Een FUD (Fully Undetectable Trojan) op mn pc

Status
Niet open voor verdere reacties.
G

GlobalCommunity

Gebruiker
Lid geworden
1 nov 2011
Berichten
16
Hallo,

De laatste dagen gedroeg m'n muis zich raar. Op willekeurige momenten begon het snel vanzelf te klikken terwijl ik zelf niks aanklikte waardoor "ik" van alles selecteerde en op alles klikte wat niet mijn bedoeling was. Ook gebeurde dit op bepaalde dagen: terwijl ik informatie zocht op het internet verscheen er vanzelf een nieuw tabblad (in de browser) die m'n gebruikersnaam en wachtwoord wou weten van een online website. Op dat moment wist ik nog niet dat het een trojaans paard was. Maar vandaag logde ik in in m'n hotmail account en ik zag de volgende e-mail waaruit ik kon afleiden dat er een virus/trojaans paard op m'n pc zit.


De e-mail:

37adb7aa8846995358f793e766eaf12d.png

4ccf3bdec758f1288f277d2aef326991.png


Nu ik heb een nieuwe antivirus gekocht NOD32, maar die kan het niet dedecteren, omdat het trojaans paard FUD is = Fully Undetectable

Ik weet niet veel van computers dus ik weet niet welke verbindingen verdacht zijn. Dit zijn mijn verbindingen en processen:

Actieve verbindingen:
c8336ece088f22f66a0dd89c9f0320ab.png


b9cfc9914dbe23900e249969266401c7.png


1440005aaf2631907990ade20470aede.png


Processen:

c24dd5197e1c90d6c9ebfd0df43f0a3c.png


729a0a6e72271376054a0009face9e15.png



Hartelijk Bedankt!!
 
Laatst bewerkt:
Zo'n trojan injecteert zich meestal in onschuldige processen (explorer.exe, winlogon.exe etc.),
dus in Taakbeheer hoef je niet te kijken.

Ik raad je aan om MBAM (zie handtekening) te laten draaien (evt. inVeilige Modus zónder internetverbinding,
zodat de 'hacker' lees: scriptkiddie geen contact met jouw PC kan maken.)

Ook al is de trojan FUD, vindt MBAM 'm meestal wel.

[edit]Als je z'n IP wil, kijk hier eens naar: http://www.bleepingcomputer.com/tutorials/tracing-a-hacker/
Let wel: Als er gebruik wordt gemaakt van een VPS/VPN heeft het niet zo veel zin.[/edit]
 
Laatst bewerkt:
Als je het hierboven genoemde programma hebt gerunt, post dan het logje.
Als je niet waar het logje is,
Dubbelklik op Malware Bytes anti Malware' als er een venstertje verschijnt met dat mbam.exe wil starten, sta je dit toe. ga hierna naar het Tabblad Logbestanden, klik op het LOG-Bestandje die net is aangemaakt door mbam kopieer en plak de inhoud en post het logje.

We gaan even dieper zoeken, vaak herkent CF --» ComboFix zulke bestanden wel.

Volg de instructies die hieronder staan vermeld a.u.b.
------------------------------------------------------------------------------------------------------------------

Download Combofix en plaats het op je bureaublad.

naamloosqo.png


Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.

Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.

Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

Als Combofix vraagt om een update, dan staat je dit toe.

Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
Deze kan je vinden als C:\combofix.txt.

Post het Combofixlogje

Poekje :)
 
Laatst bewerkt:
Als je mijn bericht goed doorleest staat er een duidelijke uitleg.

Nog een tip: niet onnodig verwijzen naar andere forums, het kan hier ook opgelost worden.
 
ook al staat er uitleg dan nog mag het hier niet gepost worden beste Poekje, lees het regelement nog is door dan begrijp je het en het is wel nodig om naar andere forums te verwijzen want daar worden de hijackthis logs gelezen door specialisten en niet door onwetende leden die denken dat je zomaar combofix kunt gebruiken , vraag het maar aan de administrators hier ;)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan