Hallo,
Vanochtend kreeg ik ineens twee meldingen van Malwarebytes over Trojan.Backdoor.MRX in een bestand van de belastingdienst en CCleaner.
Dit is wat er in de log staat is mijn computer nu besmet of zijn alleen die bestanden besmet met een trojan?
2013/02/15 10:03:12 +0100 AMD MESSAGE Database refreshed successfully
2013/02/15 10:03:12 +0100 AMD MESSAGE Starting IP protection
2013/02/15 10:03:30 +0100 AMD MESSAGE IP Protection started successfully
2013/02/15 10:52:14 +0100 AMD DETECTION C:\Program Files\Belastingdienst\Aangifte inkomstenbelasting\2012\ib2012u.exe Trojan.Backdoor.MRX QUARANTINE
2013/02/15 10:52:32 +0100 AMD DETECTION C:\Program Files\CCleaner\uninst.exe Trojan.Backdoor.MRX QUARANTINE
2
Hoi,
Dit betreft een foutieve update van Malwarebytes Anti-Malware, middels een eerder uitgebrachte update is dit reeds verholpen.
De foutieve detectie Trojan.Backdoor.MRX heeft te maken met NSIS uninstallers die ten onrechte als kwaadaardig werden aangezien.
Start MalwareBytes' Anti-Malware (MBAM)
Dit betreft een foutieve update van Malwarebytes Anti-Malware, middels een eerder uitgebrachte update is dit reeds verholpen.
De foutieve detectie Trojan.Backdoor.MRX heeft te maken met NSIS uninstallers die ten onrechte als kwaadaardig werden aangezien.
Start MalwareBytes' Anti-Malware (MBAM)
- Klik op het tabblad "Update" en vervolgens op "Controleer op updates"
- Open het tabblad "quarantaine" en selecteer de items die als Trojan.Backdoor.MRX gedetecteerd zijn en klik op de knop herstellen.
- Pas op! dat u geen malware gerelateerde items die eerder in quarantaine zijn geplaatst laat herstellen.
- Voer hierna opnieuw een scan uit met MBAM en controleer of nu alles weer in orde is.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
Hallo Maxstar,
Onwijs bedankt voor de snelle reactie Ik ga nu gelijk de update installeren en opnieuw scannen.
En had net ook al weer gescand met Malwarebytes en vond ook in de prullenbak nog zo'n trojan en van Online Armor kreeg ik toen ook een waarschuwing maar die plopte vanzelf weer weg.
Created: 2/15/2013 3:27:15 PM
Summary: Autostarter gedetecteerd: tcyxjlqv.sys
Description: System32\drivers\tcyxjlqv.sys
Event type: Autostart(10)
Event action: Toegestaan(2)
Is het trouwens verstandig om eerst die Trojan.Backdoor.MRX in quarantaine te herstellen of eerst updaten en dan herstellen?
Onwijs bedankt voor de snelle reactie Ik ga nu gelijk de update installeren en opnieuw scannen.
En had net ook al weer gescand met Malwarebytes en vond ook in de prullenbak nog zo'n trojan en van Online Armor kreeg ik toen ook een waarschuwing maar die plopte vanzelf weer weg.
Created: 2/15/2013 3:27:15 PM
Summary: Autostarter gedetecteerd: tcyxjlqv.sys
Description: System32\drivers\tcyxjlqv.sys
Event type: Autostart(10)
Event action: Toegestaan(2)
Is het trouwens verstandig om eerst die Trojan.Backdoor.MRX in quarantaine te herstellen of eerst updaten en dan herstellen?
4
Hoi,
Voer als eerste even een Update van Malwarebytes uit en laat daarna de Trojan.Backdoor.MRX items in quarantaine herstellen, dit om een eventuele tweede detectie op die bestanden te voorkomen.
Als je dit hebt gedaan voer dan nogmaals eens een scan uit met MBAM.
