Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Trojan bij tweede gebruik Windows op macbook pro?

Pagina: 1
Acties:

  • Faerely
  • Registratie: Mei 2016
  • Laatst online: 01-02-2020
Hoi!

Ik heb sinds 1,5 maand een Macbook Pro waar ik ook Windows op heb gezet voor mijn studie. Ik zit vandaag voor de tweede keer op Windows en krijg nu al voor de tweede keer een melding van AVG dat ik een trojan heb. Ik heb ze uiteraard gelijk verwijderd, maar ik snap er niks van..ik heb in mijn hele leven nog nooit een virus gehad, omdat ik nooit gekke dingen download of websites bezoek en dit is pas de 2e keer dat ik Windows gebruik op mijn Macbook.

De trojan scheen in mijn system32 files te zitten. Ik heb ze gelijk verwijderd, maar kan het ook zijn dat AVG een trojan detecteert wat helemaal niet klopt? Ik vind het namelijk zo vreemd dat ik na al die jaren virusvrij te zijn geweest ik al bij mijn 2e gebruik van Windows een virus zou hebben!? Kan het me niet voorstellen..

Ik heb net nog een keer gescand met AVG en nu wordt er niks meer gedetecteerd en Malwarebytes geeft ook niks aan, dus dat is mooi.

Wie heeft dit ook weleens gehad?

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

"Een trojan" is wat vaag - kan je concreet aangeven welke, en welke files? Dat zou nog steeds moeten zijn te vinden in de logs van AVG. Een volgende keer kan je de files ook even uploaden naar bijv. Virustotal.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • TERW_DAN
  • Registratie: Juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

Natuurlijk kan het een false positive zijn, maar meestal is het wel te achterhalen wat het is, zo'n ding heeft een naam, en als je daar op zoekt kom je al een stuk verder.

  • Faerely
  • Registratie: Mei 2016
  • Laatst online: 01-02-2020
F_J_K schreef op woensdag 07 september 2016 @ 20:28:
"Een trojan" is wat vaag - kan je concreet aangeven welke, en welke files? Dat zou nog steeds moeten zijn te vinden in de logs van AVG. Een volgende keer kan je de files ook even uploaden naar bijv. Virustotal.
Trojaans paard Patched3_c.BSIH
c:\Windows\System32\SpptExtComObjPatcher.exe

Ik vind het gewoon zo vreemd dat ik nog nooit een virus heb binnengehaald en nu bij amper Windows gebruik (en zonder wat te downloaden) al een virus heb...:')

  • koli-man
  • Registratie: Januari 2003
  • Laatst online: 06-11 12:24

koli-man

Bartender!!!!

Hey Isaac...let's go shuffleboard on the Lido - deck...my site koli-man => MOEHA on X-Box laaaiiiff


  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:25

DukeBox

loves wheat smoothies

Hoe is windows geïnstalleerd ? Originele installatie media ?

Duct tape can't fix stupid, but it can muffle the sound.


  • Faerely
  • Registratie: Mei 2016
  • Laatst online: 01-02-2020
DukeBox schreef op woensdag 07 september 2016 @ 20:44:
Hoe is windows geïnstalleerd ? Originele installatie media ?
Nee, dat niet, dit heeft een vriend van mij gedaan (die handig is met computers) die deze versie ook op zijn PC had en was virusvrij en dubbel gecheckt..Denk je dat er misschien toch een virus in zit?

Het lijkt me alleen zo sterk dat ik er dan niet eerder al een melding van kreeg..

[ Voor 10% gewijzigd door Faerely op 07-09-2016 20:47 ]


  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Sja, als een crack wordt herkend dan is dat toch terecht? ... Oplossing: koop de licentie.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:25

DukeBox

loves wheat smoothies

Faerely schreef op woensdag 07 september 2016 @ 20:46:
Nee, dat niet, dit heeft een vriend van mij gedaan (die handig is met computers) die deze versie ook op zijn PC had en was virusvrij en dubbel gecheckt..Denk je dat er misschien toch een virus in zit?
Al die pre-activated iso's zitten vol met trojans/backdoors..

Maar als het dus een illegale installatie is dan mag dit topic niet eens.

Duct tape can't fix stupid, but it can muffle the sound.


  • Faerely
  • Registratie: Mei 2016
  • Laatst online: 01-02-2020
DukeBox schreef op woensdag 07 september 2016 @ 20:49:
[...]

Al die pre-activated iso's zitten vol met trojans/backdoors..

Maar als het dus een illegale installatie is dan mag dit topic niet eens.
Dan ga ik de installatie er wel af halen en gewoon netjes een legale versie erop zetten..Maar hoe krijg ik die versie van Windows er dan weer af? ;( Ik heb het ook maar laten doen..ben zelf niet zo handig met Bootcamp. Zijn alle virussen dan weg zodra ik de Windows versie eraf haal?

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:25

DukeBox

loves wheat smoothies

Faerely schreef op woensdag 07 september 2016 @ 20:50:
Zijn alle virussen dan weg zodra ik de Windows versie eraf haal?
Dat is het probleem..dat weet je nooit. Je osx installatie kan zelf ook geïnfecteerd zijn. Of genesteld in een boot sector of zelfs erger, in uefi (de mac versie daar van).

