Vraag & Antwoord

Beveiliging & privacy

Internetproblemen(+virusscanner problemen?)

11 antwoorden
  • Bij Internet Explorer krijg ik de melding: De webpagina kan niet worden weergeven. Er staat bij mogelijke acties: verbindingsproblemen vaststellen. Als ik dit doe komt er te staan; raadpleeg de informatie voor probleemoplossing van de frabrikant van de computer. u kunt ook een andere computer gebruiken om online ondersteuningsinformatie te raadplegen, neem, indien nodig, voor aanvullende ondersteuning contact op met de fabrikant van de computer. Ik heb Firefox later geinstalleerd en als ik hier op internet wil krijg ik deze melding: De proxyserver weigert verbindingen Firefox is ingesteld om een proxyserver te gebruiken die verbindingen weigert. * Controleer of uw proxyinstellingen juist zijn. * Neem contact op met uw netwerkbeheerder om te controleren of de proxyserver werkt. Ook wat raar is, af en toe doet de OUtlook mail het wel gewoon, ik kan mails versturen en ontvangen, maar dan niet op internet. Maar de andere keer kan ik ook niet op Outlook. Voor meer informatie zie me andere twee topics: Internet probleem (http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1446583#1446583) Virusscanner probleem(http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1446897#1446897) Nu de log's van Malwarebytes Anti Malware en HiJackThis. Malwarebytes Anti Malware gaf het volgende aan, 20 infecties: Mijn vraag hierbij is, we hebben een betaalde virusscanner, McAfee Total Protection. Hoort deze virusscanner deze malware niet tegen te houden? We hebben niet voor niets een gekochte aangeschaft. Ook loopt hij vast bij de volledege scan, zie ander topic: http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1446897#1446897 Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 5817 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20-2-2011 13:41:23 mbam-log-2011-02-20 (13-41-23).txt Scantype: Snelle scan Objecten gescand: 204410 Verstreken tijd: 11 minuut/minuten, 30 seconde(n) Geheugenprocessen geïnfecteerd: 2 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 5 Registerwaarden geïnfecteerd: 3 Registerdata geïnfecteerd: 3 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 11 Geheugenprocessen geïnfecteerd: c:\documents and settings\Ans\application data\dwm.exe (Trojan.Downloader) -> 288 -> Unloaded process successfully. c:\documents and settings\Ans\application data\microsoft\conhost.exe (Backdoor.Bot) -> 3996 -> Unloaded process successfully. Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: HKEY_CLASSES_ROOT\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{3C2D2A1E-031F-4397-9614-87C932A848E0} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{04A38F6B-006F-4247-BA4C-02A139D5531C} (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MiniBugTransporter.MiniBugTransporterX.1 (Adware.Minibug) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MiniBugTransporter.MiniBugTransporterX (Adware.Minibug) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Delete on reboot. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully. Registerdata geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (C:\DOCUME~1\Ans\LOCALS~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\documents and settings\Ans\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\documents and settings\Ans\application data\microsoft\conhost.exe (Backdoor.Bot) -> Delete on reboot. c:\Documents and Settings\Ans\Local Settings\Temp\csrss.exe (Backdoor.Bot) -> Delete on reboot. c:\documents and settings\Hans\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\documents and settings\Ans2\application data\microsoft\conhost.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\documents and settings\Hans\application data\microsoft\conhost.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\documents and settings\Mart\application data\microsoft\conhost.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\documents and settings\Nico\application data\microsoft\conhost.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\documents and settings\Ans\local settings\Temp\49.exe (Trojan.Kryptik) -> Quarantined and deleted successfully. c:\documents and settings\Ans\local settings\Temp\ms0cfg32.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\documents and settings\Hans\local settings\Temp\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully. Dan ook nog even de log van HiJackThis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:19:01, on 20-2-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CmUCReye.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\McAfee.com\Agent\mcagent.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe C:\WINDOWS\system32\PackethSvc.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\mfevtps.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49192 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O1 - Hosts: 52.188.20.138 updatekeepalive.mcafee.