Forumoverzicht Emsisoft forum Emsisoft Anti-Malware

Stel hier uw vragen met betrekking tot de gratis of betaalde versie van Emsisoft Anti-Malware en de Emsisoft Emergency Kit.

Spyware gevonden op pc

Berichtdoor Neo » zo 27 jan, 2013 14:30:29

Microsoft Security kwam gisteren ineens een melding van virus bij het downloaden met newsleecher ik heb dit toen laten verwijderen en gelijk een malwarescanner over mijn systeem gegooid die hier op het forum staat.
viewtopic.php?f=258&t=8454

Ik ben begonnen met Emsisoft Emergency Kit en dat duurde dus echt wel lang maar heeft wel veel gevonden in mijn downloadmap.

Emsisoft Emergency Kit - Versie 3.0
Laatste Update: 1/27/2013 11:12:23 AM

Scaninstellingen:

Scantype: Aangepaste scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, E:\

Detecteer riskware: Aan
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit

Scan gestart: 1/27/2013 12:21:19 PM

C:\Documents and Settings\Administrator\Bureaublad\Car_theme_GTA.rar -> root_scan.exe Ontdekt: Gen:Heur.VIZ.6 (B)
C:\$RECYCLE.BIN\S-1-5-21-1340291034-3706175559-2368117727-1000\$RDHOIXK Ontdekt: Backdoor.Win32.ZAccess (A)
C:\$RECYCLE.BIN\S-1-5-21-1340291034-3706175559-2368117727-1000\$RJHNAP7 Ontdekt: Trojan.Win32.IRCbot (A)
C:\$RECYCLE.BIN\S-1-5-21-1340291034-3706175559-2368117727-1000\$RSPC6I6 Ontdekt: Trojan-PSW.Win32.Tepfer (A)
D:\Downloads\Ease.Audio.Converter.v2.30.Keygen.Only-UnderPl.exe Ontdekt: Gen:Worm.Zomon.1 (B)
D:\Downloads\MAGIX.Audio.Cleaning.Lab.2013.v19.0.0.10.Incl.Keygen.Happy.New.Year.Farewell.Release-DI.exe Ontdekt: Gen:Worm.Zomon.1 (B)
D:\Downloads\Nitro.PDF.Professional.v7.5.0.27.Incl.Keygen-BRD.exe Ontdekt: Gen:Worm.Zomon.1 (B)
D:\Downloads\OO.Software.Defrag.Professional.v16.0.183.German.Incl.Keygen-Lz0.exe Ontdekt: Gen:Worm.Zomon.1 (B)
D:\Downloads\setup.exe Ontdekt: Trojan.Win32.Inject (A)
D:\Downloads\Windows XP Updater.exe Ontdekt: Backdoor.Win32.Hlux (A)

Gescand 546153
Gevonden 10

Scan geëindigd: 1/27/2013 1:25:44 PM
Scantijd: 1:04:25


Moet ik al die andere ook nog doen of is dat niet nodig?
Avatar gebruiker
Neo
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 54
Geregistreerd: do 11 jun, 2009 15:30:42

Re: Spyware gevonden op pc

Berichtdoor Neo » zo 27 jan, 2013 20:19:20

Mbam ook gedaan en duurde ook weer erg lang.

Malwarebytes Anti-Malware 1.70.0.1100
http://www.malwarebytes.org

Databaseversie: v2013.01.27.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
gebruiker :: PSX2 [standaardgebruiker]

27-1-2013 15:44:17
mbam-log-2013-01-27 (15-44-17).txt

Scan type: Volledige scan (C:\|D:\|E:\|)
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 425310
Verstreken tijd: 2 uur/uren, 43 minuut/minuten, 28 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 1
C:\$RECYCLE.BIN\S-1-5-21-1340291034-3706175559-2368117727-1000\$R2107X9 (Trojan.Agent.Ran) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)
Avatar gebruiker
Neo
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 54
Geregistreerd: do 11 jun, 2009 15:30:42

Re: Spyware gevonden op pc

Berichtdoor ctrlaltdelete » zo 27 jan, 2013 22:42:58

Hoop dat het nu wel duidelijk is dat Microsoft niet zo goed is met het detecteren van malware. Als ik zo eens kijk naar de bestanden die geïnfecteerd zijn dan vraag je er natuurlijk ook zelf om dat je malware op het systeem krijgt, en dan moet je zeker een betere beveiliging installeren.
ctrlaltdelete
† In Memoriam
† In Memoriam
 
Berichten: 353
Geregistreerd: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Spyware gevonden op pc

Berichtdoor Maxstar » ma 28 jan, 2013 19:22:10

Hoi,

Ik ga hierin volledig mee in de toelichting van ctrlaltdelete, cracks, keygens en patched executables gebruiken is vragen om problemen en zo te zien komen de downloads waarschijnlijk ook van één en dezelfde releasegroep van warez als ik kijk naar de detectie naam van EEK. :eek:
Gen:Worm.Zomon.1
Neo schreef:Moet ik al die andere ook nog doen of is dat niet nodig?

Wanneer je op deze manier allerlei software download met Cracks is het inderdaad wel aan te raden om met meerdere scanners het systeem eens grondig te controleren, en daarbij is dit een mooi voorbeeld dat MSE niet tot nauwelijks een real-time bescherming geeft, want dan had er namelijk al eerder detectie moeten komen op al deze bestanden.

Maar goed wat zijn momenteel nog de problemen?
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 32742
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Spyware gevonden op pc

Berichtdoor Neo » di 29 jan, 2013 16:06:30

Ik ben er nu wel achter dat Microsoft Security minder goed is dan ik dacht maar zo erg is dat niet want deze comp gebruiken we toch niet voor belangrijke dingen.
Dit ding is meer om te downloaden en ff snel een filmpje op de tv af te spelen meer niet.
En die cracks gebruik ik toch alleen maar tijdelijk en als ik die niet meer nodig heb gooi ik het meestal weer gelijk weg.
Avatar gebruiker
Neo
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 54
Geregistreerd: do 11 jun, 2009 15:30:42

Re: Spyware gevonden op pc

Berichtdoor Maxstar » di 29 jan, 2013 16:26:22

Hoi,

Ook al gebruik je de computer niet voor belangrijke zaken dan nog wil je niet dat deze is geïnfecteerd lijkt mij. :-[
Neo schreef:En die cracks gebruik ik toch alleen maar tijdelijk en als ik die niet meer nodig heb gooi ik het meestal weer gelijk weg.

Maar dan is het kwaad al geschied, cracks, keygens en patched executables zijn een bron van ellende en bij het uitvoeren zal ook de kwaadaardige code worden uitgevoerd, het maakt dan niet uit dat je na het gebruik het betreffende bestand verwijderd want het systeem zal dan immers al geïnfecteerd zijn.
En daarbij loop je wel de kans dat je op een gegeven moment door je ISP (Internet Service Provider) zal worden afgesloten als er namelijk met regelmaat verdacht verkeer wordt waargenomen.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 32742
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Spyware gevonden op pc

Berichtdoor Neo » di 29 jan, 2013 17:25:00

Ik kan jullie hier alleen maar gelijk in geven maar weet je wat het is soms heb ik iets gewoon tijdelijk ff nodig en dan ga ik natuurlijk geen duur programma kopen.
Uit gemakzucht trek ik dan wel ff een illegale kopie van het internet en deze comp gebruikt of misbruikt eigenlijk de hele familie dus dit ding is verder toch een zooitje.
Alle andere computer zijn wel goed beveiligd met Norton 360 jaja een echte gekochte versie voor 5 comps.

Maar wat je zegt over dat afsluiten van internet schrik ik wel ff van is dit echt waar of alleen maar om mij een beetje bang te maken. :rofl:
Avatar gebruiker
Neo
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 54
Geregistreerd: do 11 jun, 2009 15:30:42

Re: Spyware gevonden op pc

Berichtdoor ctrlaltdelete » di 29 jan, 2013 17:45:33

Neo,

Je ISP kan je inderdaad afsluiten van 't internet wanneer jouw systeem wordt gebruikt voor het verspreiden van malware of als spambot.
Ook loop je de kans dat jouw ip-adres in verschillende blacklists terechtkomt waardoor je problemen kunt krijgen op diverse websites die gebruik maken van die blacklists. Zelfs goedbedoelde e-mails die verstuurd worden van de andere pc's kunnen dan worden geweigerd op basis van het ip-adres.

En veel malware werkt stilletjes op de achtergrond en steelt alleen maar informatie. Ook al denk je dat je geen belangrijke informatie in die ene PC hebt zitten, er zal toch zeker wel 't een en ander worden ingevuld via die PC en die informatie valt dan in verkeerde handen.
ctrlaltdelete
† In Memoriam
† In Memoriam
 
Berichten: 353
Geregistreerd: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor


Keer terug naar Emsisoft Anti-Malware

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 0 gasten