Generic27.pn

[InPieces]

Geachte leden. Gisteren heeft mijn laptop het Trojaanse paard Generic27.pn opgelopen. Ik zal maar een tijdlijn geven. Nadat ik het opliep, kreeg ik om de tientallen secondes meldingen dat AVG een bedreiging vond en of ik die in quarentaine wilde plaatsen (ja). Tegelijkertijd Googlede ik naar oplossingen, waarvan enkele dus naar abnow.com verwezen maar ik wel wist dat dit verkeerde doorverwijzingen waren. Bij het opnieuw opstarten moest ik dit via de Windows-cd doen en systeemherstel mislukte bij drie verschillende tijdpunten. Op een of andere manier is het me gelukt om in de veilige modus te komen, waar ik melding kreeg dat systeemherstel juist wel was gelukt. Ik scande eerst met AVG (meerdere meldingen waaronder Generic27.pn), vervolgens met MBAM en daarna met Spybot. Hierna startte ik mn laptop weer normaal op en scande ik nog twee keer de laptop met AVG en een keer met MBAM en er niets slechts werd gevonden. Wil dit zeggen dat de Trojan nu weg is?

Met vriendelijke groet.

 

[dnties]

Lijkt mij van wel. Per slot zou (als in de herstelpunten ook die trojan gezeten hebben) AVG die ook uit herstelpunten verwijderd hebben voordat je terugging naar een vorig herstelpunt.

Dankzij de scans na het terugzetten van het herstelpunt ben ik ervan overtuigd dat je er nu vanaf zou moeten zijn.

Tijs.

 

[TheKnight]

Hmmm... Ik zou even Systeem Herstel op alle stations uitschakelen, de computer herstarten in Veilige modus, opnieuw volledig scannen & zelfs daarna een RootKit Scan vanaf een Rescue-CD opstarten om enigszins zeker te zijn...
Doorgaans als er niets te melden viel, kan je daarna weer Systeem Herstel aan zetten, maar blijf wel opletten op verdacht gedrag van de computer...

Overigens is het niet vanzelfsprekend dat AVG de malware ook uit Systeem Herstel verwijderd heeft, zijn er maar weinig die dat doen, & een daarvan is Avast!*... Bovendien met ingebouwde RootKit Scan!!!...

*: Niet dat het zin heeft om de ene AV te vervangen voor de andere op een besmet systeem... Systeem Herstel uit, Rescue CD, naar keuze...

 

[InPieces]

Bedankt alvast. Systeemherstel uitzetten via Configuratiescherm gaat via het Configuratiescherm toch? Staat de RootKitscan op mijn Windows 7 scan? Zo niet, waar kan ik die vinden? Zou een Hijackthislog handig zijn voor jullie ? En inderdaad, ik was wel van plan de computer in veilige modus opnieuw te scannen.

Soms laden programma's wel langer dan normaal maar misschien ligt het aan mij, dat ik nu elk klein dingetje verdenk. Verder is mijn Facebooktaal naar Spaans veranderd en heb ik drie nieuwsberichten geliket terwijl ik aan het slapen was. Heb in ieder geval mijn wachtwoord veranderd.

 

[InPieces]

Zoals ik al van plan was heb ik mijn laptop opnieuw in veilige modus gescand en ik blijk dus nog steeds die Trojan te hebben. Dezelfde bestanden zijn weer geïnfecteerd en opnieuw in quarentaine geplaatst.

 

[Harry Snor]

Hoi !

Dus opnieuw scannen zoals in je eerste post beschreven, dan alle systeemherstel-punten verwijderen.

Opnieuw controleren en, mits virus-malware-trojan-vrij bevonden, een nieuw herstelpunt maken.

Greetz,

Harry.

 

[InPieces]

Hey. Ik kreeg net een BSOD, waarna de laptop uitviel en ik weer in de situatie van zaterdag belandde. Wat ik dus daar vergeten ben te melden is dat toen de laptop toen opstartte, het geen OS kon vinden waardoor ik het via de CD moest opstarten. Systeemherstel werkte dus niet (via het scherm die ik kreeg van de Windows installatiecd) maar nadat ik de laptop opnieuw opstartte en in veilige modus scande (en ik vandaag niets vond) en opnieuw opstartte, kon ik het weer normaal opstarten.

Ik zal dan morgen mijn laptop opnieuw scannen, systeemherstelpunten verwijderen en opnieuw scannen (en evt. een nieuw herstelpunt aanmaken).

