Vraag & Antwoord

Anders (internet)

virus TROJ_FIRUM.A in system32.exe

15 antwoorden
  • wat moet ik doen om dit virus weg te krijgen, ik heb de pc gescand met de online virusscanner van HouseCall en er staat bij dat hij niet cleanable is. WAT MOET IK DOEN
  • meerdere opties zoek eens wat uit zou ik zeggen :p download eens trojan remover ... spybot search and destroy wil ze ook wel eens pakken ... of anders pest patrol ... meestal kunnen die hem wel in de kop smoren ... lukt dat niet ... gewoon wat andere trojan remover tooltjes proberen ... of de panda active online scan ... als de trojan in je system volume zit kan het ook nog eens nodig zijn om eerst even je systeemherstel uit te zetten .... druk anders ook eens crtl alt delete en kijk in je taakbeheer bij je processen of je niet die trojan of hele vreemde processen ziet ... die beindig je ... vaak kan een scanner de bestanden van de trojan dan wel verwijderen ... last but not least kun je dmv msconfig of iets als startup monitor bekijken wat er met windows wordt opgestart ... als dat progjes of zelfs die trojans zijn die je niet standaard opgestart wil hebben, kun je ze uitvinken. suc6+
  • Waarschijnlijk is het besmette bestand actief op moment van detectie. Stop het process via de Taskmanager (CTRL+ALT+DEL). Ga naar het tabblad processen. Beëindig het bewuste proces. Voer opnieuw een online-scan uit.
  • Zet hem uit bij processen, zoals M@rc en FoXiERotjEknoR zeiden, maar zet ook je systeemherstel uit voordat je een nieuwe onlinescan doet. Anders blijf je er last van houden.
  • Ik heb een PC met windows XP en eentje met windows 98SE en op beide systemen komt het bestand system32.exe niet voor. Ik denk dus dat je dit bestand gewoon kunt verwijderen. Kijk anders hier eens naar [url]http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=TROJ_FIRUM.A[/url]
  • mark: hou je het draadje een beetje bij elkaar: een virus was een suggestie in een vorig topic; dáár ging je er niet op in, en nu start je er een nieuwe topic over. we doen ons best voor je. maar dan moet je watminder verwarring zaaien svp.
  • jah he rustig mar hoor de laatste keer dat ik heb gechekt was gisteravond tot iets voor 7, en nu 15.30 kijk ik pas weer dus dan moet je niet direct de conclusie trekken dat ik niet op in ga ik heb trouwens win 98se sorry dat ik dat niet eerder heb verteld
  • met de trojan remover vond 'ie nix en toen ik system32.exe had beindigd en opnieuw scande met trend-micro housecall vond 'ie het virus nog steed
  • [quote:738a697407="markwelleweerd"]met de trojan remover vond 'ie nix en toen ik system32.exe had beindigd en opnieuw scande met trend-micro housecall vond 'ie het virus nog steed[/quote:738a697407] Dat lijkt me normaal. Heb je hem via die online-scan ook kunnen verwijderen?
  • nee. ik kon 'm niet verwijderen
  • En hij zit niet in de mappen van systeemherstel? Download [url=http://www.spywareinfo.com/~merijn/files/HijackThis.exe]HijackThis[/url]. Run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Kopieer en plak de inhoud in je volgende bericht.
  • Dit hebt 'ie allemaal gevonden [code:1:132893e102]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\CIS600X\WATCH.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Ontvang met FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: Ontvang alles met FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38053.1139236111 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab[/code:1:132893e102]
  • Kan je even de volledige log plaatsen.
  • ok, [code:1:f8827ac85e]Logfile of HijackThis v1.97.7 Scan saved at 8:37:59, on 10-3-04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\TWAIN_32\CIS600X\WATCH.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\KAZAA LITE K++\KAZAALITE.KPP C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\FLASHFXP\FLASHFXP.EXE C:\MY SHARED FOLDER\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\CIS600X\WATCH.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Ontvang met FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: Ontvang alles met FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38053.1139236111 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab[/code:1:f8827ac85e] Als je zoekt naar system32.exe die heb ik in quarantaine gezet, als ik 'm weer terug moet zeteen moet je het ff zeggen
  • Je log lijkt me clean op het eerste zicht. Geen virusscanner? Reboot de pc in veilige modus. Scan in veilige modus op virussen met een up-to-date virusscanner. Vervolgens zoek je het volgende bestand op: systl64.dll en verwijder het.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.