Duct tape can't fix stupid, but it can muffle the sound.


  • NiGeLaToR
  • Registratie: Maart 2000
  • Laatst online: 17:38
Studie.. Ken je surfspot? Kun je jezelf in ieder geval van bijna gratis software voorzien.

KOPHI - Klagen Op Het Internet podcast. Luister hier! – bejaardenexport, WEF en de LIDL kassa kwamen al voorbij. Meepraten als gast? DM mij!


  • Faerely
  • Registratie: Mei 2016
  • Laatst online: 01-02-2020
DukeBox schreef op woensdag 07 september 2016 @ 20:53:
[...]

Dat is het probleem..dat weet je nooit. Je osx installatie kan zelf ook geïnfecteerd zijn. Of genesteld in een boot sector of zelfs erger, in uefi (de mac versie daar van).
Jeetje..maar hoe kom ik er nu achter of dat zo is? Ik vind dit best wel vervelend aangezien ik net een nieuwe laptop heb en eigenlijk niet wil dat ie straks alweer stuk is.. Ik zag wel op internet dat als je dus een illegale windows versie hebt mensen vaker deze melding van een virus krijgen, omdat dat bestand dan gedetecteerd wordt als een virus..Ga nu in ieder geval gelijk deze versie eraf halen..En dan kijken of iemand een legitieme versie van Windows er voor mij op kan zetten..Pff vind dit echt vervelend

  • Faerely
  • Registratie: Mei 2016
  • Laatst online: 01-02-2020
Oké, ik heb heel Windows eraf gehaald. Is het wijs om nu ook een virusscanner te installeren op mijn OSX? Ik heb gelezen dat dat eigenlijk niet nodig is en vaak conflicteert met de beveiliging vanuit OSX zelf? Ik heb in ieder geval wel gelijk een legitieme Windows 10 versie besteld, want dit wil ik niet nog een keer! Maar de windows versie stond wel al een 1,5 maand op mijn Macbook (pas 2 keer gebruikt dus)..zou het dan niet logisch zijn dat ik, als ik een virus op mijn OSX had, ik er wel al wat van gemerkt had? Dat heb ik namelijk niet..

Sorry voor de vele vragen. Ik heb het er ook maar door iemand op laten zetten, mijn kennis van computers gaat helaas maar tot een zekere hoogte :\

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:25

DukeBox

loves wheat smoothies

Faerely schreef op woensdag 07 september 2016 @ 21:01:
Ik heb gelezen dat dat eigenlijk niet nodig is...
Dat is een fabeltje..

Duct tape can't fix stupid, but it can muffle the sound.


  • DJMaze
  • Registratie: Juni 2002
  • Niet online
Er zijn gelukkig niet zoveel virussen/trojans voor OSX.
Maar je zou wel een scan moeten doen met een scanner voor OSX.

Verder: als je Windows zo weinig gebruikt zou ik als ik jou was deze in VirtualBox draaien.
Dan heb je een soort van "sandbox" en werkt ook prima.
Voordeel is daarnaast dat je je PC niet hoeft te dual-booten en kan je in beide tegelijk werken.

Voorbeeldje: YouTube: Installing Virtual Box and Windows 7 on Mac OSX

[ Voor 13% gewijzigd door DJMaze op 07-09-2016 21:23 ]

Maak je niet druk, dat doet de compressor maar


  • TERW_DAN
  • Registratie: Juni 2001
  • Niet online

TERW_DAN

Met een hamer past alles.

Faerely schreef op woensdag 07 september 2016 @ 21:01:
Oké, ik heb heel Windows eraf gehaald. Is het wijs om nu ook een virusscanner te installeren op mijn OSX?
Sowieso is het verstandig een virusscanner te draaien.

  • Faerely
  • Registratie: Mei 2016
  • Laatst online: 01-02-2020
DJMaze schreef op woensdag 07 september 2016 @ 21:21:
Er zijn gelukkig niet zoveel virussen/trojans voor OSX.
Maar je zou wel een scan moeten doen met een scanner voor OSX.
Welke adviseer je? Dan ga ik dat nu gelijk even doen..

Ik las dit: "SppExtComObjHook.dll is associated with programmes (eg. AutoKMS) used to crack Microsoft products such as Windows or Microsoft Office.
It is not uncommon for Anti-Virus software to flag files associated with cracked software, usually citing "hacking tool", "patcher" or similar in the detection name.
You will likely find the presence of the following file on your computer as well: C:\WINDOWS\system32\SppExtComObjPatcher.exe
Running a whole host of programmes without fully understanding the nature of this issue is inadvisable. First ascertain whether your installation of Windows 10 is indeed legitimate, and do the same for Microsoft Office (if installed) as well."

