Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

PWS/LOGMOD-virus

Metallica
5 antwoorden
  • Hoi,
    omdat er twee weken geen updates binnenkwamen met MCafee 6 instant update (engine 4160, def 4228) handmatig geupdate naar 4230, en toen alles gescand: besmetting C:\windows\sysres.exe met PWS/LOGMOD.
    Opschonen en verwijderen was enige mogelijkheid.
    Op de site van Mcafee wordt dit virus niet vermeld, wel op www.viruslist.com, toch pakt Mcafee hem.
    Kan dit virus zorgen dat er geen updates geconstateerd worden?
    Moet ik sysres herstellen van windows98SE of is dat geen deel ervan?
    Het lijkt op het laatste, ben ik dus nu ervanaf?
    Het is een passwordstealer dus alle psw wijzigen, bijv. hier?
    Kan ik problemen verwachten met rabobank internetbankieren met digipass? Mijn gebr.code kan onderschept zijn; kun je dan met een andere digipass transacties uitvoeren voor mij?
    Wie weet er iets over te zeggen?
    BVD Peter. :(
  • Als je deze link leest: http://www.viruslist.com/eng/viruslist.html?id=51465 zul je zien dat hij waarschijnlijk nooit gedraaid heeft en dat het dus geen kwaad kan als je de zgn dropper nooit op je computer hebt aangetroffen.
    Eens in de zoveel tijd je wachtwoorden veranderen kan echter geen kwaad en dit is een mooie aanleiding :wink:

    Grtz,
  • Inderdaad Metallica,
    daar heb ik de beschrijving ook gevonden, alleen wie is de dropper?
    En kan dit virus ervoor zorgen dat instant update van Mcafee niet meer werkt?
    Kan die dropper nog aanwezig zijn en opnieuw droppen?
    Dan pikt ie telkens mijn wachtwoord.

    Het vreemde is dat ik een tijdje terug (met al een update voor Bugbear actief) een bericht kreeg dat eerst niet als besmet werd aangemerkt, terwijl er toch een xxx.doc.mid aanhing, welke met een volgende update wel besmet bleek te zijn. Is er dan de eerste keer iets misgegaan met LOGMOD als gevolg?

    Hoe weet ik nu of ik nog besmet ben op een of andere manier? Scannen van alles geeft nu geen besmetting.

    Peter.
  • Als je helemaal zeker wilt zijn download dan even een trial versie van een goede anti-trojan bv: http://www.mischel.dhs.org/trojanhunter.jsp
    en scan daarmee je systeem. Deze herkent ook de droppper.
    Mijn mening over McAfee past niet in net forum (en op één kantje :evil: )
    Voor zover ik weet kan deze trojan niet updates van welke virusscanner dan ook tegenhouden.

    Grtz,
  • Trojanhunter geinstalleerd en laten scannen: gelukkig niks gevonden!
    Ik krijg wel de melding bij Qiuckscan:
    ===============================================
    File scan (autostarted files, running executables)
    While scanning C:\Program Files\ASUS\SmartDoctor\VGAProbe.exe: File hpfsched not found
    No trojan files found
    ===============================================
    Probleem?

    Het is wel vreemd dat Mcafee Instant updater geen updates vindt als ik hem laat zoeken, terwijl er wel een nieuwere sdat is en die bij handmatig updaten ook aangebracht wordt.
    Hoe kan dat?

    Peter.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.