Infecties volgens AVG
D:\Users\Richal\AppData\Local\ecd983f0\X Trojaans paard Generic27.APZD
D:\Users\Richal\AppData\Local\ecd983f0\U\800000cf.@ Trojaans paard Generic26.BFVT
D:\Users\Richal\AppData\Local\ecd983f0\U\800000c0.@ Trojaans paard BackDoor.Generic14.CGEA
D:\Users\Richal\AppData\Local\ecd983f0\U\80000000.@ Trojaans paard Crypt.APZV
D:\Users\Richal\AppData\Local\ecd983f0\U\800000cf.@ Trojaans paard Downloader.Agent2.AXLM
D:\Users\Richal\AppData\Local\ecd983f0\U\800000cb.@ Trojaans paard Generic26.BJIB
D:\Users\Richal\AppData\Local\ecd983f0\U\800000c0.@ Trojaans paard Genric26.BJHX
D:\Users\Richal\AppData\Local\ecd983f0\U\00000001.@ Trojaans paard Dropper.Agent.ARQJ

 

[InPieces]

Hallo. Ik heb de laptop in veilige modus gescand en er waren geen bedreigingen gevonden. Ook heb ik verder nog met MBAM en nog een keer met AVG gescand en ook dit was goed. Ik heb verder niets meer met de laptop gedaan. Alvast bedankt voor jullie hulp, maar ik markeer deze topic nog niet als opgelost want mocht het een van deze dagen nog misgaan, dan kan ik nog terug. Bedankt!

 

[InPieces]

Dag iedereen. Ik weet niet of het per se verdacht gedrag is of of het scriptfouten zijn, maar enkele keren sloten programma's als IE of Windows Verkenner zich uit zichzelf af en net werd ik bij het inloggen op een website teruggestuurd naar mijn Hotmail, de site waar ik daarvoor op was. Ik sloot dit topic niet af omdat ik er zeker van wilde zijn dat alles goed was met de laptop omdat ik moest oppassen op verdacht gedrag. Virusscans met AVG en MBAM leveren niets op. Maak ik me zorgen over niets of is er toch een manier om zeker te zijn dat alles goed is? Met vriendelijke groet.

PS: Ik weet niet of ik in dit topic verder mag gaan of ik een nieuwe moet opstarten eigenlijk.

 

[Spocky]

beste download Combofix en voer een scan ermee en laat ons weten hoe je laptop het nadien doet, stuur ook het logfile van combofix op naar deze forum goed?
succes :thumb:

 

[InPieces]

Alsnog een late reactie. Ik heb dit programma een keer eerder gedownload waardoor mijn laptop gewoon uitviel. Daarom wilde ik dit eerder niet proberen gezien ik de laptop voor schooldoeleinden wel nodig had. Bedankt.

 

[Arretje]

Je Laptop is geïnfecteerd met een Rootkit

Dus Online Banking is uit den boze

 

[InPieces]

Hoe moet ik dit oplossen? AVG vond t in ieder geval niet maar virusscanners zijn nooit 100% zeker, dat weet ik ook.

 

[Arretje]

Meld je hier aan http://www.pcwebplus.nl/phpbb/
Volg dit Stappenplan http://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=3904
En zet de eventuele logs hier http://www.pcwebplus.nl/phpbb/viewforum.php?f=206&sid=0dee130d31ae2bb9f07571e81ce397f6

 

[Spocky]

start je laptop op in veilige modus met netwerkverbinding en download Malwarebytes Antimalware , update het eerst en scan je laptop met een grondige scan en verwijder infecties die MBAM gevonden heeft, waarschijnlijk zal MBAM vragen om te rebooten om alles te kunnen verwijderen wat het gevonden heeft.... laat weten wat het geworden is oke?

 

[Arretje]

@Spocky
Sinds wanneer verwijderd Malwarebytes Rootkits
En goed lezen is ook een kunst tegenwoordig

Hierna startte ik mn laptop weer normaal op en scande ik nog twee keer de laptop met AVG en een keer met MBAM en er niets slechts werd gevonden.

 

[Spocky]

@ Arretje,
misschien wist je dit niet maar MBAM is ook een anti-rootkit scanner zodus informeer je ook is beter wat betreft MBAM .... voor jou hetzelfde wat betreft goed lezen :thumb:

 

[Spocky]

Why Do You Need Malwarebytes?

Malwarebytes products have a proven record of protecting computers by completely removing all forms of malware, including viruses, Trojans, spyware, adware and rootkits. When it comes to the safety of your computer, Malwarebytes provides the ultimate in protection from the cutting edge of technology!

http://www.malwarebytes.org/

 

[Arretje]

Vraagje,bij welke helpdesk ben je eigenlijk loglezer dat je hier zoveel over weet

 

[Spocky]

Vraagje,bij welke helpdesk ben je eigenlijk loglezer dat je hier zoveel over weet

waarom vraag je dat? Ben bij geen enkel helpdesk loglezer maar ik heb wel zeer veel ervaring