geinfecteerd?

[pietervandermul]

Beste mensen,

Het klinkt misschien als een stomme vraag, maar ik zou graag zekerheid willen weten vandaar dat ik mijn vraag toch stel Mijn pc is namelijk eerder geinfecteerd geraakt en toen had dat heel grote gevolgen, want ik was namelijk een groot deel van mijn bestanden daardoor kwijtgeraakt. Maar nu mijn vraag dus:

Ik was aan het surfen op een site en kreeg toen via mijn virusscanner een melding dat ik een trojan binnenkreeg. M'n virusscanner detecteerde dit: de naam van het virus en meteen ook verdere gegevens, waaronder de status. De status gaf deleted aan. Ik heb toen op remove message geklikt en dacht toen dat er niks aan de hand was. Later die dag was ik nog een keer op diezelfde site gegaan en kreeg toen via mijn virusscanner weer een melding van een (dezelfde) trojan. Dit keer weer zelfde status op m'n virusscaner: deleted.

Nu is mijn vraag of de trojan ook echt weg is? En of niemand mijn pc is binnengedrongen? Zit redelijk te stressen hier namelijk.

Alvast bedankt voor jullie reacties!

 

[frankwannet]

WELKOM OP HELPMIJ

volg onderstaand stappenplan eens..
http://www.helpmij.nl/forum/showpost.php?p=2524021&postcount=1

Helpt dat niet dan horen we het wel van je

succes:thumb:

 

[pietervandermul]

Bedankt, ik zal het stappenplan volgen!

Maar nog een vraag:
Ik ben erachter gekomen dat iemand mij dus een trojan wilde sturen via een website. Mocht het wel zijn dat ik ben geinfecteerd met een trojan, dan heeft diegene nu toegang tot mijn PC toch?
Nu ik info aan het opzoeken ben op internet over trojans verwijderen etc. en gezien het feit dat ik straks malwarebytes ga laten daarien, is het mogelijk voor hem om de antivirus software op de een of andere manier te blokkeren, zodat zijn trojan niet wordt herkend?

 

[pietervandermul]

* Heb Malwarebytes' Anti-Malware laten draaien: deze vond niks verdachts. Vervolgens heb ik SuperAntiSpywarePro laten draaien op mijn pc: deze vond wel 6 virussen. (1 system anti virus 2008 en 5 adware cookies (trojans?)).
Deze 6 virussen heb ik wel meteen verwijderd van mijn pc.


Vervolgens heb ik een HijackThis laten lopen op mijn pc en hieronder is het logje daarvan te vinden. Zouden jullie misschien dit logje kunnen doorlopen en controleren of alles goed is? Dus geen virussen en trojans etc.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:21, on 1-3-2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

 

[lightframe]

Logjes worden hier niet meer nagekeken.
Daarvoor wordt verwezen naar het forum van NUCIA.

Tevens wat vragen;

Waarom een HijackThis log gemaakt in safe mode?
Ik zie processen van McAfee én Symantec die worden gestart volgens het log, het is aanbevolen om slechts 1 actief anti-virus programma te installeren.

Ook is het aanbevolen om Windows geheel up-to-date te houden, dus servicepack 3 en Internet Explorer 7 te installeren + alle andere noodzakelijke updates.

Java op jouw systeem is verouderd. Verwijder via configuratiescherm > software, alles van Java en/of Java Runtime.
Installeer daarna de laatst beschikbare versie.

 

[pietervandermul]

Tevens wat vragen;

Waarom een HijackThis log gemaakt in safe mode?

Ik had instructies voor het gebruik van HijackThis gelezen op deze site. Daarin stond dat je de pc in safe mode moest opstarten en alle herstelpunten moest verwijderen.

Ik zie processen van McAfee én Symantec die worden gestart volgens het log, het is aanbevolen om slechts 1 actief anti-virus programma te installeren.

Ook is het aanbevolen om Windows geheel up-to-date te houden, dus servicepack 3 en Internet Explorer 7 te installeren + alle andere noodzakelijke updates.

Java op jouw systeem is verouderd. Verwijder via configuratiescherm > software, alles van Java en/of Java Runtime.
Installeer daarna de laatst beschikbare versie.

Ik had enige weken geleden een trial van Norton Antivirus geinstalleerd, vandaar Symantec.
Verder zal ik Windows en Java updaten!

 

[lightframe]

Veel programma's en ook veel malware starten niet op in safe mode.
Dan zullen die programma's en eventuele malware ook niet verschijnen in het log van HijackThis als actieve processen.

Wanneer er problemen zijn met het verwijderen van iets, dan is safe mode soms wel handig. Maar dan moet eigenlijk eerst in de "normale mode" een analyse worden gemaakt van de te verwijderen bestanden.

 

[pietervandermul]

Ah oké, wist ik niet. Dus ik kan beter een nieuwe hijack log maken (in gewoon de normale modus)? En deze log uiteraard in het daarvoor bestemde forum posten.

