Jump to content

Actie: PIA VPN voor slechts €1,99 per maand & 2 maanden gratis

  • Hoog gebruiksgemak en snelle VPN
  • Goede kwaliteit voor de scherpste prijs
  • Torrents, Usenet en Netflix mogelijk!
  • Plus 2 maanden gratis en 30 dagen niet goed geld terug

En de handleiding: Private Internet Access :goed:



trojan horse



Recommended Posts


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

hoi mensen,

ik heb hetzelfde probleem met de trojanhorse versie die Sjaak12 op zijn pc heeft gehad. Sjaak12 heeft op april 15, 2010, 08:32:30 vermeld dat hij  het volgende schreef:" als ik opstart geeft hij zeg maar het merk van de moederboard dan links boven een streepje en dan zwart."

het verschil met hem is dat ik op mijn pc een  system herstel heb gedaan. het probleem met die trojan horse is dat hij na het starten van windows toch bleef komen. ik kreeg telkens melding van avg security dat er een trojan horse in mijn 32 exe(iets dergelijks) nog steeds had.

ik heb het probleem opgelost door avg te verwijderen en esetnod 32 antivirus te installleren.

ik heb momenteel geen last meer van die trojanhorse na uitgebreid scannen van mijn hardeschijf met esetnod 32 antivirus. het gekke is dat nu als ik na het opstarten van mijn pc klaar ben, esetnod 32 antivirus geef aan dat de trojanhorse aanwezig is,maar dat hij onder quarantaine is geplaatst. op mijn beveiligingstatus van  esetnod 32 antivirus, las ik het volgende:" aantal geblokkeerde aanvallen: 1"

de vraag is nu: wat gebeurdt er als mijn esetnod 32 antivirus licentie afgelopen is? komt die trojanhorse dan terug? of is er sprake van een vals alarm aan de kant van esetnod 32 antivirus?

Link to comment
Share on other sites

  • Replies 20
  • Created
  • Last Reply

Top Posters In This Topic


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

HOI LatinBabe,

Dat is het nou het probleem. ik heb Malware Bytes als eerste geinstalleerd nadat ik avg heb verwijderd. na scannen gaf die aan dat er 1 trojan horse was en dat hij onder quarantaine is geplaatst. nu heb ik esetnod 32 antivirus geinstalleerd en hij gaf precies hetzelfde antwoord als Malware Bytes aan. ik neem aan dat ik verder geen zorgen hoef te maken in de toekomst aangezien de trojanhorse onder quarantaine is geplaatst?

Link to comment
Share on other sites

Guest angel_creek

Als hij nog steeds gedetecteerd word door MBAM moet je je wel zorgen gaan maken :S Kan je kijken welke Bestand in quarantaine staat?

Link to comment
Share on other sites


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

ouch, ik dacht dat er niets aan de hand was. ik zou het best wel willen checken ware het niet dat ik momenteel geen toegang heb tot mijn tante's pc. ik ben momenteel weer terug in amsterdam. ik check hem wel wannneer ik over 2 weken weer bij mijn tante komt.zij  maakt momenteel toch geen gebruik van haar pc aangezien zij op vakantie is.

Link to comment
Share on other sites


  • Content Count:  4,943
  • Reputation:   21
  • Achievement Points:  100
  • Days Won:  0
  • Joined:  01/24/2008
  • Status:  Offline
  • Last Seen:  

Ik denk niet dat je hier veel verder geholpen kan worden. Ik raad je toch aan om even een logje te plaatsen op het Nucia.eu forum. Die kunnen problemen tot in de kern aanpakken waar software niet bij kan om het maar even simpel uit te leggen.

Link to comment
Share on other sites


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

zal ik doen cancan. maar het kan pas over 2 weken. :'(

Link to comment
Share on other sites


  • Content Count:  2,568
  • Reputation:   1
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  10/12/2007
  • Status:  Offline
  • Last Seen:  Never
  • Age:  31

Stuur anders maar een hijackthis log naar mij, ik bekijk deze wel.

