Hoe een Smitfraud/Virtumonde/IEAntivirus trojan te verwijderen

[Guest]

[Kai]

Ronny

Heb beide scans gedaan  maar krijg ze niet gepost elk meer dan 4000characters, hoe kan ik dit oplossen.

Kai

[Ronny]

Ronny

Heb beide scans gedaan  maar krijg ze niet gepost elk meer dan 4000characters, hoe kan ik dit oplossen.

Kai

Gewoon de file attachen aan de post, dus een reactie maken dan heb je links onder "Additional Options" die klik je aan dan krijg je "Attach", klik op browse, selecteer het  bestand, kies voor more attachements and selecteer het tweede bestand. Nu druk je op Post en de post inclusief de 2 bestanden worden geupload.

[Kai]

Ronny

Ik krijg de volgende melding als ik ze probeer te laden.

Gem.txt.log.
You cannot upload that type of file. The only allowed extensions are txt,doc,pdf,jpg,gif,mpg,png,zip,mp3,rar,jpeg,xls,sdb,md5.

De files had ik op het bureaublad opgeslagen en heten;Gem.txt en hijackthis.txt
Doe ik iets verkeerd?

Kai

[Ronny]

Kai,

Je windows laat de bestands extensie's niet zien.
Kijk ff hier om dat aan te passen; http://www.virushelp.nl/verborgen_bestanden_faq.htm

Dan kun je de gmer.txt.log aanpassen zodat het alle 2 .txt bestanden worden en die kun je dan uploaden.

[Kai]

Ronny

Deze link hielp ook niet want het kladblok liet alleen de extensie log toe.
Heb het in word geplakt en extensie naar txt gebracht (text zonder opmaak),
en nu zou het moeten lukken.

Kai

[Ronny]

Kai,

Hijack this laat niks bijzonders zien, GMER echter wel... ik heb sterk het vermoeden dat je met een Rootkit te maken hebt. Dit is een soort programma dat tussen windows en de gebruiker in gaat zitten en daar van alles uit kan filteren.

b.v. je opent de explorer van je C: schijf en je ziet alleen de normale dingen, maar ondertussen heeft de rootkit zichzelf "uit de lijst" gefiltert waardoor je b.v. c:\rootkit helemaal niet zult zien.

Het beste is om een Offline Recovery CD te maken, het liefst op een "schoon" systeem.
Ultimate bootcd for Windows is wel een aardige om mee te beginnen.

http://www.ubcd4win.com/

Om een rootkit echt te kunnen vinden moet je je systeem namelijk via een CD/DVD starten om te voorkomen dat de rootkit ook mee kan starten, op de UBCD staan een aantal antivirus / antispyware tools die je verder kunnen helpen, let wel op dat je voor het branden van de CD deze even update, maar dat staat ook wel in de helpfile van UBCD.

[Kai]

Ronny

Lijkt me leuk een keer te proberen maar zag er enorm tegen op na al dat heen en weer gesleutel.
Kreeg intussen bericht van webroot "verwijder alle scanners installeer webroot opnieuw update en draai 2x in veilige modus".
Dit hielp ook voor geen meter.
Heb de tech afdeling van de winkel (acronis) gebeld waarom de door hun onlangs gemaakte backup niet werkte.
Na kort overleg geconstateerd dat het moest werken maar met behulp van de boot cd bij terugplaatsen in Windows kan het weleens mis gaan (laat staan als er een virtumonde met root kit in zit).
Zij bevestigden de waarschijnlijkheid van rootkit ook.

De Backup teruggeplaatst na saven nieuwe gegevens , mail favo's enz dus alles wat tussen aaanmak en herstellen was toegevoegd en alle software naderhand geupdated en scans gedraaid

Resultaat:PC genezen van Internet soa

Graag wil ik je heel erg bedanken voor alle moeite en tijd die je voor mij over had.

Kai

[Ronny]

Hoi Kai,

Mooi dat je pc weer schoon is, en nu CIS netjes inregelen dan blijft ie ook vast schoon ;-)

Ronny

[Tags:]