Archief - Adware en Trojan

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
m

misha

Legacy Member
Scan gedaan en deze staan op mijn pc

Adware.Whenu.A

Trojan.Downloader.Winupdt.A

Iemand een idee hoe ik het best tewerk ga (als het kan zonder formatteren) en of deze in principe gevaarlijk of enkel annoying zijn?

Mercikes.
s

st3ph3n

Legacy Member
Kan je ze niet verwijderen met Adaware of SpyBot ? Scan dan eens met HiJackThis en post uw logfile...

Steven
m

misha

Legacy Member
Oké zal ik doen, ben momenteel nog eens aan het scannen met Panda, hiervoor Norton en Bitdefender pro. Zal dan HiJackThis en SpyBot es laten werken.(kan zijn dat het voor morgen is want ik moet nog gaan werken)

(heb al tijdelijke bestanden en cookies gewist, da kon al helpen want zat in mijn Temp.files)

**Panda heeft niks gevonden
*Norton ook niet
*** Bitdefender vond dit:
Summary:

C:\Documents and Settings\Marissa\Local Settings\Temp\SAVE-Cm-Sm-Tb.exe=>(CAB Sfx r)=>Save.exe Infected Adware.Whenu.A
C:\Documents and Settings\Marissa\Local Settings\Temp\SAVE-Cm-Sm-Tb.exe=>(CAB Sfx r)=>Save.exe Disinfection failed
C:\Documents and Settings\Marissa\Local Settings\Temp\SAVE-Cm-Sm-Tb.exe=>(CAB Sfx r)=>Save.exe Move failed
C:\Documents and Settings\Marissa\Local Settings\Temporary Internet Files\Content.IE5\0HAJ85IV\bridge-c6[1].cab=>WinadX.dll=>(Upx) Infected Trojan.Downloader.Winupdt.A
C:\Documents and Settings\Marissa\Local Settings\Temporary Internet Files\Content.IE5\0HAJ85IV\bridge-c6[1].cab=>WinadX.dll=>(Upx) Disinfection failed
Scanned files
s

st3ph3n

Legacy Member
Je kan in Verkenner naar die map (C:\Documents and Settings\Marissa\Local Settings\Temp) gaan en volledig leegmaken. Indien je SAVE-Cm-Sm-Tb.exe niet verwijderd krijgt moet je via Taakbeheer (Ctrl-Shift-Escape) dat proces eerst beëindigen.

Ofwel verwijder je dat bestand in Windows Veilige Modus (F8 drukken bij opstarten).

Steven
m

misha

Legacy Member
Oké stand van zaken: no progress

Spybot en Adaware hebben wel nog wat zaken verwijderd ma niet die, denk zelfs ni dat ze er bijstonden.
HJT moet ik nog proberen, maar ik ben er wa bang van da ik zaken zou verwijderen die ni moeten...

Kan mijn TEmp niet leegmaken want een bepaald programma (waarvan ik de Trojan vermoed) kan je ni verwijderen (kan het enkel openen of verplaatsen en het staat in verscheidene Temporary Internet Files), ni in Save mode of via verkenner of na het beëinigen van de processen en uitschakelen van systeem herstel. Dus die 2 zaken staan er nog op. Zal maar moeten formatteren zeker, het jammere is dat ik bij verhuis mijn Belgacom ADSL codes kwijt ben- zou ik die kunnen opvragen opnieuw? en dus ni meer op net zou kunnen (als mijne modemsoftware al wil installeren want daar heb ik ook eens 3 dagen aan bezig gezeten)

Is mijn info wat warrig, sorry maar ik zou kunnen bleiten van overmacht..

Oja kheb er ook een Win95. Fileinfector bij? Wat is dit?
Is er nog iemand met een ideetje- Morgen schiet ik er mij vollen bak op, gans den dag dus mocht iemand suggesties hebben??!!

Die Save-CM-SM_TB.exe is er trouwens wel af ma de melding blijft en zoals gezegd, er moet nog iets zitten want gans die map kon ik ni wissen...
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan