Een FUD (Fully Undetectable Trojan) op mn pc

[GlobalCommunity]

Hallo,

De laatste dagen gedroeg m'n muis zich raar. Op willekeurige momenten begon het snel vanzelf te klikken terwijl ik zelf niks aanklikte waardoor "ik" van alles selecteerde en op alles klikte wat niet mijn bedoeling was. Ook gebeurde dit op bepaalde dagen: terwijl ik informatie zocht op het internet verscheen er vanzelf een nieuw tabblad (in de browser) die m'n gebruikersnaam en wachtwoord wou weten van een online website. Op dat moment wist ik nog niet dat het een trojaans paard was. Maar vandaag logde ik in in m'n hotmail account en ik zag de volgende e-mail waaruit ik kon afleiden dat er een virus/trojaans paard op m'n pc zit.


De e-mail:




Nu ik heb een nieuwe antivirus gekocht NOD32, maar die kan het niet dedecteren, omdat het trojaans paard FUD is = Fully Undetectable

Ik weet niet veel van computers dus ik weet niet welke verbindingen verdacht zijn. Dit zijn mijn verbindingen en processen:

Actieve verbindingen:






Processen:






Hartelijk Bedankt!!

[JoZ1]

Zo'n trojan injecteert zich meestal in onschuldige processen (explorer.exe, winlogon.exe etc.),
dus in Taakbeheer hoef je niet te kijken.

Ik raad je aan om MBAM (zie handtekening) te laten draaien (evt. inVeilige Modus zónder internetverbinding,
zodat de 'hacker' lees: scriptkiddie geen contact met jouw PC kan maken.)

Ook al is de trojan FUD, vindt MBAM 'm meestal wel.

Edit:
Als je z'n IP wil, kijk hier eens naar: http://www.bleepingcomputer.com/tuto...cing-a-hacker/
Let wel: Als er gebruik wordt gemaakt van een VPS/VPN heeft het niet zo veel zin.

[Poekje]

Als je het hierboven genoemde programma hebt gerunt, post dan het logje.
Als je niet waar het logje is,
Dubbelklik op Malware Bytes anti Malware' als er een venstertje verschijnt met dat mbam.exe wil starten, sta je dit toe. ga hierna naar het Tabblad Logbestanden, klik op het LOG-Bestandje die net is aangemaakt door mbam kopieer en plak de inhoud en post het logje.

We gaan even dieper zoeken, vaak herkent CF --» ComboFix zulke bestanden wel.

Volg de instructies die hieronder staan vermeld a.u.b.
------------------------------------------------------------------------------------------------------------------

Download Combofix en plaats het op je bureaublad.



Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.

Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.

Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

Als Combofix vraagt om een update, dan staat je dit toe.

Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
Deze kan je vinden als C:\combofix.txt.

Post het Combofixlogje

Poekje

[Spocky]

Poekje het is niet toegestaan om Combofix hier aan te raden en mag niet gebruikt worden door leken !
wat je wel kan doen is om Hijackthis the downloaden en een scan maken en het logje naar de juiste forum te sturen zoals : http://www.pc-helpforum.be/forum/ of http://www.hijackthis.nl/forum/index.php en zullen de experts jou logje checken en je verder instructies geven wat je verder moet gaan doen .....

[Poekje]

Als je mijn bericht goed doorleest staat er een duidelijke uitleg.

Nog een tip: niet onnodig verwijzen naar andere forums, het kan hier ook opgelost worden.

[Spocky]

ook al staat er uitleg dan nog mag het hier niet gepost worden beste Poekje, lees het regelement nog is door dan begrijp je het en het is wel nodig om naar andere forums te verwijzen want daar worden de hijackthis logs gelezen door specialisten en niet door onwetende leden die denken dat je zomaar combofix kunt gebruiken , vraag het maar aan de administrators hier

[JoZ1]

Eens met Spocky.

Referentie: http://www.bleepingcomputer.com/forums/topic273628.html