Vraag & Antwoord

Beveiliging & privacy

Meerdere Trojans op de pc van een vriend. AUB HELP!

3 antwoorden
  • Hallo, Ik ben nieuw hier op computertotaal en heb dringend hulp nodig omdat ik niet meer weet wat ik moet doen. We hebben echt allerlei virusscanners er over heen laten lopen. Maar nog steeds gebeuren er vreemde dingen op zijn laptop af en toe horen we een man hello zeggen op zn laptop en af en toegaan zelfs programma's opstarten terwijl die gewoon muziek luistert.En als we het internet van ze laptop uit doen gebeurt er niks. Dus waarschijnlijk een kwaadaardig hackertje op zn laptop denk ik. Hier nog een MBAM logje: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Databaseversie: v2013.04.04.01 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16519 Eigenaar :: EIGENAAR-VAIO [administrator] 4-4-2013 8:12:02 mbam-log-2013-04-04 (08-12-02).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 239691 Verstreken tijd: 8 minuut/minuten, 23 seconde(n) Geheugenprocessen gedetecteerd: 18 C:\Users\Eigenaar\345643\svhost.exe (Trojan.Agent.Gen) -> 5968 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\345643\svhost.exe (Trojan.Agent.Gen) -> 3368 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\svhost.exe (Trojan.Agent) -> 2536 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 5868 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 900 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 4208 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 2316 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 860 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 4744 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 4200 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 5012 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 1192 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 2748 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 3088 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 1984 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 5636 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 2520 -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 1320 -> Zal worden verwijderd tijdens het herstarten. Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 2 HKCR\CLSID\{23UPDTJX-12Q8-BQ40-IL4Y-TX7T425EIV0P} (Backdoor.Agent.PGen) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{23UPDTJX-12Q8-BQ40-IL4Y-TX7T425EIV0P} (Backdoor.Agent.PGen) -> Succesvol in quarantaine geplaatst en verwijderd. Registerwaarden gedetecteerd: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|345643 (Trojan.Agent.Gen) -> Data: C:\Users\Eigenaar\345643\svhost.exe -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Data: C:\Users\Eigenaar\iTunes Code Generator.exe -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Data: C:\Users\Eigenaar\iTunes Code Generator.exe -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|492555 (Trojan.Agent.JSM) -> Data: C:\Users\Eigenaar\492555\svhost.exe -> Succesvol in quarantaine geplaatst en verwijderd. Registerdata gedetecteerd: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd. Mappen gedetecteerd: 1 C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Geen actie ondernomen. Bestanden gedetecteerd: 8 C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Geen actie ondernomen. C:\Users\Eigenaar\345643\svhost.exe (Trojan.Agent.Gen) -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\AppData\Local\Temp\pricepeep_130001_1001.exe (Adware.Shopper) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Eigenaar\AppData\Local\Temp\_te2993.exe (Adware.HotBar.RB) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Eigenaar\AppData\Roaming\WinLOGON.exe (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Eigenaar\svhost.exe (Trojan.Agent) -> Zal worden verwijderd tijdens het herstarten. C:\Users\Eigenaar\AppData\Roaming\Eigenaar-wchelper.dll (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> Zal worden verwijderd tijdens het herstarten. (einde) Groeten R N
  • Installeer Windows maar geheel opnieuw door eerst de systeempartitie te wissen en opnieuw aan te maken. En is met die Windows ook geïnternetbankierd? Een bijzonder gevaar bij dit soort besmettingen is het stelen van jouw identiteit, want deze besmetting steelt al je wachtwoorden, emaildata, bankdata, kaartgegevens enz. Spionage wordt bedreven o.a. door loggen van het toetsenbord! Het is belangrijk dat de PC afgesloten wordt van het internet, zodat de aanvaller niks meer kan doen!
  • En geen keygeneratoren gebruiken....daar zaten de zooi waarschijnlijk in...

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.