Pagina 1 van 1

Spyware gevonden op pc

Geplaatst: 27 jan 2013 13:30
door Neo
Microsoft Security kwam gisteren ineens een melding van virus bij het downloaden met newsleecher ik heb dit toen laten verwijderen en gelijk een malwarescanner over mijn systeem gegooid die hier op het forum staat.
http://www.pcwebplus.nl/phpbb/viewtopic ... 258&t=8454" onclick="window.open(this.href);return false;

Ik ben begonnen met Emsisoft Emergency Kit en dat duurde dus echt wel lang maar heeft wel veel gevonden in mijn downloadmap.

Emsisoft Emergency Kit - Versie 3.0
Laatste Update: 1/27/2013 11:12:23 AM

Scaninstellingen:

Scantype: Aangepaste scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, E:\

Detecteer riskware: Aan
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit

Scan gestart: 1/27/2013 12:21:19 PM

C:\Documents and Settings\Administrator\Bureaublad\Car_theme_GTA.rar -> root_scan.exe Ontdekt: Gen:Heur.VIZ.6 (B)
C:\$RECYCLE.BIN\S-1-5-21-1340291034-3706175559-2368117727-1000\$RDHOIXK Ontdekt: Backdoor.Win32.ZAccess (A)
C:\$RECYCLE.BIN\S-1-5-21-1340291034-3706175559-2368117727-1000\$RJHNAP7 Ontdekt: Trojan.Win32.IRCbot (A)
C:\$RECYCLE.BIN\S-1-5-21-1340291034-3706175559-2368117727-1000\$RSPC6I6 Ontdekt: Trojan-PSW.Win32.Tepfer (A)
D:\Downloads\Ease.Audio.Converter.v2.30.Keygen.Only-UnderPl.exe Ontdekt: Gen:Worm.Zomon.1 (B)
D:\Downloads\MAGIX.Audio.Cleaning.Lab.2013.v19.0.0.10.Incl.Keygen.Happy.New.Year.Farewell.Release-DI.exe Ontdekt: Gen:Worm.Zomon.1 (B)
D:\Downloads\Nitro.PDF.Professional.v7.5.0.27.Incl.Keygen-BRD.exe Ontdekt: Gen:Worm.Zomon.1 (B)
D:\Downloads\OO.Software.Defrag.Professional.v16.0.183.German.Incl.Keygen-Lz0.exe Ontdekt: Gen:Worm.Zomon.1 (B)
D:\Downloads\setup.exe Ontdekt: Trojan.Win32.Inject (A)
D:\Downloads\Windows XP Updater.exe Ontdekt: Backdoor.Win32.Hlux (A)

Gescand 546153
Gevonden 10

Scan geëindigd: 1/27/2013 1:25:44 PM
Scantijd: 1:04:25


Moet ik al die andere ook nog doen of is dat niet nodig?

Re: Spyware gevonden op pc

Geplaatst: 27 jan 2013 19:19
door Neo
Mbam ook gedaan en duurde ook weer erg lang.

Malwarebytes Anti-Malware 1.70.0.1100
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Databaseversie: v2013.01.27.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
gebruiker :: PSX2 [standaardgebruiker]

27-1-2013 15:44:17
mbam-log-2013-01-27 (15-44-17).txt

Scan type: Volledige scan (C:\|D:\|E:\|)
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 425310
Verstreken tijd: 2 uur/uren, 43 minuut/minuten, 28 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 1
C:\$RECYCLE.BIN\S-1-5-21-1340291034-3706175559-2368117727-1000\$R2107X9 (Trojan.Agent.Ran) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

Re: Spyware gevonden op pc

Geplaatst: 27 jan 2013 21:42
door ctrlaltdelete
Hoop dat het nu wel duidelijk is dat Microsoft niet zo goed is met het detecteren van malware. Als ik zo eens kijk naar de bestanden die geïnfecteerd zijn dan vraag je er natuurlijk ook zelf om dat je malware op het systeem krijgt, en dan moet je zeker een betere beveiliging installeren.

Re: Spyware gevonden op pc

Geplaatst: 28 jan 2013 18:22
door Maxstar
Hoi,

Ik ga hierin volledig mee in de toelichting van ctrlaltdelete, cracks, keygens en patched executables gebruiken is vragen om problemen en zo te zien komen de downloads waarschijnlijk ook van één en dezelfde releasegroep van warez als ik kijk naar de detectie naam van EEK. :eek:
Gen:Worm.Zomon.1
Neo schreef:Moet ik al die andere ook nog doen of is dat niet nodig?
Wanneer je op deze manier allerlei software download met Cracks is het inderdaad wel aan te raden om met meerdere scanners het systeem eens grondig te controleren, en daarbij is dit een mooi voorbeeld dat MSE niet tot nauwelijks een real-time bescherming geeft, want dan had er namelijk al eerder detectie moeten komen op al deze bestanden.

Maar goed wat zijn momenteel nog de problemen?

Re: Spyware gevonden op pc

Geplaatst: 29 jan 2013 15:06
door Neo
Ik ben er nu wel achter dat Microsoft Security minder goed is dan ik dacht maar zo erg is dat niet want deze comp gebruiken we toch niet voor belangrijke dingen.
Dit ding is meer om te downloaden en ff snel een filmpje op de tv af te spelen meer niet.
En die cracks gebruik ik toch alleen maar tijdelijk en als ik die niet meer nodig heb gooi ik het meestal weer gelijk weg.

Re: Spyware gevonden op pc

Geplaatst: 29 jan 2013 15:26
door Maxstar
Hoi,

Ook al gebruik je de computer niet voor belangrijke zaken dan nog wil je niet dat deze is geïnfecteerd lijkt mij. :-[
Neo schreef:En die cracks gebruik ik toch alleen maar tijdelijk en als ik die niet meer nodig heb gooi ik het meestal weer gelijk weg.
Maar dan is het kwaad al geschied, cracks, keygens en patched executables zijn een bron van ellende en bij het uitvoeren zal ook de kwaadaardige code worden uitgevoerd, het maakt dan niet uit dat je na het gebruik het betreffende bestand verwijderd want het systeem zal dan immers al geïnfecteerd zijn.
En daarbij loop je wel de kans dat je op een gegeven moment door je ISP (Internet Service Provider) zal worden afgesloten als er namelijk met regelmaat verdacht verkeer wordt waargenomen.

Re: Spyware gevonden op pc

Geplaatst: 29 jan 2013 16:25
door Neo
Ik kan jullie hier alleen maar gelijk in geven maar weet je wat het is soms heb ik iets gewoon tijdelijk ff nodig en dan ga ik natuurlijk geen duur programma kopen.
Uit gemakzucht trek ik dan wel ff een illegale kopie van het internet en deze comp gebruikt of misbruikt eigenlijk de hele familie dus dit ding is verder toch een zooitje.
Alle andere computer zijn wel goed beveiligd met Norton 360 jaja een echte gekochte versie voor 5 comps.

Maar wat je zegt over dat afsluiten van internet schrik ik wel ff van is dit echt waar of alleen maar om mij een beetje bang te maken. :rofl:

Re: Spyware gevonden op pc

Geplaatst: 29 jan 2013 16:45
door ctrlaltdelete
Neo,

Je ISP kan je inderdaad afsluiten van 't internet wanneer jouw systeem wordt gebruikt voor het verspreiden van malware of als spambot.
Ook loop je de kans dat jouw ip-adres in verschillende blacklists terechtkomt waardoor je problemen kunt krijgen op diverse websites die gebruik maken van die blacklists. Zelfs goedbedoelde e-mails die verstuurd worden van de andere pc's kunnen dan worden geweigerd op basis van het ip-adres.

En veel malware werkt stilletjes op de achtergrond en steelt alleen maar informatie. Ook al denk je dat je geen belangrijke informatie in die ene PC hebt zitten, er zal toch zeker wel 't een en ander worden ingevuld via die PC en die informatie valt dan in verkeerde handen.