Hallo,
Enige tijd geleden heb ik bij een scan van mijn usb-stick (met KIS 9.0.0.459) een trojan gevonden: GameThief.Win32.Magania.bukq. Deze is toen in de quarantaine geplaatst. Bij hernieuwde scans van mijn gehele systeem wordt deze trojan steeds gevonden, en wel op de locatie waar hij zich oorspronkelijk bevond (dus de usb-stick), terwijl de stick niet in de pc zit. Is deze trojan actief op mijn pc? Wat dien ik hiermee te doen?
Mijn GSI-log: http://www.getsysteminfo.com/read.php?file...8e4210873316d07
Alvast bedankt!
groet,
David
Full Version: Trojan
Wow
Je hebt wel erg veel "oude" security producten op jouw PC staan.
Hierdoor kan de detectie verward zijn. Dan wel dat het tevens bij één van hen in quarantaine zit
Verwijder graag alle zaken van:
* Panda
* Gdata
* Spyware Doctor
En zet Windows Defender eens uit
Je hebt wel erg veel "oude" security producten op jouw PC staan.
Hierdoor kan de detectie verward zijn. Dan wel dat het tevens bij één van hen in quarantaine zit
Verwijder graag alle zaken van:
* Panda
* Gdata
* Spyware Doctor
En zet Windows Defender eens uit
Ik heb de programma's verwijderd en Win Defender uitgeschakeld, maar helaas, de Trojan wordt nog steeds gevonden.
In het uitgebreide rapport van KIS wordt het nog gevonden onder 'Mijn bescherming', waar tevens de melding onder staat 'Bescherming niet actief'.
Nieuw GSI: http://www.getsysteminfo.com/read.php?file...bbf95f9a6e5ae0b
In het uitgebreide rapport van KIS wordt het nog gevonden onder 'Mijn bescherming', waar tevens de melding onder staat 'Bescherming niet actief'.
Nieuw GSI: http://www.getsysteminfo.com/read.php?file...bbf95f9a6e5ae0b
schakel voor de zekerheid windows firewall ook eens uit.
is de trojan alleen te vinden op jouw USB stick?
is de trojan alleen te vinden op jouw USB stick?
Windows Firewall was al uitgeschakeld.
Het zat iets ingewikkelder dan ik dacht. De Trojan werd aanvankelijk op een usb-stick gevonden (extensie D), is toen verwijderd, een dag later gevonden op een andere usb-stick (G ext) en toen in quarantaine geplaatst. Nu detecteert KIS de Trojan nog steeds op de laatste USB-stick, dwz op G, terwijl de stick niet aangesloten is. Scans van de stick zijn steeds negatief
Het zat iets ingewikkelder dan ik dacht. De Trojan werd aanvankelijk op een usb-stick gevonden (extensie D), is toen verwijderd, een dag later gevonden op een andere usb-stick (G ext) en toen in quarantaine geplaatst. Nu detecteert KIS de Trojan nog steeds op de laatste USB-stick, dwz op G, terwijl de stick niet aangesloten is. Scans van de stick zijn steeds negatief
wat voor USB sticks zijn het?
Integral USB 2.0 Flash Drive en Philips USB 2.0 Flash Drive, beide 2 GB. De Integral heeft de extensie van de drive waar de trojan steeds gerapporteerd wordt. (dus wanneer deze niet aangesloten is).
Weet je of de Trojan nog steeds een bedreiging is? Hij wordt wel gerapporteerd, maar nooit als actieve dreiging gezien.
Weet je of de Trojan nog steeds een bedreiging is? Hij wordt wel gerapporteerd, maar nooit als actieve dreiging gezien.
Hallo,
De Trojan wordt nog steeds gerapporteerd. Zou iemand mij kunnen vertellen of dit nog een bedreiging is voor mijn systeem?
Alvast bedankt!
De Trojan wordt nog steeds gerapporteerd. Zou iemand mij kunnen vertellen of dit nog een bedreiging is voor mijn systeem?
Alvast bedankt!
Krijg je ook een pop up?
Kun je deze dan hier plaatsen?
Kun je deze dan hier plaatsen?
QUOTE(Sjoeii @ 2.11.2009 19:03) 
Krijg je ook een pop up?
Kun je deze dan hier plaatsen?
Kun je deze dan hier plaatsen?
Nee, ik krijg alleen een melding in het rapport. Vandaag al 5x, en ik kan het niet echt relateren aan een bepaalde scan van KIS
Kopieer die complete tekst eens hier.
