SFX.45077.exe

[mdc1756]

Hoi,

Dochter lief een cd gedownload met deze exe erachter SFX.45077.exe
nu springen er internetvensters ten ongepaste tijde open.
Virusscanner, antispyware laten draaien maar niets te vinden,
enig idee wat te doen, of is een format het gemakkelijkste
groet

ed
alvast bedankt

 

[nijltjetweety]

Effe een hijack this logje plaatsen denk ik.
Bestrijding spyware, virussen

Hoe en wat lees je hier


PS, het is een trojan, geen virus op zich, maar in staat deze en malware binnen te halen

 

[mdc1756]

dat het een trojan was dat had ik al door na wat te zoeken
ook hijack ken ik van te lezen maar ik heb er geen ervaring mee
ik zal morgen een logfile maken en deze opsturen naar het forum
heel erg bedankt voor de snelle service
ongelooflijk
groet
ed

 

[Antwanneke]

Hoi,

Dochter lief een cd gedownload met deze exe erachter SFX.45077.exe
nu springen er internetvensters ten ongepaste tijde open.
Virusscanner, antispyware laten draaien maar niets te vinden,
enig idee wat te doen, of is een format het gemakkelijkste
groet

ed
alvast bedankt

Gelukkig is SFX.45077.exe slechts een rogue en heeft dus een vrij laag risiconiveau. het wordt typisch aan andere progs geplakt en meegegeven met downloads.

Geef aan je dochter alvast de info mee dat ze zich niet mag laten vangen aan scareware die ze evt binnen krijgt ondertussen...maar...

Met de meeste antispywareprogs kan je de malware gemakkelijk verwijderen :yahoo:

 

[mdc1756]

bedoel je dat ik mij hijackthis log file niet moet posten,
want ik heb hem dus nog niet kunnen verwijderen,
ik zal eraan verderwerken maar toch
groet
ed

 

[mdc1756]

moet ik als ik de beveiligingstip van op het forum toepas dan ook AVG Anti-Spyware
zoeken en deze installeren, naast mijn bestaande antivirus?
is die ook op het forum
groet
ed

 

[gast99]

je vind alles onder downloads
installeer zeker mbam

 

[mdc1756]

ok, bedankt Rudy
maar AVG antispyware hoeft dan niet echt
groet
ed

 

[Antwanneke]

bedoel je dat ik mij hijackthis log file niet moet posten,
want ik heb hem dus nog niet kunnen verwijderen,
ik zal eraan verderwerken maar toch
groet
ed

Het is niet aan te raden dit bestand te houden. Hoewel het geen Trojan is en zich meer richt op adware kan je je er andere problemen met op de hals halen ( vermits rogue en dus soms knap gecamoufleerd).

Het verbaast me dat je AV's dit niet weg krijgen. Je hoeft absoluut geen 'suggesties' te volgen om dit of dat (dus een extra) prog te nemen. In principe zou elk AV dit moeten herkennen en kunnen isoleren of verwijderen.

Een log is natuurlijk altijd interessant, we hebben immers medewerkers en leden die maar al te graag even overlopen of je met rommel zit

 

[mdc1756]

ok, ik scan nog wat verder, als het niet lukt stuur ik de hijjack log file op
bedankt
ed

 

[The End]

Ik vermoed dat dit toch geen laag risico file is:
MalwareURL

Trojan FraudPack-Trojan Infostealer

 

[mdc1756]

heb ik onderhand ook al zo een beetje door want ik krijg hem niet te pakken,
wat stel jij voor aub
groet
ed

 

[The End]

MBam of Combofix.
MBam: uitgebreide scan, opstarten voor het slapengaan (kan lang duren)
Voor Combofix, eerst GOED de gebruiksaanwijziging lezen!!! maar is wel een effectieve tool. Na de herstel staat alles terug in MicroSoft style ttz. als FireFox uw standaard browser was staat het terug op IE 7 of 8. Maar dit zijn geen onoverkomelijke zaken om terug te normaliseren naar uw goesting.

Google, lees de How to's !!!
Bij Combofix is het zeer gevaarlijk om een lopend proces te onderbreken!!!
grzt.wivy

 

[mdc1756]

zal ik eerst eens goed lezen, mijn geïnstalleerde programma's blijven er toch nog opstaan hoop ik,
ik zal combofix vinden hier op het forum vermoed ik al
bedankt
groet
ed

 

[The End]

Combofix: ComboFix Download
Staat niet op het forum vermoed ik.
MBam wel:Malwarebytes wel, ter info: Malwarebytes.org

grtz.wivy