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Elf 1 - {22e03916-85c5-44b0-8dc9-1830c11238d9} - C:\Program Files\Elf_1\prxtbElf_.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110215173817.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: Elf 1 Toolbar - {22e03916-85c5-44b0-8dc9-1830c11238d9} - C:\Program Files\Elf_1\prxtbElf_.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130364442791 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1294425234343 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\system32\PackethSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 11593 bytes Wie kan hier fouten in ontdekken of iets dergelijks? Alvast heel erg bedankt! MVG, NvdM
  • Backdoor waarschuwing. Omdat jouw computer met één of meerdere [url=http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/malware/#achterdeur][b:f6c976b564]backdoors[/b:f6c976b564][/url] ïnfecteerd is, is het belangrijk deze handleiding dan ook goed door te lezen! Backdoors verstoppen zich via een rootkit. Backdoors veroorzaken diverse beschadigingen in Windows en veroorloven de aanvaller dan ook complete controle over de geïnfecteerde PC te verkrijgen. Wees ervan bewust, dat de aanvaller nieuwe malware laat downloaden, zodat hij [list:f6c976b564][*:f6c976b564]toetsaanslagen registreren kan; [*:f6c976b564]programma’s kan uitvoeren; [*:f6c976b564]zo mogelijk kan zien wat er op jouw beeldscherm gebeurt.[/list:u:f6c976b564] De beste oplossing is dan ook de systeempartitie te formatteren en Windows schoon te installeren. Dit thema is zeer controversieel, maar vele experts uit de security comunity zijn het er over eens, dat een met backdoors geïnfecteerd systeem ook na een bereiniging niet meer te vertrouwen is. Want het is niet het gevaarlijke wat wij zien, maar datgene wat wij niet zien! Een bijzonder gevaar bij dit soort besmettingen is het stelen van jouw identiteit, want deze besmetting steelt al je wachtwoorden, emaildata, bankdata, kaartgegevens enz. Spionage wordt bedreven o.a. door loggen van het toetsenbord! Het is belangrijk dat de PC afgesloten wordt van het internet, zodat de aanvaller niks meer kan doen! Laat weten wat jij wil gaan doen – of een nieuw-installatie of dat je toch voor een reiniging gaat? Dat laatste kan overigens een langdurige kwestie worden! Verder dien je het volgende te gaan doen: 1) je dient via een absoluut schone PC al je wachtwoorden te veranderen. 2) je moet met je bank contact opnemen, om te regelen, dat er geen onbekende betalingen vanaf je bankrekening gedaan worden 3) en het is ook wijs, om je pincode te veranderen!
  • [quote:c5fc7ab4e8="Abraham54"]Backdoor waarschuwing. Omdat jouw computer met één of meerdere [url=http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/malware/#achterdeur][b:c5fc7ab4e8]backdoors[/b:c5fc7ab4e8][/url] ïnfecteerd is, is het belangrijk deze handleiding dan ook goed door te lezen! Backdoors verstoppen zich via een rootkit. Backdoors veroorzaken diverse beschadigingen in Windows en veroorloven de aanvaller dan ook complete controle over de geïnfecteerde PC te verkrijgen. Wees ervan bewust, dat de aanvaller nieuwe malware laat downloaden, zodat hij [list:c5fc7ab4e8][*:c5fc7ab4e8]toetsaanslagen registreren kan; [*:c5fc7ab4e8]programma’s kan uitvoeren; [*:c5fc7ab4e8]zo mogelijk kan zien wat er op jouw beeldscherm gebeurt.[/list:u:c5fc7ab4e8] De beste oplossing is dan ook de systeempartitie te formatteren en Windows schoon te installeren. Dit thema is zeer controversieel, maar vele experts uit de security comunity zijn het er over eens, dat een met backdoors geïnfecteerd systeem ook na een bereiniging niet meer te vertrouwen is. Want het is niet het gevaarlijke wat wij zien, maar datgene wat wij niet zien! Een bijzonder gevaar bij dit soort besmettingen is het stelen van jouw identiteit, want deze besmetting steelt al je wachtwoorden, emaildata, bankdata, kaartgegevens enz. Spionage wordt bedreven o.a. door loggen van het toetsenbord! Het is belangrijk dat de PC afgesloten wordt van het internet, zodat de aanvaller niks meer kan doen! Laat weten wat jij wil gaan doen – of een nieuw-installatie of dat je toch voor een reiniging gaat? Dat laatste kan overigens een langdurige kwestie worden! Verder dien je het volgende te gaan doen: 1) je dient via een absoluut schone PC al je wachtwoorden te veranderen. 2) je moet met je bank contact opnemen, om te regelen, dat er geen onbekende betalingen vanaf je bankrekening gedaan worden 3) en het is ook wijs, om je pincode te veranderen![/quote:c5fc7ab4e8] Hoe is het mogelijk dat zoiets in de pc nestelt? we hebben McAfee Total Protection, een legale, betaalde virusscanner... Of beschermd McAfee je niet tegen Malware? Verder ga ik voor een schone installatie van de PC, dus totaal formatteren. Dat lijkt me de beste oplossing...