Ik heb dus goede hoop dat AVG slechts dat bestand detecteerde als virus, omdat het dus geen legitieme versie van Windows was en het dus niet daadwerkelijk een Trojan was. Echt super stom, want in surfspot kan ik gewoon een gratis education versie krijgen..oftewel, ik ga het voortaan eerst lekker zelf uitzoeken voor ik mijn vrienden laat rommelen :)

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:25

DukeBox

loves wheat smoothies

Het grote probleem met OS vanaf niet vertrouwde bron is dat virussen e.d. goed verborgen kunnen worden gehouden voor scanners.

Duct tape can't fix stupid, but it can muffle the sound.


  • Faerely
  • Registratie: Mei 2016
  • Laatst online: 01-02-2020
DukeBox schreef op woensdag 07 september 2016 @ 22:01:
Het grote probleem met OS vanaf niet vertrouwde bron is dat virussen e.d. goed verborgen kunnen worden gehouden voor scanners.
Ik heb nu Sophos gedownload en deze gaf niks aan, maar ik denk eerlijk gezegd ook dat het berichtje wat ik net citeerde de oorzaak is..Als er iets aan de hand was had ik het na 1,5 maand wel gemerkt aan mijn macbook..Gelukkig is het zo afgelopen, heb de windows 10 versie nu via surfspot gedownload en ga die van de week laten installeren :) En ga nooit meer zomaar iets erop zetten :-(

  • DJMaze
  • Registratie: Juni 2002
  • Niet online
Faerely schreef op woensdag 07 september 2016 @ 22:11:
Gelukkig is het zo afgelopen, heb de windows 10 versie nu via surfspot gedownload en ga die van de week laten installeren :)
Laat je die dan wel in een VirtualBox plaatsen?

Maak je niet druk, dat doet de compressor maar


  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:25

DukeBox

loves wheat smoothies

Faerely schreef op woensdag 07 september 2016 @ 22:11:
Ik heb nu Sophos gedownload en deze gaf niks aan
Ja, dat is juist het probleem... virussen/backdoors worden volledig verborgen gehouden voor alle scanners. Ook kan het zo zijn dat er nog niet bekende zijn mee geïnstalleerd wachtende op een activatie.

Ik denk dat dat nu wel zal meevallen maar het grootste probleem is dat je het niet te weten kan komen.

Duct tape can't fix stupid, but it can muffle the sound.


  • Faerely
  • Registratie: Mei 2016
  • Laatst online: 01-02-2020
DukeBox schreef op donderdag 08 september 2016 @ 11:15:
[...]

Ja, dat is juist het probleem... virussen/backdoors worden volledig verborgen gehouden voor alle scanners. Ook kan het zo zijn dat er nog niet bekende zijn mee geïnstalleerd wachtende op een activatie.

Ik denk dat dat nu wel zal meevallen maar het grootste probleem is dat je het niet te weten kan komen.
Ik kan morgen OSX wel opnieuw installeren, neem aan dat dit het gehele probleem wel verhelpt? :) Ik denk zelf toch dat het geen virus was, maar AVG de illegale Windows versie voor een virus aanzag, zoals meer mensen hadden..Dus dan zou het nu verholpen moeten zijn :) De meeste virussen zal je na 1,5 maand op je laptop toch wel iets van moeten merken..

Maar OSX opnieuw installeren kan nooit kwaad en dan neem ik aan dat alles ook weg is als er uberhaupt iets op zou staan? :)

En ik heb even navraag gedaan op mijn studie, en Windows is dus niet perse nodig :( Waarom zetten ze het dan in de introductie brief..zucht. Ik laat het installeren van Windows dus ook maar lekker zitten.

  • Thralas
  • Registratie: December 2002
  • Laatst online: 23:15
Je kunt OS X gewoon laten voor wat het is, nodeloze paniekzaaierij.

Ja, er kan in theorie van alles gebeuren als je malware oploopt. De kans dat een willekeurig stuk malware een reinstall overleeft is verwaarloosbaar, laat staan dat het je OS X-installatie infecteert.

Bovendien heb je in dit geval al kunnen vaststellen dat het 'slechts' een component betrof dat naar alle waarschijnlijkheid de Windowsactivatie omzeilt. Wel zo netjes om dan te herinstalleren met een officieel Microsoft-installatiemedium, maar het is maar de vraag of je hier uberhaupt kunt spreken van malware.

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 00:25

DukeBox

loves wheat smoothies

Thralas schreef op vrijdag 09 september 2016 @ 13:23:
Je kunt OS X gewoon laten voor wat het is, nodeloze paniekzaaierij.
Dat zeg ik ook..
DukeBox schreef op donderdag 08 september 2016 @ 11:15:
Ik denk dat dat nu wel zal meevallen maar het grootste probleem is dat je het niet te weten kan komen.
Over het algemeen zit er een verdien model vast aan virus/malware etc. Het systeem wordt bijv. ingezet in een botnet of mining farm of men probeert wachtwoorden e.d. te loggen. Dat houd in dat alles zo diep verborgen moet zitten als mogelijk. Ze hebben er dan niets aan om het systeem om zeep te helpen want dan hebben ze er niets meer aan.

Duct tape can't fix stupid, but it can muffle the sound.

Pagina: 1