trojan horse

[bambi1515]

hoi mensen,

ik heb hetzelfde probleem met de trojanhorse versie die Sjaak12 op zijn pc heeft gehad. Sjaak12 heeft op april 15, 2010, 08:32:30 vermeld dat hij  het volgende schreef:" als ik opstart geeft hij zeg maar het merk van de moederboard dan links boven een streepje en dan zwart."

het verschil met hem is dat ik op mijn pc een  system herstel heb gedaan. het probleem met die trojan horse is dat hij na het starten van windows toch bleef komen. ik kreeg telkens melding van avg security dat er een trojan horse in mijn 32 exe(iets dergelijks) nog steeds had.

ik heb het probleem opgelost door avg te verwijderen en esetnod 32 antivirus te installleren.

ik heb momenteel geen last meer van die trojanhorse na uitgebreid scannen van mijn hardeschijf met esetnod 32 antivirus. het gekke is dat nu als ik na het opstarten van mijn pc klaar ben, esetnod 32 antivirus geef aan dat de trojanhorse aanwezig is,maar dat hij onder quarantaine is geplaatst. op mijn beveiligingstatus van  esetnod 32 antivirus, las ik het volgende:" aantal geblokkeerde aanvallen: 1"

de vraag is nu: wat gebeurdt er als mijn esetnod 32 antivirus licentie afgelopen is? komt die trojanhorse dan terug? of is er sprake van een vals alarm aan de kant van esetnod 32 antivirus?

[Gast angel_creek]

Laat Malware Bytes even scannen. Even googlen voor een download

[bambi1515]

HOI LatinBabe,

Dat is het nou het probleem. ik heb Malware Bytes als eerste geinstalleerd nadat ik avg heb verwijderd. na scannen gaf die aan dat er 1 trojan horse was en dat hij onder quarantaine is geplaatst. nu heb ik esetnod 32 antivirus geinstalleerd en hij gaf precies hetzelfde antwoord als Malware Bytes aan. ik neem aan dat ik verder geen zorgen hoef te maken in de toekomst aangezien de trojanhorse onder quarantaine is geplaatst?

[Gast angel_creek]

Als hij nog steeds gedetecteerd word door MBAM moet je je wel zorgen gaan maken :S Kan je kijken welke Bestand in quarantaine staat?

[bambi1515]

ouch, ik dacht dat er niets aan de hand was. ik zou het best wel willen checken ware het niet dat ik momenteel geen toegang heb tot mijn tante's pc. ik ben momenteel weer terug in amsterdam. ik check hem wel wannneer ik over 2 weken weer bij mijn tante komt.zij  maakt momenteel toch geen gebruik van haar pc aangezien zij op vakantie is.

[Jeroen]

Ik denk niet dat je hier veel verder geholpen kan worden. Ik raad je toch aan om even een logje te plaatsen op het Nucia.eu forum. Die kunnen problemen tot in de kern aanpakken waar software niet bij kan om het maar even simpel uit te leggen.

[bambi1515]

zal ik doen cancan. maar het kan pas over 2 weken. :'(

[Fredpascal]

Stuur anders maar een hijackthis log naar mij, ik bekijk deze wel.

[bambi1515]

hoi Fredpascal,

om terug te gaan naar mijn probleem van trojanhorse, ik heb gekeken naar mijn quarantine en het is inderdaad zo dat er 1 bedreiging aanwezig was en die heb ik verwijderd uit mijn quarantine. Het gekke  is dat esetnod 32 antivirus geeft elke keer na het opstarten van de pc de volgende mededeling:

adres geblokkeerd

gbsup.com/ld.php

ip:208.43.401.148:80

ik neem aan dat wat nu esetnod 32 antivirus blokkert is de bron van de trojanhorse?

over die hijackthis log,ik vrees dat ik die misschien per ongeluk heb verwijderd,maar ik kreeg bij log bestand toch nog 3 keuzes:gedetecteerde bedreigingen,gebeurtenissen,computerscan op aanvraag. bij de optie computerscan op aanvraag,kon ik wel zien dat de pc was gescand op 30-04-2010 en na het klikken, kon ik de hele loginfo zien. probleem is dat ik niet weet hoe ik die kan versturen.

ik neem aan dat hijackthis log niet meer van belang is aangezien ik de bedreiging op de quarantine heb verwijderd?

[Gast angel_creek]

Dat hij hem blokkeert is waarschijnlijk dat hij er nog is  :-X

[bambi1515]

ik heb voor de 2e keer een scan uitgevoerd en volgens het logboek heb ik nu 6 geinfecteerde bestanden door trojanhorse! zie het plaatje eronder.aangezien die 6 niet in de quarantine is geplaatst,hoe verwijder ik ze dan?

[hr'>Post samenvoeging: juni 01, 2010, 00:26:52

---

http://img202.imageshack.us/img202/7279/esetnod32log31052010.jpg

[Gast angel_creek]

ik heb voor de 2e keer een scan uitgevoerd en volgens het logboek heb ik nu 6 geinfecteerde bestanden door trojanhorse! zie het plaatje eronder.aangezien die 6 niet in de quarantine is geplaatst,hoe verwijder ik ze dan?

[hr'>Post samenvoeging: juni 01, 2010, 00:26:52

---

http://img202.imageshack.us/img202/7279/esetnod32log31052010.jpg

Ik hebniks aan het log boek als je ze wilt verwijderen Laat dat andere scherm maar zien...

[bambi1515]

wat bedoel je?

[Gast angel_creek]

wat bedoel je?

Je laat nu de log zien. Maar dat andere schermpje van ESET wil ik zien...

[bambi1515]

bedoel je de hulpmiddelen interface van eset?

[Gast angel_creek]

bedoel je de hulpmiddelen interface van eset?

Heb nu geen virus dus kan je niet laten zien wat ik bedoel.

[bambi1515]

ik heb malware laten scannen op mijn interne hardeschijf en dit zegt het logboek

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Databaseversie: 4161

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18904

1-6-2010 15:37:33

mbam-log-2010-06-01 (15-37-33).txt

Scantype: Snelle scan

Objecten gescand: 160300

Verstreken tijd: 17 minuut/minuten, 53 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

C:\Windows\system32\Drivers\hulbols.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

het vreemde ervan is dat die spam/trojanhorse niet weg is na het opnieuw opstarten van de pc. ik heb namelijk al 3e keer gescant,pc gestart. het resultaat is zelfde.

[Gast angel_creek]

Welk scherm krijg je als mbam klaar is?

[bambi1515]

ik krijg dan de melding dat ik alles moet opnieuw opstarten om de infectie te verwijderen. na opstarten  krijg ik soms een normale beginscherm en soms systemherstel scherm. je weet wel,eerst de blauwe scherm en dan de grijs/zwart.  bij grijs en zwart krijg ik dan 2 keuzes voorgeschoteld namelijk systemhersel window(aanbevolen) of normal opstarten).

[Gast angel_creek]

Zorgt die virus niet voordat scherm? Want met systeem herstel worden al je bestanden hersteld (Dus lijkt me ook dat de virus terug komt) Welke kies je dan?

[bambi1515]

ik kies altijd voor normal opstarten

---

Post samenvoeging: juni 02, 2010, 23:43:47

---

hoi mensen,

ik wil even vermelden dat het probleem is opgelost met Prevx software. de schuldige is een rootkit.vandaar het hardnekkige probleem. wat avg,esetnod32 antivirus en malwarebytes niet konden oplossen,kon Prevx gelukkig wel.

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/