Telkens als in MBAM (volledige scan) uitvoer, wordt er een Trojan Agent gevonden. (... Appdata/roaming/drivers/winupqro.exe) De pc moet na "verwijderen" opnieuw opgestart worden. De volgende keer MBAM staat die Trojan agent weer gesignaleerd. Wat kan ik doen ? GW.
Deze vraag is gesloten en kan niet meer worden beantwoord. Let op! Gesloten topics hebben een archieffunctie. De vragen sluiten mogelijk niet meer aan bij de huidige situatie en kunnen gedateerde informatie bevatten.
Mogelijk staat de trojan nog in een herstelpunt. Ik zou daarom de oude herstelpunten verwijderen, vervolgens opnieuw met Mbam scannen in veilige modus/losgekoppeld van internet.
Allen hartelijk dank ! Maar ..... Wat deed ik : 1. Systeemherstel afzetten voor C, D en PQ-service Vraag : wat is dat : PQ service ? 2. Herstarten in veilge modus (F8) en zonder internet-verbinding. 3. MBAM uitgevoed : Resultaat : 0 infecties. 4. Herstart normaal, internet aan. 5. MBAM uitgevoerd : Trojan Agent (dezelfde !) weer gevonden. Als ik ga naar de locatie van die Trojan, kan die niet gevonden worden. Wat kan ik verder nog doen ? Prettig weekend, MJ.
De Trojan wordt met een snelle MBAM-scan ook gevonden. De locate is : C-Users-Grey Wizard-Appdata-Roaming-Drivers-winupqro.exe. De map ..... Drivers is echter leeg ! MJ.
Als je op google intikt: winupgro.exe vind je een aantal sites over deze trojan. O.a. eentje met een removal tool ervoor. Anders zou ik het probleem nog eens voorleggen op Nucia forums (staat er ook bij) of bijv. op het forum van hijack this. Op die forums word je stap voor stap naar de oplossing geholpen. Daar dan het probleem voorleggen en melden wat je al aan stappen hebt ondernomen.
Google voor winupgro.exe : ik heb er twee geprobeerd : prevx 3.0 SDA Beide vinden keurig de infectie. Maar ... verwijderen ? Ho maar. Eerst dokken, reso € 30 en € 33,95 MJ
Ik begrijp de verwarring, mjvanderwerf en Grey Wizard gebruiken (geheel los van elkaar) deze PC. Het is wat onvoorspelbaar (?) waar elk van ons terechtkomt bij inloggen op deze site want soms hoef je mar naar deze site te gaan om automatisch te worden ingelogd. MJ.
[quote=edrick3 schreef op zaterdag 20 mrt 2010, 17:58]Zou het toch eens proberen met Superspyware.... zie tweede antwoord hierboven. Wie weet .... Helaas.... Superantispyware vond (na downloaden en updaten definities) slechts 1 Adware tracking cookie. MJ
De Trojan is nog niet verwijderd. Wel viel me op, dat als ik MBAM uitvoer op de C, D en J drive de vermelding van de Trojan (op de C-drive dus) pas wordt gegeven als de scanner al lang met de D-drive bezig is. Waar zou dat op kunnen wijzen ? MJ.
[quote=edwardus schreef op maandag 22 mrt 2010, 17:22]... dus je hebt nog geen rescue-cd uitgeprobeerd? Nee, helaas ben Ik (althans computertechnisch) te zwak begaafd. Staat er ergens een handleiding, hoe dat moet ? MJ.
[quote=mjvanderwerf schreef op zaterdag 20 mrt 2010, 13:05] De locate is : C-Users-Grey Wizard-Appdata-Roaming-Drivers-winupqro.exe. De map ..... Drivers is echter leeg ! MJ.
Dat lijkt waarschijnlijk zo, omdat bij de (besturings)systeembestanden en bestanden/mappen staat aangevinkt dat zij moeten worden verborgen. Ga naar mapopties en vink het verbergen er van uit. Klik dan op toepassen. Kijk daarna of de map nog steeds leeg is.
Rootkits gaan bij voorkeur juist in de verborgen (systeem)bestanden zitten.
[quote=birdies schreef op maandag 22 mrt 2010, 18:20][quote=mjvanderwerf schreef op zaterdag 20 mrt 2010, 13:05] De locate is : C-Users-Grey Wizard-Appdata-Roaming-Drivers-winupqro.exe. De map ..... Drivers is echter leeg ! MJ.
Dat lijkt waarschijnlijk zo, omdat bij de (besturings)systeembestanden en bestanden/mappen staat aangevinkt dat zij moeten worden verborgen. Ga naar mapopties en vink het verbergen er van uit. Klik dan op toepassen. Kijk daarna of de map nog steeds leeg is.
Rootkits gaan bij voorkeur juist in de verborgen (systeem)bestanden zitten.
Dank, maar ik heb altijd "verborgen betanden weergeven". MJ.
Let er wel even op dat die computer nog steeds hardstikke besmet is he... MBAM trekt zich echt niks aan van verborgen mappen hoor, die kijkt daar dwars door heen.
[quote=edwardus schreef op maandag 22 mrt 2010, 22:38]Let er wel even op dat die computer nog steeds hardstikke besmet is he... MBAM trekt zich echt niks aan van verborgen mappen hoor, die kijkt daar dwars door heen.
..........Geen, behalve MBAM vond de infectie........... Als alleen MBAM een infectie signaleert, kan het natuurlijk ook een 'false positive' zijn. Daar begin ik zo langzamerhand in ieder geval aan te denken.
