Keylogger die niet verwijderd kan worden? - Privacy en beveiliging

maandag 16 oktober 2006 14:19

Acties:

Verwijderd

Topicstarter

Hoi allemaal,

Ik zit hier met een behoorlijk groot probleem.
Afgelopen week werd ik geïnfecteerd met een keylogger.
Op dat moment had ik mijn virusscanner (BitDefender Internet Security v10) niet aanstaan.
Toen ik 'm weer aanzette, merkte hij meteen de keylogger op.
Maar verwijderen kan ie 'm niet.

Hier heb ik een stukje van het logbestand.

code:

C:\WINDOWS\system32\dhcp\rinst.exe  Infected: Generic.Perfloger.B2776591
C:\WINDOWS\system32\dhcp\rinst.exe  Disinfection failed
C:\WINDOWS\system32\dhcp\rinst.exe  Moved
C:\WINDOWS\system32\dhcp\prog.exe   Infected: Generic.Keylogger.E2862E22
C:\WINDOWS\system32\dhcp\prog.exe   Disinfection failed
C:\WINDOWS\system32\dhcp\prog.exe   Moved
C:\WINDOWS\system32\dhcp\proghk.dll Infected: Generic.Perfloger.479CFEBF
C:\WINDOWS\system32\dhcp\proghk.dll Disinfection failed
C:\WINDOWS\system32\dhcp\proghk.dll Moved
C:\WINDOWS\system32\dhcp\progr.exe  Infected: Generic.Perfloger.B2776591
C:\WINDOWS\system32\dhcp\progr.exe  Disinfection failed
C:\WINDOWS\system32\dhcp\progr.exe  Moved

Dit is behoorlijk lastig, want ik kan mijn Taakbeheer ook niet meer openen?
Ook is mijn systeem ontzettend traag geworden.
Kan iemand me helpen?
Ik weet echt niet wat ik moet doen, en de F.A.Q. wilt me ook niet echt helpen.

Groetjes,
$_/-\o_$ Danoowntje $_/-\o_$

maandag 16 oktober 2006 14:21

Acties:

Motrax

Profileert

Opstarten in veilige modus al geprobeerd en van daaruit scannen?

maandag 16 oktober 2006 14:22

Acties:

Verwijderd

Topicstarter

Moment, zal het eens proberen!
Edit: Ik krijg BitDefender niet opgestart, en het Taakbeheer kan nog steeds niet geopend worden?
Edit 2: Net even HiJackThis gedraaid, en de keylogger waarschijnlijk verwijderd. Ik kan nu alleen nog niet in m'n Taakbeheer.

[ Voor 96% gewijzigd door Verwijderd op 16-10-2006 14:40 ]

maandag 16 oktober 2006 14:50

Acties:

Verwijderd

Topicstarter

***

[ Voor 100% gewijzigd door Verwijderd op 16-10-2006 15:03 ]

maandag 16 oktober 2006 14:52

Acties:

Spare

http://www.google.nl/sear...enable+task+manager&meta=

1e linkje

maandag 16 oktober 2006 15:04

Acties:

Verwijderd

Topicstarter

"MMC could not create the snap-in. The snap-in might not have been installed correctly.
Name: Group Policy Object Editor
CLSID: ..."

maandag 16 oktober 2006 15:09

Acties:

Arunia

http://www.google.nl/search?hl=nl&q=rinst.exe&meta=

Eerste vondst.
Ik heb gezocht op de bestandsnaam rinst.exe
Waarschijnlijk vind je hier de oplossing om het te verwijderen. Betreft namelijk het windows register. Aan te raden is om dit in Veilige modus te doen, maar dat is eigenlijk standaard voor het verwijderen van dit soort spul.

maandag 16 oktober 2006 15:24

Acties:

Verwijderd

Topicstarter

Al die registr adressen kan ik niet vinden?
Geen enkele bestaat er?

maandag 16 oktober 2006 15:27

Acties:

Arunia

Ik heb zo het idee dat die bestanden niet bij Windows XP horen.
Ik heb hier op m'n werk gewoon een lege dhcp map, maar ja. Geen idee waarvoor de map in Windows gebruikt wordt.

dinsdag 17 oktober 2006 03:28

Acties:

pasta

Ondertitel

Verwijderd schreef op maandag 16 oktober 2006 @ 14:22:
Moment, zal het eens proberen!
Edit: Ik krijg BitDefender niet opgestart, en het Taakbeheer kan nog steeds niet geopend worden?
Edit 2: Net even HiJackThis gedraaid, en de keylogger waarschijnlijk verwijderd. Ik kan nu alleen nog niet in m'n Taakbeheer.

HijackThis verwijdert alleen de registerentries waar het bestand naar gerefereerd staat. De files blijven evengoed nog op je harde schijf staan. Plaats je log overigens eens hier (tussen [code][/code]-tags aub). Wellicht dat wij nog iets vinden dat jij over het oog hebt gezien.

Daarnaast kan je natuurlijk ook nog Beveiliging en Virussen - Nieuw topic starten volgen, daarin staan ook nog een aantal tips genoemd.

offtopic:
Ik wens je nog even welkom op GoT

Signature

Pagina: 1

Reageer