Link to comment
Share on other sites


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

hoi Fredpascal,

om terug te gaan naar mijn probleem van trojanhorse, ik heb gekeken naar mijn quarantine en het is inderdaad zo dat er 1 bedreiging aanwezig was en die heb ik verwijderd uit mijn quarantine. Het gekke  is dat esetnod 32 antivirus geeft elke keer na het opstarten van de pc de volgende mededeling:

adres geblokkeerd

gbsup.com/ld.php

ip:208.43.401.148:80

ik neem aan dat wat nu esetnod 32 antivirus blokkert is de bron van de trojanhorse?

over die hijackthis log,ik vrees dat ik die misschien per ongeluk heb verwijderd,maar ik kreeg bij log bestand toch nog 3 keuzes:gedetecteerde bedreigingen,gebeurtenissen,computerscan op aanvraag. bij de optie computerscan op aanvraag,kon ik wel zien dat de pc was gescand op 30-04-2010 en na het klikken, kon ik de hele loginfo zien. probleem is dat ik niet weet hoe ik die kan versturen.

ik neem aan dat hijackthis log niet meer van belang is aangezien ik de bedreiging op de quarantine heb verwijderd?

Link to comment
Share on other sites


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

ik heb voor de 2e keer een scan uitgevoerd en volgens het logboek heb ik nu 6 geinfecteerde bestanden door trojanhorse! zie het plaatje eronder.aangezien die 6 niet in de quarantine is geplaatst,hoe verwijder ik ze dan?

[hr'>Post samenvoeging: juni 01, 2010, 00:26:52


http://img202.imageshack.us/img202/7279/esetnod32log31052010.jpg

Link to comment
Share on other sites

Guest angel_creek

ik heb voor de 2e keer een scan uitgevoerd en volgens het logboek heb ik nu 6 geinfecteerde bestanden door trojanhorse! zie het plaatje eronder.aangezien die 6 niet in de quarantine is geplaatst,hoe verwijder ik ze dan?

[hr'>Post samenvoeging: juni 01, 2010, 00:26:52


http://img202.imageshack.us/img202/7279/esetnod32log31052010.jpg

Ik hebniks aan het log boek als je ze wilt verwijderen ;) Laat dat andere scherm maar zien...
Link to comment
Share on other sites


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

wat bedoel je?

Link to comment
Share on other sites

Guest angel_creek

wat bedoel je?

Je laat nu de log zien. Maar dat andere schermpje van ESET wil ik zien...
Link to comment
Share on other sites


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

bedoel je de hulpmiddelen interface van eset?

Link to comment
Share on other sites

Guest angel_creek

bedoel je de hulpmiddelen interface van eset?

Heb nu geen virus dus kan je niet laten zien wat ik bedoel.
Link to comment
Share on other sites


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

ik heb malware laten scannen op mijn interne hardeschijf en dit zegt het logboek

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Databaseversie: 4161

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18904

1-6-2010 15:37:33

mbam-log-2010-06-01 (15-37-33).txt

Scantype: Snelle scan

Objecten gescand: 160300

Verstreken tijd: 17 minuut/minuten, 53 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

C:\Windows\system32\Drivers\hulbols.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

het vreemde ervan is dat die spam/trojanhorse niet weg is na het opnieuw opstarten van de pc. ik heb namelijk al 3e keer gescant,pc gestart. het resultaat is zelfde.

Link to comment
Share on other sites


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

ik krijg dan de melding dat ik alles moet opnieuw opstarten om de infectie te verwijderen. na opstarten  krijg ik soms een normale beginscherm en soms systemherstel scherm. je weet wel,eerst de blauwe scherm en dan de grijs/zwart.  bij grijs en zwart krijg ik dan 2 keuzes voorgeschoteld namelijk systemhersel window(aanbevolen) of normal opstarten).

Link to comment
Share on other sites

Guest angel_creek

Zorgt die virus niet voordat scherm? Want met systeem herstel worden al je bestanden hersteld (Dus lijkt me ook dat de virus terug komt) Welke kies je dan?

Link to comment
Share on other sites


  • Content Count:  530
  • Reputation:   16
  • Achievement Points:  557
  • Days Won:  1
  • Joined:  11/04/2006
  • Status:  Offline
  • Last Seen:  
  • Device:  Windows

ik kies altijd voor normal opstarten


Post samenvoeging: juni 02, 2010, 23:43:47

hoi mensen,

ik wil even vermelden dat het probleem is opgelost met Prevx software. de schuldige is een rootkit.vandaar het hardnekkige probleem. wat avg,esetnod32 antivirus en malwarebytes niet konden oplossen,kon Prevx gelukkig wel.