Voer als eerste even een Update van Malwarebytes uit en laat daarna de Trojan.Backdoor.MRX items in quarantaine herstellen, dit om een eventuele tweede detectie op die bestanden te voorkomen.
Als je dit hebt gedaan voer dan nogmaals eens een scan uit met MBAM.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
Hallo Maxstar,
Alles gedaan wat je adviseerde en zo tien is nu alles weer goed maar kan je ook nog antwoorden op die melding van Online Armor alstublieft.
Alles gedaan wat je adviseerde en zo tien is nu alles weer goed maar kan je ook nog antwoorden op die melding van Online Armor alstublieft.
Created: 2/15/2013 3:27:15 PM
Summary: Autostarter gedetecteerd: tcyxjlqv.sys
Description: System32\drivers\tcyxjlqv.sys
Event type: Autostart(10)
Event action: Toegestaan(2)
6
Hoi,
Die naam van de driver ziet er random uit, maar wellicht is deze van Malwarebytes Anti-Malware die gebruikt wordt bij het verwijderen van malware.
Maar laten we voor de zekerheid een verder kijken.
Download zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
Die naam van de driver ziet er random uit, maar wellicht is deze van Malwarebytes Anti-Malware die gebruikt wordt bij het verwijderen van malware.
Maar laten we voor de zekerheid een verder kijken.
Download zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
- Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Code: Selecteer alles
tcyxjlqv.sys;z
- Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
Hallo Maxstar,
Dit is de gevraagde log.
Zoek.exe Version 4.0.0.2 Beta Updated 13-February-2013
Tool run by on Fri 02/15/2013 at 16:55:58.12.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
==== Folders Found ======================
==== Files Found ======================
Dit is de gevraagde log.
Zoek.exe Version 4.0.0.2 Beta Updated 13-February-2013
Tool run by on Fri 02/15/2013 at 16:55:58.12.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
==== Folders Found ======================
==== Files Found ======================
8
Hoi,
Zo te zien is het bestand niet meer aanwezig, en dat bevestigd eigenlijk wel mijn vermoeden dat het om de driver van Malwarebytes Anti-Malware gaat.
Zijn er nu verder nog problemen merkbaar met deze computer?
Zo te zien is het bestand niet meer aanwezig, en dat bevestigd eigenlijk wel mijn vermoeden dat het om de driver van Malwarebytes Anti-Malware gaat.
Zijn er nu verder nog problemen merkbaar met deze computer?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
Hallo Maxstar,
Nee hoor de computer werkt helemaal goed en zelfs bij de foute melding heb ik niets gemerkt maar dacht wel dat het niet helemaal in orde was.
Sinds ik Avast met Online Armore en malwarebytes gebruik voel ik me wel een stuk veiliger.
Ik heb ook geen BSOD meer gehad na de hulp van ctrlaltdelete en angel@ en wens je een fijn weekend.
Als ik weer wat wil vragen zien jullie me wel langskomen op het forum.
Met vriendelijke groet,
Dino
Nee hoor de computer werkt helemaal goed en zelfs bij de foute melding heb ik niets gemerkt maar dacht wel dat het niet helemaal in orde was.
Sinds ik Avast met Online Armore en malwarebytes gebruik voel ik me wel een stuk veiliger.
Ik heb ook geen BSOD meer gehad na de hulp van ctrlaltdelete en angel@ en wens je een fijn weekend.
Als ik weer wat wil vragen zien jullie me wel langskomen op het forum.
Met vriendelijke groet,
Dino
10
Hoi,
Graag gedaan en fijn dat er geen problemen meer zijn...
En eveneens wens ik je een fijn weekend, en met vragen en of problemen kan je hier natuurlijk altijd terecht.
Graag gedaan en fijn dat er geen problemen meer zijn...
En eveneens wens ik je een fijn weekend, en met vragen en of problemen kan je hier natuurlijk altijd terecht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)