Na een scan met Emsisoft werd een Trojan gevonden in quarantaine geplaatst en verwijderd. Zijn er nog stappen die ik moet ondernemen om zeker te zijn dat het virus definitief verwijderd is?
Groetjes
2
Hoi en welkom op het forum,
Met welke scanner van Emsisoft heb je een scan uitgevoerd, Emsisoft Anti-Malware of de Emsisoft Emergency Kit?
Plaats ook eens de log van Emsisoft eens als bijlage zodat we even kunnen bekijken wat er is gedetecteerd en verwijderd.
Met welke scanner van Emsisoft heb je een scan uitgevoerd, Emsisoft Anti-Malware of de Emsisoft Emergency Kit?
Plaats ook eens de log van Emsisoft eens als bijlage zodat we even kunnen bekijken wat er is gedetecteerd en verwijderd.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
Hoi, bedankt!
Het logje staat hieronder. Ik heb gescand met de Emergency Kit.
Emsisoft Emergency Kit - Versie 3.0
Laatste Update: 21/02/2013 23:04:20
Scaninstellingen:
Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\
Detecteer riskware: Uit
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit
Scan gestart: 21/02/2013 23:05:24
C:\Users\Sandrina\Music\Muziek Limewire\walking cloud deep red sky sun.wma Ontdekt: Trojan.Wimad.Gen.1 (B)
Gescand 484023
Gevonden 1
Scan geëindigd: 22/02/2013 1:30:57
Scantijd: 2:25:33
C:\Users\Sandrina\Music\Muziek Limewire\walking cloud deep red sky sun.wma In quarantaine Trojan.Wimad.Gen.1 (B)
In quarantaine 1
Voor zover ik kan zien (het is niet mijn pc), gaat het om een bestand dat al even op de pc moet staan. Limewire wordt al even niet meer gebruikt.
Het logje staat hieronder. Ik heb gescand met de Emergency Kit.
Emsisoft Emergency Kit - Versie 3.0
Laatste Update: 21/02/2013 23:04:20
Scaninstellingen:
Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\
Detecteer riskware: Uit
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit
Scan gestart: 21/02/2013 23:05:24
C:\Users\Sandrina\Music\Muziek Limewire\walking cloud deep red sky sun.wma Ontdekt: Trojan.Wimad.Gen.1 (B)
Gescand 484023
Gevonden 1
Scan geëindigd: 22/02/2013 1:30:57
Scantijd: 2:25:33
C:\Users\Sandrina\Music\Muziek Limewire\walking cloud deep red sky sun.wma In quarantaine Trojan.Wimad.Gen.1 (B)
In quarantaine 1
Voor zover ik kan zien (het is niet mijn pc), gaat het om een bestand dat al even op de pc moet staan. Limewire wordt al even niet meer gebruikt.
4
Hoi,
Wellicht stond deze inderdaad al een tijdje op de computer, deze zogenaamde *.wma die door EEK als Trojan.Wimad wordt gedetecteerd wordt gebruikt om het systeem te infecteren.
Zulken *.wma doen zich namelijk voor als license-protected muziekbestanden die kwetsbaarheden in het Windows Media Digital Rights Management technology van Microsoft Windows Media Player kunnen misbruiken.
Wanneer je zo'n bestand uitvoert of probeert af te spelen zal er automatisch andere malware worden gedownload.
Maar als dit het enigste is wat er is gedetecteerd zal ik mij niet teveel zorgen maken, sowieso als het om een behoorlijk oud bestand gaat is de kans dat deze nog werkzaam is behoorlijk klein.
Wanneer je nog een extra controle wilt van het betreffende systeem kan je altijd het onderstaande stappenplan uitvoeren, en de logjes in het daarvoor bestemde sub-forum posten.
http://www.pcwebplus.nl/phpbb/viewtopic ... 206&t=3904" onclick="window.open(this.href);return false;
Wellicht stond deze inderdaad al een tijdje op de computer, deze zogenaamde *.wma die door EEK als Trojan.Wimad wordt gedetecteerd wordt gebruikt om het systeem te infecteren.
Zulken *.wma doen zich namelijk voor als license-protected muziekbestanden die kwetsbaarheden in het Windows Media Digital Rights Management technology van Microsoft Windows Media Player kunnen misbruiken.
Wanneer je zo'n bestand uitvoert of probeert af te spelen zal er automatisch andere malware worden gedownload.
Maar als dit het enigste is wat er is gedetecteerd zal ik mij niet teveel zorgen maken, sowieso als het om een behoorlijk oud bestand gaat is de kans dat deze nog werkzaam is behoorlijk klein.
Wanneer je nog een extra controle wilt van het betreffende systeem kan je altijd het onderstaande stappenplan uitvoeren, en de logjes in het daarvoor bestemde sub-forum posten.
http://www.pcwebplus.nl/phpbb/viewtopic ... 206&t=3904" onclick="window.open(this.href);return false;
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Hoi,
Graag gedaan...
Ik zie de logs dan wel verschijnen als je nog een extra controle wilt, DDS is sowieso ook alleen maar een analyse tool waarmee je handmatig malware en vreemde items kunt opsporen, deze zal dus niets vanzelf verwijderen.
Graag gedaan...
Ik zie de logs dan wel verschijnen als je nog een extra controle wilt, DDS is sowieso ook alleen maar een analyse tool waarmee je handmatig malware en vreemde items kunt opsporen, deze zal dus niets vanzelf verwijderen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)