Vraag & Antwoord
Trojan Horse Collected.5.L
4 antwoorden
- Ik heb dit virus op mijn pc. Ik heb geprobeerd om hijackthis op te starten, maar mijn pc verdomt het om het programma te openen (net als oa een routeplanner op cd).
kan iemand mij helpen? Ik gebruik avg als virusscanner en sygate als firewall. - Dit virus is trouwens te vinden in C:\Documents and Settings\msdirectx.sys
- Ik heb hitman pro laten draaien en dit is het resultaat:
Hitman Pro 2.0.12 - Rapport
26-05-2005 04:19
——————————————————————————–
Installatiebestanden externe beschermings- en inspectiecomponenten
STATUS OMSCHRIJVING VERSIE GROOTTE
Actueel CWShredder Setup 2.15.0.0 468536 bytes
——————————————————————————–
Updates
STATUS OMSCHRIJVING GROOTTE
Actueel Hitman Pro updater 173582 bytes
Actueel Hitman Pro uninstaller 179249 bytes
Actueel Hitman Pro graphics 1 50529 bytes
Actueel Hitman Pro graphics 2 47915 bytes
Actueel SurfRight Helper 199645 bytes
Actueel SurfRight Policy 5846 bytes
Actueel SurfRight Shortcut Icons 79583 bytes
Actueel Spyware Block List 117413 bytes
Actueel Ad-Aware SE definitions 476246 bytes
Hitman Pro hoeft geen updates te downloaden
——————————————————————————–
Schijfopruiming
Opgeruimd C:\Documents and Settings\Feike Hemminga\Local Settings\Temporary Internet Files\Content.IE5
Opgeruimd C:\Documents and Settings\Feike Hemminga\Local Settings\Temp
Vrijgemaakt 7 MB
Schijfopruiming ruimt voor u de mappen met tijdelijke Windows- en Internet-bestanden op. De inhoud van deze mappen zal na verloop van tijd veel beschikbare ruimte op de vaste schijf verbruiken. Deze ruimte zou anders beschikbaar zijn voor documenten en programma's. Het verwijderen van de tijdelijke bestanden heeft voor Hitman Pro als voordeel dat de inspectietijd van Ad-aware, Spy Sweeper en Spybot S&D wordt verkort. De inspectieonderdelen zullen overigens minder sporen van spyware vinden omdat eventuele spyware-installatiebestanden reeds door schijfopruiming zijn verwijderd.
——————————————————————————–
Hitman Pro AntiSpyware 1.5.1
Deze inleidende (maar beperkte) inspectie zoekt naar spyware, virussen, wormen en Trojaanse paarden die (nog) niet door de externe componenten wordt gevonden of verwijderd.
Registersleutels met verwijzing naar ontbrekend bestand
HKLM\..\Run, wxkekk=c:\windows\system32\rspraz.exe is gewist
Inleidende inspectie heeft geen kwaadaardige bestanden aangetroffen
——————————————————————————–
Beschermingsmiddelen
Systeem is beschermd tegen DSO misbruik
In bepaalde omstandigheden kan door misbruik van een data source object (DSO) ongevraagd onbetrouwbare software in Internet Explorer worden uitgevoerd. Met andere woorden, het is een potentieel gat in Internet Explorer waar hackers misbruik van kunnen maken om toegang tot uw systeem te krijgen. Echter, als u de nieuwste versie van Internet Explorer en de nodige updates voor Windows heeft geïnstalleerd, dan is uw systeem niet bevattelijk voor DSO misbruik.
Messenger service uitgeschakeld
De Messenger service kan misbruikt worden om reclame en spam naar machines op een netwerk te sturen. Daarnaast heeft Microsoft in het verleden beveiligingsupdates moeten uitbrengen om kwetsbaarheden in de Messenger service te verhelpen. Zo waren aanvallers in staat om middels de Messenger service kwaadwillende code uit te voeren op onbeveiligde systemen. De Messenger service heeft niets te maken met MSN Messenger en Windows Messenger.
Installatie op afroep uitgeschakeld
Met Installatie op afroep ingeschakeld kunnen webonderdelen automatisch gedownload en geïnstalleerd worden. Installatie op afroep kan door websites worden misbruikt om spyware te installeren.
