Enkele dagen geleden geïnfecteerd geworden...
Eset Nod32 ontdekt Win32/Qhost trojan, zet C:/Windows/system32/drivers/etc/hosts in quarantaine, kan die pas deleten bij heropstart, doet dat ook, maar toch en vlak daarna komt die steeds weer terug, soms zelfs een paar keer op korte tijd...
Gaat altijd netjes in quarantaine.
Ik merk niks verkeerds, enkel Regedit is op admin-only gezet en de Taskmanager is ontoegankelijk.
Trojan Remover maakt Regedit wel weer toegankelijk, maar bij elke heropstart komen de meldingen weer terug. Nu slechts eenmaal na een paar keer Trojan Remover draaien.
Die zegt wel dat het van die "Windows HD Audio driver" zou komen, die dan winlogon opstart waar het niet hoort...
Verder niks slechts te merken. Alles lijkt te werken...
Hijackthis geeft :
Toch niet Windows herinstalleren?
Thx!
Eset Nod32 ontdekt Win32/Qhost trojan, zet C:/Windows/system32/drivers/etc/hosts in quarantaine, kan die pas deleten bij heropstart, doet dat ook, maar toch en vlak daarna komt die steeds weer terug, soms zelfs een paar keer op korte tijd...
Gaat altijd netjes in quarantaine.
Ik merk niks verkeerds, enkel Regedit is op admin-only gezet en de Taskmanager is ontoegankelijk.
Trojan Remover maakt Regedit wel weer toegankelijk, maar bij elke heropstart komen de meldingen weer terug. Nu slechts eenmaal na een paar keer Trojan Remover draaien.
Die zegt wel dat het van die "Windows HD Audio driver" zou komen, die dan winlogon opstart waar het niet hoort...
Verder niks slechts te merken. Alles lijkt te werken...
Hijackthis geeft :
Hoe krijg ik dit nu wel definitief weg?Logfile of Trend Micro HijackThis v2.0.4
<...>
End of file - 12855 bytes
Toch niet Windows herinstalleren?
Thx!
[ Voor 93% gewijzigd door Verwijderd op 23-01-2011 19:45 ]
:strip_icc():strip_exif()/u/9753/crop672baedab5275.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
