Malware - Trojaans Paard meer informatie - Privacy en beveiliging

dinsdag 22 mei 2012 20:52

Acties:

Topicstarter

Na al jaren geen last van enige malware, virussen, spyware etc. gehad te hebben. Kreeg ik vandaag 'ineens' van AVG Anti-Virus Free Edition 2012 het onderstaande.

Afbeeldingslocatie: http://i45.tinypic.com/15hzajn.jpg

Afbeeldingslocatie: http://i45.tinypic.com/15hzajn.jpg

Natuurlijk geen rare websites bezocht. Is er iemand die mij meer kan vertellen wat dit te betekenen heeft? Blijkbaar maakt het steeds 'random vier tekens lange .exe files' aan

Het had blijkbaar ook ongeveer 10 IE favorieten aangetast, deze favorieten heeft hij immers in quarantaine gezet.

Ik heb overigens een volledige scan met AVG gedaan en ik krijg nu geen bedreigingen meer, ook met Malwarebytes Anti-Malware geen resultaten. Toch beangstigt het mij wel.

[ Voor 15% gewijzigd door j0ck0z op 22-05-2012 21:02 ]

PB 3.2

dinsdag 22 mei 2012 20:55

Acties:

The_Greater

Waarschijnlijk een java exploit via een advertentie.

[ Voor 3% gewijzigd door The_Greater op 22-05-2012 20:55 ]

Working in the IT : "When you do things right, people won't be sure you've done anything at all"

dinsdag 22 mei 2012 21:14

Acties:

j0ck0z

Topicstarter

Geldt dat voor alle infecties?

PB 3.2

dinsdag 22 mei 2012 21:37

Acties:

The_Greater

j0ck0z schreef op dinsdag 22 mei 2012 @ 21:14:
Geldt dat voor alle infecties?

Nee, niet voor alle. Heb ook wel eens meegemaakt dat een website gehacked werd en een klein stukje extra code geinjecteerd was in de "main page" of een een iframe virus. Maar er zijn een tal van mogelijkheden.

Working in the IT : "When you do things right, people won't be sure you've done anything at all"

dinsdag 22 mei 2012 21:44

Acties:

aZuL2001

Java, Flash en Adobe reader bijwerken.
Net als je Windows zelf up to date houden.

En check via bijv Ccleaner of HijackThis of je nog rare startup entries hebt.

Tot slot Housecall laten lopen en een volledige scan laten doen.

Abort, Retry, Quake ???

dinsdag 22 mei 2012 21:50

Acties:

j0ck0z

Topicstarter

aZuL2001 schreef op dinsdag 22 mei 2012 @ 21:44:
Java, Flash en Adobe reader bijwerken.
Net als je Windows zelf up to date houden.

En check via bijv Ccleaner of HijackThis of je nog rare startup entries hebt.

Tot slot Housecall laten lopen en een volledige scan laten doen.

Bovenste stappen heb ik reeds uitgevoerd. Alleen de Housecall scan nog niet. Ga ik nu doen. Maar verder niets om mij zorgen over te maken, geen ernstige bedreigingen dus?

PB 3.2

dinsdag 22 mei 2012 21:58

Acties:

aZuL2001

Draaide je nog Java versie 6.23?

Gooi de namen van de trojan in google en beschouw de impact en het risico.
Beste is je complete pc opnieuw installeren en al je wachtwoorden te wijzigen.
Maar daar zul je wel geen zin in hebben gok ik.

Dus oordeel zelf over de impact en het risico.

Abort, Retry, Quake ???

dinsdag 22 mei 2012 22:03

Acties:

j0ck0z

Topicstarter

aZuL2001 schreef op dinsdag 22 mei 2012 @ 21:58:
Draaide je nog Java versie 6.23?

Gooi de namen van de trojan in google en beschouw de impact en het risico.
Beste is je complete pc opnieuw installeren en al je wachtwoorden te wijzigen.
Maar daar zul je wel geen zin in hebben gok ik.

Dus oordeel zelf over de impact en het risico.

Ik draaide Java 6.31, in iedergeval de één-na-laatste versie. Flash en Reader allebei up-to-date evenals Windows. Ben altijd strict in deze zaken. Java staat ook gewoon op auto update, snap niet dat deze dan niet up-to-date was.

Verder geen aparte zaken in HiJackThis log gelukkig.

Gooi zelf de namen van de trojan maar in google, dan helaas geen relevante resultaten.

PB 3.2

woensdag 23 mei 2012 12:56

Acties:

LnC

The offending line...

Ook als heb je niks bijzonders gevonden in je Hijacklog kan ik je toch aanraden om je complete systeem eens tegen het licht aan te houden.

Download MBAM en installeer deze en tevens updaten met de laatste definities.
Update je antivirus met de laatste definities.
Update / download Java d.m.v. de java site om te kijken of je de laatste versie hebt. Doe dit ook voor de zekerheid met je Flash e.d.

Start je PC opnieuw op in veilige modus zonder netwerk en laat je Antivius en MBAM volledig draaien tot je zeker weet dat je niks meet gevonden hebt. Mocht je het alsnog niet vertrouwen, dan raad ik je aan om een schone installatie te doen van je OS.

Succes.

woensdag 23 mei 2012 13:00

Acties:

CH4OS

It's a kind of magic

Tip voor de volgende keer, wat mij en vrienden van mij een boel scheelt: Spyware Blaster. Dit kleine programma zorgt er voor dat viezigheid niet eens binnenkomt. Wordt geregeld geupdate en vaak zijn er dan veel nieuwe erbij gekomen.

donderdag 24 mei 2012 14:02

Acties:

Dylan93

LnC schreef op woensdag 23 mei 2012 @ 12:56:
Ook als heb je niks bijzonders gevonden in je Hijacklog kan ik je toch aanraden om je complete systeem eens tegen het licht aan te houden.

Download MBAM en installeer deze en tevens updaten met de laatste definities.
Update je antivirus met de laatste definities.
Update / download Java d.m.v. de java site om te kijken of je de laatste versie hebt. Doe dit ook voor de zekerheid met je Flash e.d.

Start je PC opnieuw op in veilige modus zonder netwerk en laat je Antivius en MBAM volledig draaien tot je zeker weet dat je niks meet gevonden hebt. Mocht je het alsnog niet vertrouwen, dan raad ik je aan om een schone installatie te doen van je OS.

Succes.

Ik raar je sowieso aan om deze stappen op te volgen, verder geeft de eerste infectie aan PSW.Generic9.CGER

Die PSW staat zeer waarschijnlijk voor Password, ik raar je aan om al je belangrijke wachtwoorden te wijzigen.

Raar trouwens dat AVG 2 bestanden als zeer ernstig beschouwd maar verder geen virus naam weet te geven.
Scan met Malwayre Bytes, daarna eens met Kaspersky/ESET online scanner o.i.d.