Beveiligingsniveau van Internet zone is ingesteld op Normaal
Het beveiligingsniveau van de zone Het Internet behoort minimaal op Normaal ingesteld te staan. Dit om te voorkomen dat mogelijk onveilige (actieve) inhoud van websites wordt gedownload en uitgevoerd zonder toestemming van de gebruiker.
SpywareBlaster-bescherming aangebracht
Deze bescherming verhindert de installatie van op ActiveX-gebaseerde spyware, adware, browserkapers, dialers, en ander potentieel ongewenste inhoud. Verder blokkeert het spyware/traceercookies in Internet Explorer en Mozilla/Firefox en beperkt het de acties van mogelijk gevaarlijke websites in Internet Explorer.
SpywareBlaster is freeware voor persoonlijk en onderwijsgebruik. Voor meer informatie zie http://www.javacoolsoftware.com/spywareblaster.html
Spyware Block List-bescherming aangebracht (728 elementen worden geweerd)
Deze bescherming verhindert dat dubieuze ActiveX-besturingselementen worden uitgevoerd in Internet Explorer. Het is een aanvulling op de SpywareBlaster-bescherming.
Spyware Block List is gratis voor persoonlijk en niet-commercieel gebruik. Voor meer informatie zie http://www.spywareguide.com/blockfile.php
——————————————————————————–
Ad-Aware SE Personal, free for private use. 00:02:04
Versie 1.05 en definitiebestand SE1R47 24.05.2005
Ad-Aware inspecteert het geheugen, register en uw bestanden op de lokale harde schijf op advertentiesoftware, traditionele Tojaanse paarden, dialers, browser hijackers en traceercomponenten (cookies).
Inspectie is afgebroken door gebruiker
SPYWARE IN GEHEUGEN IN REGISTER BESTANDEN
Tracking Cookie 0 0 2
TOTAAL 0 0 2
——————————————————————————–
Spy Sweeper 3.2.0 (Versie 150) 00:12:40
Definitiebestand versie 491
Spy Sweeper is een programma dat op effectieve en veilige wijze spyware op uw computer vindt en verwijdert en u zo beschermt tegen identiteitsdiefstal, browser-hijackers, hackers, keyloggers en Trojans.
SPYWARE IN GEHEUGEN IN REGISTER BESTANDEN
Trojan-Backdoor-Soundcheck 0 20 0
Tracking Cookie 0 0 1
ABetterInternet 0 0 1
TOTAAL 0 20 4
——————————————————————————–
Spybot - Search & Destroy 1.3.0.12
Spybot Search & Destroy inspecteert (net als Ad-Aware en Spy Sweeper) het geheugen, register en uw bestanden op advertentiesoftware, dialers, browser hijackers en traceercomponenten. Daarnaast heeft Spybot S&D een immuniseer functie (een aanvulling op SpywareBlaster) als preventieve maatregel tegen spyware.
SPYWARE IN GEHEUGEN IN REGISTER BESTANDEN
Download Accelerator Plus ads 0 8 0
TOTAAL 0 28 4
Permanente immuniteit voor Internet Explorer aangebracht (immunisering en download blokkeerder)
——————————————————————————–
Upload statistieken naar de Hitman Pro server
Fout bij het versturen van de statistieken naar de Hitman Pro server (ERROR -1073741819)
Deze statistieken blijven bewaard (en zal bij nieuwe inspecties wederom in het rapport verschijnen) totdat Hitman Pro met succes de statistieken naar de webserver heeft gestuurd
——————————————————————————–
Dit rapport is samengesteld door Hitman Pro, gemaakt door Mark Loman
Steun het verzet tegen spyware en doe een donatie; zie de knop Donatie op de website www.hitmanpro.nl
Mijn programma`s die ik wil starten, sluiten dusdanig snel dat ik geen kans krijg om iets uit te voeren. Alle programma`s die ik nu wil installeren, lukt niet; dus ook hijackthis niet.
Ook systeemherstel lukt niet, want ik krijg dan de mededeling dat er geen veranderingen zijn opgetreden in mijn systeem. - waarom een nieuwe topic starten??
laten we het bij de andere houden
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.