Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Trojan of Keylogger ?

Pagina: 1
Acties:

Verwijderd

Topicstarter
na wat updates en langzamere pc eerst Malwarebytes anti-malware geinstalleerd en The Cleaner.
Ook heb ik altijd laatste versie van McAfee geinstalleerd.

Nu in mijn processen staat dit

Windows_security_update_3475_36_d.exe

kan volgens mij niet goed zijn. Kan verder alleen op google weinig over vinden

  • Wiethoofd
  • Registratie: Juli 2007
  • Laatst online: 17-11 00:47

Wiethoofd

Broadcast TOM

[google="Windows_security_update_3475_36_d.exe"] levert mij anders genoeg hits op...

Volg me op Twitter/X & Bluesky


  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 21:07

sh4d0wman

Attack | Exploit | Pwn

Zoek de file even op (waarschijnlijk vind je hem onder deze naar ergens in je doc$settings) en upload hem naar www.virustotal.com

Na een korte google search lijkt het een backdoor te zijn:
http://www.threatexpert.c...1922b30e8b23fcbb7679383ff

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.


Verwijderd

Topicstarter
in het duits of vragen van andere mensen. Ik kan geen echte oplossing vinden

  • Haan
  • Registratie: Februari 2004
  • Laatst online: 19:29

Haan

dotnetter

Verwijderd schreef op woensdag 26 augustus 2009 @ 20:13:
in het duits of vragen van andere mensen. Ik kan geen echte oplossing vinden
De oplossing is zo te zien dat je een Windows licentie koopt..

Kater? Eerst water, de rest komt later


  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Prevx is gewoon een virusscanner en geeft informatie erover: http://www.prevx.com/file...WS+KEY+GENERATOR.EXE.html

☻/
/▌
/ \


Verwijderd

Topicstarter
sh4d0wman schreef op woensdag 26 augustus 2009 @ 20:12:
Zoek de file even op (waarschijnlijk vind je hem onder deze naar ergens in je doc$settings) en upload hem naar www.virustotal.com

Na een korte google search lijkt het een backdoor te zijn:
http://www.threatexpert.c...1922b30e8b23fcbb7679383ff
Ik heb nu alle mapjes verwijderd.
(%MyDocuments%\Backups\Windows\Windows_security_backup)

plus de registries
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

NA opstarten komt het niet meer voor. Nog maar paar keer alles laten scannen.
Ik herinner me ook weer waardoor het komt.

[ Voor 8% gewijzigd door Verwijderd op 26-08-2009 21:04 ]

Pagina: 1