dowload trojan

slight · Bericht door **slight** » ma 28 nov 2005, 14:00

ik heb een probleem. ik krijg om de zoveel tijd (een half uur ongeveer)
een melding van Norton anti-virus dat ik een virus heb: download.Trojan.
hij zegt dat hij dit onmiddellijk verwijderd, maar, het komt steeds terug. wat
kan ik hier aan doen?
hij komt op alle user account binnen dan weer in Windows en dan weer in documents en setting van een van de users
kunnen jullie mij please helpen ik wordt er gek van

Bericht door **MandersOnline** » ma 28 nov 2005, 14:01

Kun je even het volledige pad opgeven, dan kunnen we kijken of we het simepl en snel zelf kunnen verwijderen.

slight · Bericht door **slight** » ma 28 nov 2005, 14:05

C:\DOCUME~1\Jolanda\LOCALS~1\Temp
C:\DOCUME~1\Lindsey\LOCALS~1\Temp
hij heeft ook elke keer een andere naam bv
12175.exe of10869.exe
ook komt hij wel eens in Windows te staan

Bericht door **MandersOnline** » ma 28 nov 2005, 14:13

Heb je al een volledige scan gedaan met Norton?

verder zet die de bestanden steeds in een tijdelijke map van de betreffende gebruiker.

Wat ik dus even aanraad is de tijdelijke map leeg te maken.

Start - Uitvoeren - typ: %temp% - Druk op OK

Selecteer alles en Verwijder het naar de vuilnisbak en leeg daarna de vuilnisbak.

Herhaal het ritueel bij alle accounts.

Zorg voor de meest recente update van je virusdefinities: http://securityresponse.symantec.com/av ... nload.html

Kies daar voor de symrapidreleasedefsi32.exe dat id de 2de van momenteel 9.36 MB groot, die downloaden en dan openen om te updaten.

Vervolgens scan je met Norton de Gehele PC om vervolgens een Onafhankelijke scan uit te voeren van een ander Antivirus bedrijf: viewtopic.php?t=121

Let er wel op dat McAfee niet bepaald geschikt is, ze detecteren alleen en verwijderen niets!

Bericht door **MandersOnline** » ma 28 nov 2005, 14:16

ook nog een andere opmerking voor de onafhankelijke scan die van Symantec dus niet gebruiken gezien je al Norton Gebruikt wat ook van symantec is, zou dus geen extra resultaat kunnen bieden voor je.

slight · Bericht door **slight** » ma 28 nov 2005, 14:21

nou gaat dit een s proberen je hoort wel als het gelukt is

Bericht door **MandersOnline** » ma 28 nov 2005, 14:22

is goed ik wacht het rustig af

Mocht je tussendoor nog wat willen weten meld het gerust.

slight · Bericht door **slight** » ma 28 nov 2005, 15:47

in de map temp bij alle twee accounts blijf de volgende staan
hpotdd035
hpotddooo
staat dat deze in gebruik zijn hoe moet ik die dan verwijderen
ik heb al wel een scanner erover gehaald van bitfender en die heeft er ook het nodige uit gehaald maar net weer die melding gekregen van de trojan be hem nu met norton aan het scannen nadat ik hem heb geupt

Bericht door **MandersOnline** » ma 28 nov 2005, 15:51

sommige mappen kun je inderdaad niet verwijderen.

Maar je hebt dus al een resultaat met bitdefender lees ik dat is erg mooi.

justin14 · Bericht door **justin14** » ma 28 nov 2005, 16:39

Dat is soms maar Manders jij had een keer een progie voor het verwijderen als het niet werkt kan je haar die niet geven dan kan het misschien wel

Bericht door **MandersOnline** » ma 28 nov 2005, 16:42

Nee maar die mappen zijn momenteel gewoon in gebruik door een programma wat draait dat is normaal.

slight · Bericht door **slight** » ma 28 nov 2005, 16:44

nou heb alles gedaan maar zonder resultaat
kreeg net alweer de melding en norton had niks gevonden

Bericht door **MandersOnline** » ma 28 nov 2005, 18:12

Kun je eventueel een iets uitgebreidere naam er van vinden van de Doqwnload Trojan en gooi even je tijdelijke internet bestanden weg.

slight · Bericht door **slight** » ma 28 nov 2005, 18:39

kreeg hem net weer
heb bitdefender er nog een keer over gehaald heeft de 2 gezien maar waren die in quarantaine stonden hij noemt ze trojan.Qdial.34
hoop dat je hier iets mee kunt dit is het rapport van de scanner

BitDefender Online Scanner

Scan report generated at: Mon, Nov 28, 2005 - 17:36:53

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

Statistics

Time
01:01:09

Files
500218

Folders
4645

Boot Sectors
3

Archives
6091

Packed Files
62791

Results

Identified Viruses
1

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4

Engines Info

Virus Definitions
236294

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan E-mails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Program Files\Norton AntiVirus\Quarantine\14F73B00.exe=>(Quarantine-2)
Infected with: Trojan.QDial.34

C:\Program Files\Norton AntiVirus\Quarantine\14F73B00.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\14F73B00.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{E21205BB-3654-4979-8A40-4885A8662972}\RP56\A0005879.exe=>(Quarantine-2)
Infected with: Trojan.QDial.34

C:\System Volume Information\_restore{E21205BB-3654-4979-8A40-4885A8662972}\RP56\A0005879.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{E21205BB-3654-4979-8A40-4885A8662972}\RP56\A0005879.exe=>(Quarantine-2)
Deleted

Bericht door **MandersOnline** » ma 28 nov 2005, 18:54

http://vil.McAfeesecurity.com/vil/content/v_135627.htm

Daar heb ik er meer informatie over gevonden.

Trojan.Win32.Dialer.ks dat is een andere naam er van het is een dailer en ja die kan je via Sites oplopen maar word soms ook met bepaalde software gebundeld, het haalt steeds nieuwe rommel binnen dus het is zaak dat je de boel tijdig opschonen.

Wat ik je nu even wil aanraden is gebruik even Ewido dat schijnt zeer goed te zijn tegen Trojaans ik heb er al een aantal mensen mee geholpen.

http://www.ewido.net/en/download/