om hetzelfde bestand gaat.
Je hoeft het dus niet opnieuw op te sturen.
(Ja, dat ben ik) Ik geloof niet dat er een probleem met removal zou moeten zijn.Goed om te horen dat hij straks gedetecteerd kan worden, hopen dat er kaspersky snel een methode vindt om het ook te verwijderen
Nou ja je hebt de rar nu toch:
[...]
Als de MD5 hetzelfde is mag/moet je aannemen dat het om hetzelfde bestand gaat.
Je hoeft het dus niet opnieuw op te sturen.
[...]
Ik geloof niet dat er een probleem met removal zou moeten zijn.
Misschien overbodig maar voor de volledigheid: de update van 5:57:40pm vindt hem nog niet. Fijn om te merken trouwens dat dit zo snel wordt opgelost. Mijn vertrouwen in Kaspersky is nog meer gestegen
[ Voor 23% gewijzigd door hereweare67893 op 21-02-2006 19:43 ]
Verwijderd
Zojuist even gebrazzeld.
(Lees van de FAQ van dit subforum eens door voor wat tips)
zegers: Er is duidelijk meer malware actief, je zal toch wat eigen initiatief moeten tonen.
(Lees van de FAQ van dit subforum eens door voor wat tips)
:strip_icc():strip_exif()/u/1158/twister-icon-nw.jpg?f=community){kind=icon}
Ik heb al veel zelf geprobeerd. Ik heb in het register van windows al gekeken of er vreemde programma's opstarten. Dit is niet zo. Ook heb ik gekeken of er vreemde processen draaien, maar ook dit is niet het geval. De lijst met gestarte services heb ik ook bekeken, maar ook hier zie ik niks vreemds. Alleen hijackthis heb ik nog vergeten te draaien, als ik thuis ben zal ik dat eens doen. Wat ik wel raar vind is dat ik in veilige modus de bestanden in de windows\temp directorie ook niet kan verwijderen omdat deze dan nog steeds in gebruik zijn. In veilige modus worden er bijna geen processen gestart, dus dan vraag ik me af welk proces de bestanden in gebruik houdt.:
Zojuist even gebrazzeld.
[...]
zegers: Er is duidelijk meer malware actief, je zal toch wat eigen initiatief moeten tonen.
(Lees van de FAQ van dit subforum eens door voor wat tips)
Net geupdate nadat ik wakker ben geworden en hatseflats: Trojan-Downloader.Win32.Small.ckr detected 
Erg bedankt voor je hulp Schouw Misschien beetje offtopic maar toch: wat is brazzelen?
En hoe ontleden jullie in hemelsnaam dit soort virussen?
Erg bedankt voor je hulp Schouw
Misschien beetje offtopic maar toch: wat is brazzelen?En hoe ontleden jullie in hemelsnaam dit soort virussen?
Verwijderd
No problem, mocht je in de toekomst andere verdachte bestanden tegenkomen dan weet je waar je ze naar toe kan sturen.:
Erg bedankt voor je hulp Schouw
In elkaar prutsen.
Daar hebben we zo onze tools voor, deze Trojan stelt niet zoveel voor in dat opzicht.En hoe ontleden jullie in hemelsnaam dit soort virussen?
Pagina: 1