Dit komt uit het rapport:
Mijn Bescherming (gebeurtenissen: 7)
2-11-2009 5:20:34 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
2-11-2009 7:40:33 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
2-11-2009 8:22:43 Bescherming is niet actief Kaspersky Internet Security
2-11-2009 15:23:13 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
2-11-2009 17:42:54 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
2-11-2009 21:15:20 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
2-11-2009 23:35:42 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
Mijn Bescherming (gebeurtenissen: 7)
2-11-2009 5:20:34 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
2-11-2009 7:40:33 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
2-11-2009 8:22:43 Bescherming is niet actief Kaspersky Internet Security
2-11-2009 15:23:13 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
2-11-2009 17:42:54 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
2-11-2009 21:15:20 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
2-11-2009 23:35:42 Gevonden: Trojan-GameThief.Win32.Magania.bukq Kaspersky Internet Security G:\9u.exe
Zo te zien is er inderdaad iets en heeft Kaspersky het wel geblokkeerd. Het blijft vreemd.
Kun je de file 9u.exe wel vinden?
Dat blijkt namelijk tevens een malware te zijn
Kun je de file 9u.exe wel vinden?
Dat blijkt namelijk tevens een malware te zijn
Verwijder dus dat bestand ( G:\9u.exe )
Het kan een verborgen bestand zijn dus let daarop.
Of het bestand wordt elke keer weer aangemaakt door andere malware op de schijf/stick.
Dan is formatteren dus de oplossing.
Het kan een verborgen bestand zijn dus let daarop.
Of het bestand wordt elke keer weer aangemaakt door andere malware op de schijf/stick.
Dan is formatteren dus de oplossing.
QUOTE(Tonky @ 3.11.2009 14:14)
Verwijder dus dat bestand ( G:\9u.exe )
Het kan een verborgen bestand zijn dus let daarop.
Of het bestand wordt elke keer weer aangemaakt door andere malware op de schijf/stick.
Dan is formatteren dus de oplossing.
Het kan een verborgen bestand zijn dus let daarop.
Of het bestand wordt elke keer weer aangemaakt door andere malware op de schijf/stick.
Dan is formatteren dus de oplossing.
Het staat volgens mij alleen in de quarantaine. Dat kan toch niet steeds de rapporteringen opleveren?
Bovendien wordt het steeds gedetecteerd terwijl de stick niet aaangesloten is. Kan het dan nog wel aanwezig zijn?
Weet je zeker dat G:\ je stick is...??
En war krijg je bij een complete systeemscan?
Of staat dat bestand in een map die je zo genoemt hebt?
En war krijg je bij een complete systeemscan?
Of staat dat bestand in een map die je zo genoemt hebt?
Heb je toevallig nog meer partities of wellicht een externe HDD aangesloten?
Bedankt voor jullie reacties!
Ik heb goede hoop dat het verholpen is! Ik heb de Trojan teruggeplaatst vanuit de quarantaine naar de stick en opnieuw een scan laten doen, en toen verwijderd. Tot nu toe niet meer gedetecteerd...Misschien heb ik het niet helemaal goed gedaan toen het de eerste keer werd gedetecteerd.
Nog even een vraag: In het rapport wordt weergegeven (bij 'Mijn Bescherming'):
4-11-2009 0:09:18 Bescherming is niet actief Kaspersky Internet Security
Wat houdt dit in/is dit normaal?
Ik heb goede hoop dat het verholpen is! Ik heb de Trojan teruggeplaatst vanuit de quarantaine naar de stick en opnieuw een scan laten doen, en toen verwijderd. Tot nu toe niet meer gedetecteerd...Misschien heb ik het niet helemaal goed gedaan toen het de eerste keer werd gedetecteerd.
Nog even een vraag: In het rapport wordt weergegeven (bij 'Mijn Bescherming'):
4-11-2009 0:09:18 Bescherming is niet actief Kaspersky Internet Security
Wat houdt dit in/is dit normaal?
Als je goed kijkt zie je dat dat op die momenten is dat je de pc uitzet.
En op dat moment is dus ook de bescherming niet meer actief.
En op dat moment is dus ook de bescherming niet meer actief.
QUOTE(Giboster @ 4.11.2009 01:35)
Nog even een vraag: In het rapport wordt weergegeven (bij 'Mijn Bescherming'):
4-11-2009 0:09:18 Bescherming is niet actief Kaspersky Internet Security
4-11-2009 0:09:18 Bescherming is niet actief Kaspersky Internet Security
Deze melding staat er ook als je de pc net opstart. In de laatste Engelse versie (NL versie zou volgens kaspersky uiterlijk a.s vrijdag moeten zijn) komt er nu ook te staan dat de bescherming actief is. In de laatste Nederlandse versie was dit nog niet. (tenminste hier niet. Ook niet onder vista)
Snap best de verwarring. In het begin snapte ik het ook niet tot ik naar de tijden van de (overige) bescherming ging kijken. Die begonnen allemaal iets later.
Ok, duidelijk. Dank!
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.