Je zou eventueel nog een keer een free online scan (tik in bij Google) van bijv. Kaspersky, Bitdefender of McAfee kunnen doen. Als ook hierbij niets wordt gesignaleerd, zou ik de melding van MBAM maar verder negeren.
Maar winupgro.exe wordt vermeld als een zeer lastige besmetting die na verwijderen steeds terugkeert. Er staat veel over (vooral Engels) op internet. Google maar eens! Er staan wel oplossingen. Met vr.gr.
[quote=mjvanderwerf schreef op maandag 22 mrt 2010, 23:11] Ik heb een aantal AV-programma's geprobeerd o.a. Avira. Geen, behalve MBAM vond de infectie. Zou de rescue-CD van Avira die dan wel vinden ?
Die vraag kun je zelf beantwoorden nadat je het geprobeerd hebt. Nomaals, je pc kan met een rootkit besmet zijn en dan is verwijderen erg moeilijk. Dit moet gescand worden met het systeem offline, dus met een rescue cd of als slave disk in een schone pc.
Ga nou niet eigenwijs lopen doen aub, je bent mogelijk nog steeds het internet aan het infecteren en/of spammen.
[quote=birdies schreef op maandag 22 mrt 2010, 23:51]@edrick: ts heeft het over winupqro.exe (met een q dus) en niet over winupgro.exe.
Tikfout?
Maar dan toch een tikfout van t.s. In vraag een q in antwoord een g winupqro wordt door Google ook veranderd in winupgro. Nogmaals: dit wordt als een lastige/gevaarlijke trojan aangemerkt.
[quote=birdies schreef op maandag 22 mrt 2010, 23:40]..........Geen, behalve MBAM vond de infectie........... Als alleen MBAM een infectie signaleert, kan het natuurlijk ook een 'false positive' zijn. Daar begin ik zo langzamerhand in ieder geval aan te denken.
Je zou eventueel nog een keer een free online scan (tik in bij Google) van bijv. Kaspersky, Bitdefender of McAfee kunnen doen. Als ook hierbij niets wordt gesignaleerd, zou ik de melding van MBAM maar verder negeren.
N.a.v. de reactie van birdies zijn onderstaande online scans uigevoerd: - Trend Micro Housecall : 5 cookies gevonden - F-secure : 1 spyware gevonden - Norton, Bit Defender en ESET : Niets gevonden Het lijkt er op dat birdies het bij het rechte eind heeft. MJ
Ik zal SuperAntiSpyware en A-squared ook nog eens uivoeren. Wordt daar geen infectie gevonden dan zal ik in MBAM de gevonden infectie voortaan negeren. Dank U allen, MJ.
Ben benieuwd. winupgro.exe heb ik niet in de lijst false positives bij MBAM kunnen vinden (maar dat zegt ook niet alles). Het is mij wel opgevallen dat de plaats waar het 'ding' zich zou bevinden dezelfde is als waar in de diverse artikelen op internet over deze trojan gesproken wordt. Met vr.gr.
Laatste keer dat ik het zeg. Je hebt waarschijnlijk een rootkit. Die zul je met de meeste virusscanners en malware scanners niet kunnen detecteren en opruimen. Doe jezelf en de rest van het internettend publiek een lol en doe in vredesnaam die offline scan. Breng 'm anders weg als je het zelf niet wil doen.
Hierna hou ik erover op, dan moet je het zelf maar weten.
.............Je hebt waarschijnlijk een rootkit. Die zul je met de meeste virusscanners en malware scanners niet kunnen detecteren en opruimen............
Edwardus, ik heb veel p.c.'s onder handen gehad, die besmet waren, vaak met meerdere rootkits. Deze werden echt wel gedetecteerd door bijv. SAS en MBAM , maar inderdaad het verwijderen er van lukte meestal niet. Daar waren dan andere ingrepen voor nodig.
Met behulp van "Sophos Anti Rootkit" heb ik een scan uitgevoerd. De melding "unknow hidden file" werd een aantal malen gegeven. Voor allemaal gold "Removable" en "Clean-up not recommended" Geen van de locaties die genoemd werden was de locatie waar MBAM een melding over gaf. MJ.
Ik kreeg een mail van KPN dat filmbox nu bij hun op kanaal 50 zit,natuurlijk meteen gaan kijken,maar het werkt nog niet Me wel afgevraagd,moet je hier nu extra voor gaan betalen? Net zoals bij netflix? Voor mij heel onduidelijk,want daar heb ik geen zin in,heb al 4 van dit soort,gewoon betaald
Lees meer
Ik heb een boeking gemaakt via AIRBNB, die moet je vervolgens meteen betalen anders vervalt de boeking. De knop van het betalen deed het niet. En daarom heb ik handmatig geld overgemaakt naar AIRBNB. Ik heb een boekingsnummer en ik heb een rekeningnummer van hen.
Echter doordat de betaalknop niet is gebruikt is de boeking geannuleerd. Zij hebben mijn geld niet op de correcte m
...
Lees meer
Nu, na meer als twee jaar na het faillissement van Alitalia krijg ik een reactie van Alitalia mbt een refund voor twee geannuleerde tickets. Men vraagt hiervoor een copie van mijn ID en mijn bankgegevens. ik vertrouw dit niet helemaal. Zijn er meer mensen die een mail hebben gehad of ervaring hiermee hebben?
Lees meer
Ik heb per ongeluk mijn toetsenbord geblokkeerd zodat ik geen tekst meer kan typen. Ik werk met die comp. met windows XP. Hoe kan ik die blokkade opheffen? De overige functies werken normaal. Bedankt.
Lees meer