trojan of andere ?

[Katie449]

hallo,
ik kreeg een melding van een trojaans paard en , deed onmiddellijk een virusscan (AVG) die er niks vond.
nog één , nog niks gevonden.
ik zette er een programma op om trojans te verwijderen : geen trojan gevonden.

wat gebeurt er zoal ? bij het openen van een pagina , opent het zich meerdere keren, foto's bewerken kan niet , opdrachten worden niet uitgevoerd of programma's spontaan afgesloten. delen van woorden die ik kan typen , er ontbreken stukken van , en zo gaat het lijstje maar door.
ik ben nu bezig met een volledige scan : malwarebytes 1.41 . voorlopig is er niks gevonden.
wie weet raad ?
dank je wel !

[OPLOSSING]

Bestanden geïnfecteerd:
D:\RECYCLER\S-1-5-21-57989841-1958367476-682003330-1003\Dd29.41\keygen\patrick.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
D:\WinAVI_Video_Converter_v9.0-by-glimmerman\WinAVI Video Converter v9.0\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Malwarebytesv1.41\Malwarebytes Anti-Malware v 1.41\keygen\patrick.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{92EEFB89-E83A-4F0A-AF55-530E5BE9CE54}\RP248\A0068501.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Ik heb de infecties die MBAM vond verwijderd , voorlopig ziet het er goed uit , alhoewel ik soms bericht krijg dat er geprobeerd wordt mijn IP te stelen (???)
verder heb ik de muis vervangen , die bleef blijkbaar hangen, nu zijn ook het probleem van "blijven hangen" en niet willen doen wat ik wou bvb in photoshop verdwenen.

[/OPLOSSING]

 

[Ivan]

Ik denk dat je best een logje plaats HJT-logje

 

[nijltjetweety]

Die melding kwan waarschijnlijk via je internet browser.
Het zijn valse meldingen.
Als je dan klikt om een scan te doen haal je juist malware binnen.
Ben je er af gebleven dan is er niets aan de hand.

 

[Katie449]

4 bedreigingen gevonden in de scan , verwijderd; maar na heropstarten, blijven de problemen.
ik kijk er vandaag nog eens naar , nu geen tijd.
al bedankt voor de reacties

 

[Antwanneke]

Heb je al tijd gehad om een HJT log te posten Katie? Of is het ondertussen opgelost? En hoe is dat dan gelukt?

 

[Katie449]

Malwarebytes' Anti-Malware 1.44
Database versie: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

7/02/2010 20:08:07
mbam-log-2010-02-07 (20-08-07).txt

Scan type: Volledige Scan (A:\|C:\|D:\|E:\|F:\|)
Objecten gescand: 177951
Verstreken tijd: 1 hour(s), 5 minute(s), 33 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 4

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
D:\RECYCLER\S-1-5-21-57989841-1958367476-682003330-1003\Dd29.41\keygen\patrick.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
D:\WinAVI_Video_Converter_v9.0-by-glimmerman\WinAVI Video Converter v9.0\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Malwarebytesv1.41\Malwarebytes Anti-Malware v 1.41\keygen\patrick.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{92EEFB89-E83A-4F0A-AF55-530E5BE9CE54}\RP248\A0068501.exe (Trojan.Agent) -> Quarantined and deleted successfully.


deze moest ik nog plaatsen zeker ? ik heb verwijderd , voorlopig ziet het er goed uit , alhoewel ik soms bericht krijg dat er geprobeerd wordt mijn IP te stelen (???)
verder heb ik de muis vervangen , die bleef blijkbaar hangen, nu zijn ook het probleem van "blijven hangen" en niet willen doen wat ik wou bvb in photoshop verdwenen.

zou het in orde zijn of moet ik nu nog andere stappen ondernemen , buiten dan scannen met malwarebytes ?
dank je wel !

 

[Antwanneke]

Die 3 keygens hadden normaal niet veel kwaad gekund. maar de string in je system volume information is wel belangrijk dat die weg is. En als je zegt dat er poging wordt gedaan om je IP te stelen zou ik toch zeker blijven opletten. doe de komende dagen regelmatig terug een (snelle) scan. voor alle zekerheid kan je de eventuele effecten van de infectie verwijderen met Virus effect remover. voorlopig is het in orde maar dat kan snel verkeren. ik plaats deze als opgelost, als je toch opnieuw dezelfde problemen ondervindt, doe me dan een persoonlijk bericht, dan openen we deze weer.

 

[nijltjetweety]

Met keygen en de .exe bestanden (A0068501.exe patrick.exe) moet je altijd mee opletten.
Deze zitten altijd vol met malware.
Doe die hijack this scan en plaats het resultaat in dit forum.
Hoe het moet lees je ook daar in de belangrijke berichten.
Neem die eens rustig door.
Plaats er ook deze log van mbam bij.

 

[Antwanneke]

Met keygen en de .exe bestanden (A0068501.exe patrick.exe) moet je altijd mee opletten.
Deze zitten altijd vol met malware.
Doe die hijack this scan en plaats het resultaat in dit forum.
Hoe het moet lees je ook daar in de belangrijke berichten.
Neem die eens rustig door.
Plaats er ook deze log van mbam bij.

bedankt, maar... je weet ook wel dat keygens over het algemeen worden geblokt door AV's omdat er code geinjecteerd wordt he (lachen)

Daarom hoeven ze niet per sé malicious te zijn ( tenzij dan voor de auteursrechten van de maker v/h prog)