Hoe een Smitfraud/Virtumonde/IEAntivirus trojan te verwijderen

Kai,

Hijack this laat niks bijzonders zien, GMER echter wel… ik heb sterk het vermoeden dat je met een Rootkit te maken hebt. Dit is een soort programma dat tussen windows en de gebruiker in gaat zitten en daar van alles uit kan filteren.

b.v. je opent de explorer van je C: schijf en je ziet alleen de normale dingen, maar ondertussen heeft de rootkit zichzelf “uit de lijst” gefiltert waardoor je b.v. c:\rootkit helemaal niet zult zien.

Het beste is om een Offline Recovery CD te maken, het liefst op een “schoon” systeem.
Ultimate bootcd for Windows is wel een aardige om mee te beginnen.

http://www.ubcd4win.com/

Om een rootkit echt te kunnen vinden moet je je systeem namelijk via een CD/DVD starten om te voorkomen dat de rootkit ook mee kan starten, op de UBCD staan een aantal antivirus / antispyware tools die je verder kunnen helpen, let wel op dat je voor het branden van de CD deze even update, maar dat staat ook wel in de helpfile van UBCD.

Ronny

Lijkt me leuk een keer te proberen maar zag er enorm tegen op na al dat heen en weer gesleutel.
Kreeg intussen bericht van webroot “verwijder alle scanners installeer webroot opnieuw update en draai 2x in veilige modus”.
Dit hielp ook voor geen meter.
Heb de tech afdeling van de winkel (acronis) gebeld waarom de door hun onlangs gemaakte backup niet werkte.
Na kort overleg geconstateerd dat het moest werken maar met behulp van de boot cd bij terugplaatsen in Windows kan het weleens mis gaan (laat staan als er een virtumonde met root kit in zit).
Zij bevestigden de waarschijnlijkheid van rootkit ook.

De Backup teruggeplaatst na saven nieuwe gegevens , mail favo’s enz dus alles wat tussen aaanmak en herstellen was toegevoegd en alle software naderhand geupdated en scans gedraaid

Resultaat:PC genezen van Internet soa

Graag wil ik je heel erg bedanken voor alle moeite en tijd die je voor mij over had.

Kai

Hoi Kai,

Mooi dat je pc weer schoon is, en nu CIS netjes inregelen dan blijft ie ook vast schoon :wink:

Ronny