Vraag & Antwoord

Beveiliging & privacy

Meerdere Trojans op de pc van een vriend. AUB HELP!

Anoniem
Robje007
3 antwoorden
  • Hallo,

    Ik ben nieuw hier op computertotaal en heb dringend hulp nodig omdat ik niet meer weet wat ik moet doen. We hebben echt allerlei virusscanners er over heen laten lopen. Maar nog steeds gebeuren er vreemde dingen op zijn laptop
    af en toe horen we een man hello zeggen op zn laptop en af en toegaan zelfs programma's opstarten terwijl die gewoon muziek luistert.En als we het internet van ze laptop uit doen gebeurt er niks. Dus waarschijnlijk een kwaadaardig hackertje op zn laptop denk ik. Hier nog een MBAM logje:

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Databaseversie: v2013.04.04.01

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16519
    Eigenaar :: EIGENAAR-VAIO [administrator]

    4-4-2013 8:12:02
    mbam-log-2013-04-04 (08-12-02).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 239691
    Verstreken tijd: 8 minuut/minuten, 23 seconde(n)

    Geheugenprocessen gedetecteerd: 18
    C:\Users\Eigenaar\345643\svhost.exe (Trojan.Agent.Gen) -> 5968 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\345643\svhost.exe (Trojan.Agent.Gen) -> 3368 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\svhost.exe (Trojan.Agent) -> 2536 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 5868 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 900 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 4208 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 2316 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 860 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 4744 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 4200 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 5012 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 1192 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 2748 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 3088 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 1984 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 5636 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 2520 -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> 1320 -> Zal worden verwijderd tijdens het herstarten.

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 2
    HKCR\CLSID\{23UPDTJX-12Q8-BQ40-IL4Y-TX7T425EIV0P} (Backdoor.Agent.PGen) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{23UPDTJX-12Q8-BQ40-IL4Y-TX7T425EIV0P} (Backdoor.Agent.PGen) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 4
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|345643 (Trojan.Agent.Gen) -> Data: C:\Users\Eigenaar\345643\svhost.exe -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Data: C:\Users\Eigenaar\iTunes Code Generator.exe -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Data: C:\Users\Eigenaar\iTunes Code Generator.exe -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|492555 (Trojan.Agent.JSM) -> Data: C:\Users\Eigenaar\492555\svhost.exe -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 1
    C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Geen actie ondernomen.

    Bestanden gedetecteerd: 8
    C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Geen actie ondernomen.
    C:\Users\Eigenaar\345643\svhost.exe (Trojan.Agent.Gen) -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\AppData\Local\Temp\pricepeep_130001_1001.exe (Adware.Shopper) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Eigenaar\AppData\Local\Temp\_te2993.exe (Adware.HotBar.RB) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Eigenaar\AppData\Roaming\WinLOGON.exe (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Eigenaar\svhost.exe (Trojan.Agent) -> Zal worden verwijderd tijdens het herstarten.
    C:\Users\Eigenaar\AppData\Roaming\Eigenaar-wchelper.dll (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Eigenaar\iTunes Code Generator.exe (Backdoor.Agent.PGen) -> Zal worden verwijderd tijdens het herstarten.

    (einde)


    Groeten R N
    Anoniem
    Anoniem
  • Installeer Windows maar geheel opnieuw door eerst de systeempartitie te wissen en opnieuw aan te maken.

    En is met die Windows ook geïnternetbankierd?

    Een bijzonder gevaar bij dit soort besmettingen is het stelen van jouw identiteit, want deze besmetting steelt al je wachtwoorden, emaildata, bankdata, kaartgegevens enz.
    Spionage wordt bedreven o.a. door loggen van het toetsenbord!

    Het is belangrijk dat de PC afgesloten wordt van het internet, zodat de aanvaller niks meer kan doen!
    Anoniem
    Anoniem
  • En geen keygeneratoren gebruiken….daar zaten de zooi waarschijnlijk in…
    Anoniem
    Anoniem

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Gerelateerde vragen

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Je vraag is geplaatst!

Je antwoord is geplaatst!

Bevestigingsmail verstuurd!