Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Meerdere Trojans op de pc van een vriend. AUB HELP!

Robje007
3 antwoorden
  • Hallo,

    Ik ben nieuw hier op computertotaal en heb dringend hulp nodig omdat ik niet meer weet wat ik moet doen. We hebben echt allerlei virusscanners er over heen laten lopen. Maar nog steeds gebeuren er vreemde dingen op zijn laptop
    af en toe horen we een man hello zeggen op zn laptop en af en toegaan zelfs programma's opstarten terwijl die gewoon muziek luistert.En als we het internet van ze laptop uit doen gebeurt er niks. Dus waarschijnlijk een kwaadaardig hackertje op zn laptop denk ik. Hier nog een MBAM logje:

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Databaseversie: v2013.04.04.01

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16519
    Eigenaar :: EIGENAAR-VAIO [administrator]

    4-4-2013 8:12:02
    mbam-log-2013-04-04 (08-12-02).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 239691
    Verstreken tijd: 8 minuut/minuten, 23 seconde(n)

    Geheugenprocessen gedetecteerd: 18
    C:\Users\Eigenaar\345643\svhost.exe (Trojan.Agent.Gen) -> 5968 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\345643\svhost.exe (Trojan.Agent.Gen) -> 3368 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\svhost.exe (Trojan.Agent) -> 2536 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 5868 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 900 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 4208 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 2316 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 860 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 4744 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 4200 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 5012 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 1192 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 2748 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 3088 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 1984 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 5636 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 2520 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 1320 -> Zal worden verwijderd tijdens het herstarten.

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 2
    HKCR\CLSID\{23UPDTJX-12Q8-BQ40-IL4Y-TX7T425EIV0P} (Backdoor.Agent.PGen) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{23UPDTJX-12Q8-BQ40-IL4Y-TX7T425EIV0P} (Backdoor.Agent.PGen) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 4
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|345643 (Trojan.Agent.Gen) -> Data: C:\Users\Eigenaar\345643\svhost.exe -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Data: C:\Users\Eigenaar\iTunes Code Generator.exe -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Data: C:\Users\Eigenaar\iTunes Code Generator.exe -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|492555 (Trojan.Agent.JSM) -> Data: C:\Users\Eigenaar\492555\svhost.exe -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 1
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Geen actie ondernomen.

    Bestanden gedetecteerd: 8
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Geen actie ondernomen.
    C:\Users\Eigenaar\345643\svhost.exe (Trojan.Agent.Gen) -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\AppData\Local\Temp\pricepeep_130001_1001.exe (Adware.Shopper) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Eigenaar\AppData\Local\Temp\_te2993.exe (Adware.HotBar.RB) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Eigenaar\AppData\Roaming\WinLOGON.exe (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Eigenaar\svhost.exe (Trojan.Agent) -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\AppData\Roaming\Eigenaar-wchelper.dll (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> Zal worden verwijderd tijdens het herstarten.

    (einde)


    Groeten R N
  • Installeer Windows maar geheel opnieuw door eerst de systeempartitie te wissen en opnieuw aan te maken.

    En is met die Windows ook geïnternetbankierd?

    Een bijzonder gevaar bij dit soort besmettingen is het stelen van jouw identiteit, want deze besmetting steelt al je wachtwoorden, emaildata, bankdata, kaartgegevens enz.
    Spionage wordt bedreven o.a. door loggen van het toetsenbord!

    Het is belangrijk dat de PC afgesloten wordt van het internet, zodat de aanvaller niks meer kan doen!
  • En geen keygeneratoren gebruiken….daar zaten de zooi waarschijnlijk in…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.