Trojan-Ransom die ik niet weg krijg
Geplaatst: 19 okt 2013 09:45
Hallo,
Ik zit nu zelf met een probleem.
Bij bijna elke site die ik bezoek schiet Emsisoft Anti-Malware rechts omhoog dat er het volgende word gedetecteerd:
ID Object
0 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIK5AY6K\ga[1].js Trojan-Ransom.Win32.Urausy (A)
1 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWJ2F3P7\ga[1].js Trojan-Ransom.Win32.Urausy (A)
2 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIK5AY6K\ga[1].js Trojan-Ransom.Win32.Urausy (A)
3 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E682D2J3\ga[1].js Trojan-Ransom.Win32.Urausy (A)
4 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVF605DF\ga[1].js Trojan-Ransom.Win32.Urausy (A)
5 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3L485KMZ\ga[1].js Trojan-Ransom.Win32.Urausy (A)
6 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WX34CRRP\ga[1].js Trojan-Ransom.Win32.Urausy (A)
Enz.
Ik heb de map geleegd maar de bestanden worden steeds weer aangemaakt.
Heb met
mbam
zoek.exe
emsisoft
combo
TDSS
Die vinden allemaal niks wat doe ik verkeert en kan ik hier aan doen.
Als ik mijn startpagina google en HijackThis.nl opent gebeurt er niks
Aanvulling:
EAMClean
Removing detected objects now:
MoveFileOnReboot: sourceFile = "\??\c:\users\ben\appdata\local\microsoft\windows\temporary internet files\content.ie5\a07v2reh\ga[1].js", destinationFile = "(null)", replaceWithDummy = 0
RemoveFile: ZwDeleteFile failed: status = c0000034
Ik zit nu zelf met een probleem.
Bij bijna elke site die ik bezoek schiet Emsisoft Anti-Malware rechts omhoog dat er het volgende word gedetecteerd:
ID Object
0 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIK5AY6K\ga[1].js Trojan-Ransom.Win32.Urausy (A)
1 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWJ2F3P7\ga[1].js Trojan-Ransom.Win32.Urausy (A)
2 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIK5AY6K\ga[1].js Trojan-Ransom.Win32.Urausy (A)
3 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E682D2J3\ga[1].js Trojan-Ransom.Win32.Urausy (A)
4 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVF605DF\ga[1].js Trojan-Ransom.Win32.Urausy (A)
5 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3L485KMZ\ga[1].js Trojan-Ransom.Win32.Urausy (A)
6 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WX34CRRP\ga[1].js Trojan-Ransom.Win32.Urausy (A)
Enz.
Ik heb de map geleegd maar de bestanden worden steeds weer aangemaakt.
Heb met
mbam
zoek.exe
emsisoft
combo
TDSS
Die vinden allemaal niks wat doe ik verkeert en kan ik hier aan doen.
Als ik mijn startpagina google en HijackThis.nl opent gebeurt er niks
Aanvulling:
EAMClean
Removing detected objects now:
MoveFileOnReboot: sourceFile = "\??\c:\users\ben\appdata\local\microsoft\windows\temporary internet files\content.ie5\a07v2reh\ga[1].js", destinationFile = "(null)", replaceWithDummy = 0
RemoveFile: ZwDeleteFile failed: status = c0000034