 

[lightframe]

Dat is wel verstandiger ja.

 

[pietervandermul]

Oké, bedankt!

En nog deze vraag:
Ik ben erachter gekomen dat iemand mij dus een trojan wilde sturen via een website. Mocht het wel zijn dat ik ben geinfecteerd met een trojan, dan heeft diegene nu toegang tot mijn PC toch?
Nu ik info aan het opzoeken ben op internet over trojans verwijderen etc. en gezien het feit dat ik anitspyware software ga laten tegen trojans etc., is het mogelijk voor hem om de antivirus software op de een of andere manier te blokkeren, zodat zijn trojan niet wordt herkend?

 

[lightframe]

Juist door verouderde, dus niet up-to-date, software loop je meer risico.

Dat "iemand" je een trojan wilde aansmeren is terecht. Je moet het alleen niet persoonlijk opvatten. Het internet staat vol met webpagina's waarop code staat die misbruik maakt van verouderde "lekke" software om zo een trojan op het systeem te zetten.

In veel gevallen gaat het om een trojan die weer een nep virusscanner gaat installeren.
Die nep-scanner ontdekt dan allerlei enge dingen en dan kun je betalen om die enge dingen te laten verwijderen. Meestal is alleen die nep-scanner zelf het enge ding op het systeem.
Maar er kan ook malware geïnstalleerd worden die geheel onopgemerkt gegevens van jou opslaat en doorstuurt. Bijvoorbeeld van 't internetbankieren en andere gevoelige informatie.

Er is erg veel malware die zal proberen om de goede anti-virus en anti-malware programma's te blokkeren en toegang tot de goede websites (anti-virus en anti-malware websites) te blokkeren.

 

[pietervandermul]

Dank voor de reactie!

Nu is er een volgend probleem bijgekomen:
Ik heb nu 2 antivirus programma's en om HijackThis goed te laten werken, is het verstandig slechts 1 antivirusprogramma te gebruiken.
Ik heb enige tijd geleden een trial van Norton geinstalleerd. Deze trial heb ik inmiddels verwijderd via uninstall. Maar uninstall verwijdert niet alles. Daarom wou ik het tooltje Norton Removal Tool proberen. Als ik dubbelklik op Norton Removal Tool.exe, dan opent hij niet om het te installeren. Ik kan wel de (2) bestanden uitpakken, dat zijn: SymNRT.exe en SymNRT.loc. Alleen als ik dan dubbelklik op SymNRT.exe, dan opent deze ook niet.
Kortom: ik kan Norton Removal Tool niet openen en daarom kan ik het ook niet installeren. Heb net internet afgestruind, maar daar kon ik geen antwoord vinden. Wie weet hier een oplossing voor?

 

[lightframe]

Ik heb nu 2 antivirus programma's en om HijackThis goed te laten werken, is het verstandig slechts 1 antivirusprogramma te gebruiken.

Dat is niet juist, het gaat nu even niet om HijackThis.
Het is onverstandig om 2 actieve anti-virus programma's op het systeem te hebben. Ten eerste zal dit voor vertraging van het systeem zorgen en ten tweede is er kans dat de 2 anti-virus programma's elkaar in de weg zitten waardoor het hele systeem instabiel wordt of zelfs vastloopt.

Je kunt best wat verschillende anti-malware programma's op een systeem installeren en 1 anti-virus programma. Maar 2 actieve anti-virus programma's (met een on-access scanner) is vragen om problemen.


Norton removaltool;
Ik weet niet waar je de tool nu vandaan hebt. Hier is de offciële downloadpgina.

 

[pietervandermul]

Ik heb net TrojanHunter laten draaien op pc. Dat gaf het volgende resultaat:

- Found trojan file: C:\WINDOWS\system32\nwsndmsg.exe (Popuper.101)
- Found adware file: C:\Program Files\Webteh\BSplayer\bplay.exe/Upx.ajuqekei (Adware.BSPlay.100)
- Found adware file: C:\Program Files\Webteh\BSplayer\bsplay.exe/Upx.azphfsuc (Adware.BSPlay.100)

Volgens mij zijn deze 3 bestanden niet schadelijk of zit ik er helemaal naast?




PS: ik had wel de offciële downloadpgina waarvan ik Norton Removal Tool gedownload had. Echter, ik moest eerst McAfee uitschakelen en toen pas lukte het om Norton Removal Tool te installeren.

 

[lightframe]

Denk niet dat dit echt schadelijke bestanden zijn, meer iets dat een reclamebalkje laat zien in BSplayer. Je had al Malwarebytes Anti-Malware en SUPERAntiSpyware gebruikt en die vonden deze bestanden niet schadelijk.

Maar wanneer je twijfelt over een bestand kun je dit bestand altijd even controleren op www.virustotal.com
Daar wordt een bestand dan gescand door iets van 39 virusscanners.

 

[pietervandermul]

De bestanden zijn niet schadelijk.

Hartelijk bedankt voor al je moeite! Je bent een topper.