Link to comment
Share on other sites

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Guest
This topic is now closed to further replies.
 Share

  • Who was online  6 Users were Online in the last 4 hours


  • Willekeurig topic

  • Nu op het forum

    • Beste lezer,  Meer dan 20 jaar geleden in het mooie jaar 2002 ben ik ooit begonnen aan Duken.nl. Een website om bezoekers te leren downloaden; wat toen de tijd niet meer als normaal was en waarmee de internet providers zelfs hun diensten verkochten (Sneller films downloaden? Kom naar de snelste provider ABC). Als ik nu zie hoe mijn kinderen omgaan met content kijken is het bijzonder dat wij vandaag de dag nog bestaan. Nooit had ik kunnen bedenken dat Duken.nl zoveel jaren actief zou zijn op de wondere wereld van het internet maar dat is voornamelijk te danken aan de loyale leden, moderators en de fijne bezoekers. Helaas moeten aan sommige zaken binnen onze community ook een einde komen. De afgelopen jaren is het een bijzondere tijd geweest voor de “download-piraat”. Zo mag ik ons toch wel noemen? Met de komst van (soms) goede legale alternatieven en het (niet altijd vrijwillige) vertrek van grote download communties binnen het Torrent en NZB landschap is de wereld van het downloaden steeds kleiner geworden. Ook op Duken.nl is dit merkbaar, zeker in de bezoekers aantallen en activiteit binnen het forum. De activiteit op het forum groeide hier weer als er andere download community verdween maar hier bleken ook de meeste problemen uit te voort te komen. Of het komt door de veranderende internetcultuur, het feit dat we aan het verharden zijn en/ of niet meer lief voor elkaar.  Er worden op Duken.nl zaken geplaatsen welke uitroepen tot minder fijn gedrag en daar wil ik absoluut buiten blijven. Wij bestaan uit een bijzonder klein team waarbij ik altijd hebt gezegd dat Privé altijd voor gaat. Helaas betekende het wel dat er berichten langer bleven staan welke daar niet thuishoorde. Wat altijd problemen met zich meebracht. En nu? Er komt steeds minder voldoening uit de site en krijg met het drukke privé leven het niet voor elkaar om de juiste energie & tijd hierin te steken. Het lezen van de reacties, op tijd modderen of het plaatsen van nieuwe handleidingen en nieuws lukt mij helaas niet meer. De avonden achter de laptop duiken en politie agentje spelen past mij al helemaal niet. Je doet het uiteindelijk altijd fout….  Om de druk weg te halen worden er simpele maar harde aanpassing gedaan op Duken.nl. Laat ik eerst nog zeggen dat ik ontzettend dankbaar ben voor de mooie discussies en hulp die de leden onderling hebben gegeven over de afgelopen jaren. Los van het downloaden was het ook een plek waar leden vrienden hebben mogen maken en we in een ver verleden zelfs uitjes hadden.  Alle content blijft hier bestaan en leesbaar. Het reageren op forum berichten, artikelen, links, handleidingen etc. is niet meer mogelijk. Ook het aanmaken van nieuwe (privé) berichten of topics gaat niet meer. We stappen over in een “alleen lezen” stand. Rust… lijkt het toverwoord.  We begrijpen dat dit een teleurstelling zal zijn voor de vele leden die mooie bijdragen hebben geleverd en we kunnen iedereen verzekeren dat de beslissing niet ondoordacht is genomen. Het doet stiekem ook een beetje heleboel boel pijn.  Bedankt voor het lezen en ik hoop ook op jullie begrip. Blijf positief en maak er wat moois van en wie weet wat de toekomst nog brengt.   Het was een mooie vaart. Duken out. It’s time to kick ass and chew bubble gum...and I’m all outta gum.    Toon volledig nieuwsbericht  
    • Ik las net dat bericht op Filmpaleis ook. Echt balen. Hoop dat ze snel weer online zijn. Maar als brein hun gevonden heeft, hoe willen dat dan doen.
  • Recente prestatie

  • Popular Contributors

    Nobody has received reputation this week.

  • Willekeurige films

  • Random link

×
×
  • Create New...