Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[trojan] 0000a270.EXE onvindbaar

Pagina: 1
Acties:

woensdag 22 februari 2006 11:34

Acties:
  • paQ
  • Registratie: Augustus 2001
  • Laatst online: 00:00

paQ

Topicstarter
Ik heb sinds 2 dagen ernstig last van een trojan op mijn PC.
iedere 25 minuten krijg ik een melding van mijn virusscanner die de trojan verwijderd.

In deze screenshot kun je zien dat er iedere 25 minuten een 'aanval' komt. Halverwege dit lijstje zit een paar uur niks. Hier was de router vastgelopen denk ik, want die moest ik vanochtend herstarten. (gebeurd zo nu en dan wel eens)
Afbeeldingslocatie: http://www.ex-bv.nl/paQ/trojan.jpg
(click)

maw: geen internetverbinding >> geen trojan

hitmanpro, hijack, virusscanners, MS antispyware, trojan scanners etc etc... er is niks te vinden
ook google zegt van niks te weten over deze trojan. Ik heb dus ook geen idee waar hij vandaan komt, hoe ik eraan ben gekomen, wat ie doet en above all... hoe ik er vanaf kom

:? ;(

Ik doe niet aan bijgeloof. Dat brengt ongeluk.

woensdag 22 februari 2006 11:37

Acties:

Verwijderd

Is je windows up 2 date?

woensdag 22 februari 2006 11:40

Acties:
  • paQ
  • Registratie: Augustus 2001
  • Laatst online: 00:00

paQ

Topicstarter
yes

(sorry win XP pro SP2)

Ik doe niet aan bijgeloof. Dat brengt ongeluk.

woensdag 22 februari 2006 11:46

Acties:

Verwijderd

ook met alle updates sindsdien?

woensdag 22 februari 2006 11:47

Acties:

Verwijderd

zet eens je system restore uit,het lijkt me een filename die in de sysrestore voorkomt op het moment dat windows een restorepoint aanmaakt

en ja ,veel v-scanners slaan dat hoofdstukje wel eens over(heb zelf ook verschillende malen gezien dat een stuk malware /trojans / spyware in de sysrestore zaten en daar kon de scanner ze niet uit halen)


suc6

woensdag 22 februari 2006 11:49

Acties:
  • paQ
  • Registratie: Augustus 2001
  • Laatst online: 00:00

paQ

Topicstarter
net weer gecontrolleerd
er zijn twee security updates die hij nu staat te installeren.
misschien dat dat uitkomst biedt :{
Verwijderd schreef op woensdag 22 februari 2006 @ 11:47:
zet eens je system restore uit,het lijkt me een filename die in de sysrestore voorkomt op het moment dat windows een restorepoint aanmaakt

en ja ,veel v-scanners slaan dat hoofdstukje wel eens over(heb zelf ook verschillende malen gezien dat een stuk malware /trojans / spyware in de sysrestore zaten en daar kon de scanner ze niet uit halen)


suc6
waarom zouden er alleen restore points worden aangemaakt als er een verbinding met het internet is?

[ Voor 70% gewijzigd door paQ op 22-02-2006 11:50 ]

Ik doe niet aan bijgeloof. Dat brengt ongeluk.

woensdag 22 februari 2006 11:50

Acties:
  • GmR
  • Registratie: Februari 2000
  • Laatst online: 08:05

GmR

google zegt:
http://pcpitstop.invision...on/index.php/t107892.html
en
http://www.norman.com/Vir...s/28920/en?show=detection

[ Voor 32% gewijzigd door GmR op 22-02-2006 11:52 ]

woensdag 22 februari 2006 11:51

Acties:
  • Basement
  • Registratie: November 2005
  • Laatst online: 12-11 20:11

Basement

Het valt mij op dat deze trojan alleen in tmp mappen zitten.

Je zou met ccleaner, al je tmp mappen eens kunnen opruimen, en kijken of het dan weg is.

meuktracker: Crap Cleaner 1.27.260

woensdag 22 februari 2006 11:53

Acties:

Verwijderd

De Trojan downloadt zichzelf niet --> Trojan-Downloader op het systeem aanwezig.
Het installeren van een paar patches doet daar zeer waarschijnlijk niets aan.

Ik vermoed dat je een Trojan-Downloader.Win32.Zlob variant op je systeem hebt die de spywarestrike downloader binnenhaalt.

Nog wat beter kijken dus. :)

woensdag 22 februari 2006 11:54

Acties:
  • GmR
  • Registratie: Februari 2000
  • Laatst online: 08:05

GmR

Verwijderd schreef op woensdag 22 februari 2006 @ 11:53:
De Trojan downloadt zichzelf niet --> Trojan-Downloader op het systeem aanwezig.
Het installeren van een paar patches doet daar zeer waarschijnlijk niets aan.