  • Je keus om een schone installatie te doen, is de beste die je kan maken! Maar McAfee is niet het beste commerciële produkt wat je kan kiezen! De virusherkenning valt tegen en de zogenaamde websitecontrole door McAfee slaat voor de helft de plank mis! Dit waarschijnlijk mede, doordat hackers in het verleden meermalen ingebroken hebben bij McAfee zelf! Zie desnoods: http://www.nationaalcomputerforum.nl/showthread.php?t=72309
  • [quote:224c36b7d4="Abraham54"]Je keus om een schone installatie te doen, is de beste die je kan maken! Maar McAfee is niet het beste commerciële produkt wat je kan kiezen! De virusherkenning valt tegen en de zogenaamde websitecontrole door McAfee slaat voor de helft de plank mis! Dit waarschijnlijk mede, doordat hackers in het verleden meermalen ingebroken hebben bij McAfee zelf! Zie desnoods: http://www.nationaalcomputerforum.nl/showthread.php?t=72309[/quote:224c36b7d4] Nja, lekker dan. Betaal je 50 euro voor virusscanner die virussen doorlaat. :S Maar nog even wat vraagjes de D partitie, moet die ook worden geformateerd? Of kan ik daar me bestanden opslaan en dan de C schijf formateren naar fabrieksinstellingen?
  • Die D-partitie kan in principe blijven bestaan! Maar de bestanden diie je daar gaat opslaan, doe dat dan in een te maken map daarvoor en scan na opslag de gegevens; dat kan je via rechtsklikken ook door MBAM laten doen! En nadat je Windows opnieuw hebt geïnstalleerd, waarschijnlijk weer met McAfee, installeer dan ook weer MBAM voor een wekelijkse snelle scan daarmee! Wel iedere keer opnieuw MBAM eerst updaten!
  • [quote:dd24252d9b="Abraham54"]Die D-partitie kan in principe blijven bestaan! Maar de bestanden diie je daar gaat opslaan, doe dat dan in een te maken map daarvoor en scan na opslag de gegevens; dat kan je via rechtsklikken ook door MBAM laten doen! En nadat je Windows opnieuw hebt geïnstalleerd, waarschijnlijk weer met McAfee, installeer dan ook weer MBAM voor een wekelijkse snelle scan daarmee! Wel iedere keer opnieuw MBAM eerst updaten![/quote:dd24252d9b]4 oke, bedankt. Ik heb ongeveer 2 weken last gehad van dit probleem, denkt u dat de hacker al gegevens van me heeft? Is de kans daarop groot en moet ik echt alles veranderen van wachtwoord?
  • Jazeker, vernieuw alles! Neem ook met de bank op, dat er geen onbekende betalingen vanaf je rekening(en) gedaan mogen worden! Hier kan je jouw wachtwoorden testen: https://www.microsoft.com/protect/fraud/passwords/checker.aspx?WT.mc_id=Site_Link
  • [quote:b40cc16c69="Abraham54"]Jazeker, vernieuw alles! Neem ook met de bank op, dat er geen onbekende betalingen vanaf je rekening(en) gedaan mogen worden! Hier kan je jouw wachtwoorden testen: https://www.microsoft.com/protect/fraud/passwords/checker.aspx?WT.mc_id=Site_Link[/quote:b40cc16c69] Oke, ik heb de LAN kabel uit de router gehaald, zodat de pc niet meer met internet is verbonden. Hij word echter nog wel gebruikt voor word documenten. Ik neem aan dat dit geen kwaad kan omdat de internetverbinding er neit meer is? Of moet ik de computer met rust laten tot ik hem ga formatteren? (waarschijnlijk a.s. donderdag)?
  • Wat doet McAfee in dit soort gevallen. Daar zullen ze toch wel iets van service/ondersteuning voor hebben. Kan me niet voorstellen dat je aan je lot wordt overgelaten dat zou wel schandalig zijn toch.
  • [quote:5fb0160712="w.g.b."]Wat doet McAfee in dit soort gevallen. Daar zullen ze toch wel iets van service/ondersteuning voor hebben. Kan me niet voorstellen dat je aan je lot wordt overgelaten dat zou wel schandalig zijn toch.[/quote:5fb0160712] Ja ik vind het ook slecht van hun, ik betaal ervoor en dan zit je computer nog vol slechte programmas

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.