Ik vermoed dat je een Trojan-Downloader.Win32.Zlob variant op je systeem hebt die de spywarestrike downloader binnenhaalt.

Nog wat beter kijken dus. :)
Het programma dat door Norman aangeboden wordt, verwijdert ook varianten van Zlob

woensdag 22 februari 2006 11:54

Acties:

Verwijderd

paQ schreef op woensdag 22 februari 2006 @ 11:49:
net weer gecontrolleerd
er zijn twee security updates die hij nu staat te installeren.
misschien dat dat uitkomst biedt :{


[...]


waarom zouden er alleen restore points worden aangemaakt als er een verbinding met het internet is?
dat heb ik niet gezegd,..restorepoints worden altijd aangemaakt op het moment dat je software of instellingen in windows veranderen, online of niet

[ Voor 1% gewijzigd door Verwijderd op 22-02-2006 11:55 . Reden: typo ]

woensdag 22 februari 2006 12:01

Acties:

Verwijderd

GrandmasteR schreef op woensdag 22 februari 2006 @ 11:54:
[...]


Het programma dat door Norman aangeboden wordt, verwijdert ook varianten van Zlob
McAfee verwijdert ook varianten van Zlob. ;)
Mits engine/defs uptodate geef ik McAfee toch wel wat meer kans om deze malware te detecteren dan NVC. :)

woensdag 22 februari 2006 12:55

Acties:
  • c00kie
  • Registratie: Juni 2005
  • Laatst online: 28-08 10:02

c00kie

en sowieso, als je de spyware probeert te verwijderen... Doe dit in veilige modus...
www.ewido.org kuist ook redelijk grondig op, dit in combinatie met hitmanpro & ms-antispyware zorgt voor een propere pc... (meestal toch...)

Build a bridge, get over it... Specs : yes !!! website over bouwen & verbouwen

woensdag 22 februari 2006 13:03

Acties:

Verwijderd

Met regedit alles nalopen en verwijderen en vervolgens weer je antivirus eroverheen.

start-> uitvoeren -> regedit en dan zoeken op die bestandsnaam en verwijderen die sleutels(let wel op welke allemaal)

woensdag 22 februari 2006 13:06

Acties:

Verwijderd

Volgens mij kan je die hele map 1024 weggooien ik heb hem er niet instaan en volgens mij staat er alleen maar troep in.

woensdag 22 februari 2006 15:13

Acties:
  • paQ
  • Registratie: Augustus 2001
  • Laatst online: 00:00

paQ

Topicstarter
heb die smitrem etc gedraaid, nog vanalles in safe mode geprobeerd, maar het kwam meteen weer terug.

Ineerste instantie heeft de virusscanner een uit zichzelf geinstalleerde malware nvctrl.exe gedelete en eennetsearch dll.

vervolgens iedere 25 minuten weer de trojan :|

edit:
Afbeeldingslocatie: http://www.ex-bv.nl/paQ/trojan2.jpg

al deze zaken zijn nergens op de HDD of in de regedit vindbaar :?

[ Voor 20% gewijzigd door paQ op 22-02-2006 15:17 ]

Ik doe niet aan bijgeloof. Dat brengt ongeluk.

woensdag 22 februari 2006 15:46

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 28-11 22:30

Sassie

Maak anders eens een Hijackthis-log, misschien dat daarmee de boosdoener(s) boven water komen.

Zie trouwens ook: http://wiki.castlecops.com/Malware_Removal:_SpyAxe_Removal

woensdag 22 februari 2006 17:45

Acties:
  • paQ
  • Registratie: Augustus 2001
  • Laatst online: 00:00

paQ

Topicstarter
Sassie schreef op woensdag 22 februari 2006 @ 15:46:
Maak anders eens een Hijackthis-log, misschien dat daarmee de boosdoener(s) boven water komen.

Zie trouwens ook: http://wiki.castlecops.com/Malware_Removal:_SpyAxe_Removal
die smitrem had ik al geprobeerd, maar heb nu ook die andere beschreven scanner gebruikt

90 minuten bezig geweest :|
(300 tracking cookies gevonden en 9 stuks malware en 11 trojans)


net pas gereboot dussuh... fingers crossed :)


edit:
25 min. zijn verstreken dus het lijkt te zijn gelukt :)
thanks Sassie

[ Voor 17% gewijzigd door paQ op 22-02-2006 18:23 ]

Ik doe niet aan bijgeloof. Dat brengt ongeluk.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq