Mijn Pc is besmet met een trojan.
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Database version: v2013.02.15.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gebruiker :: willem [administrator]
Bescherming: Ingeschakeld
2/15/2013 2:48:12 PM
mbam-log-2013-02-15 (14-48-12).txt
Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 242208
Verstreken tijd: 4 minuut/minuten, 17 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Bestanden gedetecteerd: 6
C:\Program Files\ImgBurn\uninstall.exe (Trojan.Backdoor.MRX) -> Geen actie ondernomen.
C:\Program Files\PowerISO\uninstall.exe (Trojan.Backdoor.MRX) -> Geen actie ondernomen.
C:\program files\CCleaner\uninst.exe (Trojan.Backdoor.MRX) -> Geen actie ondernomen.
C:\Program Files\CheckPoint\ZAForceField\Uninstall.exe (Trojan.Backdoor.MRX) -> Geen actie ondernomen.
C:\Program Files\Common Files\Logishrd\DriverStore\LWS_Uninstaller.exe (Trojan.Backdoor.MRX) -> Geen actie ondernomen.
C:\Program Files\Common Files\Logishrd\Unifying\UnifyingUnInstaller.exe (Trojan.Backdoor.MRX) -> Geen actie ondernomen.
C:\$Recycle.Bin\S-1-5-21-1871161177-2759261008-644078903-1000\$REAABG1.exe (Trojan.Backdoor.MRX) -> Geen actie ondernomen.
(einde)
MVG Willem!
2
Administrator
Dit betreft een foutieve update van Malwarebytes Anti-Malware, middels een eerder uitgebrachte update is dit reeds verholpen.
De foutieve detectie Trojan.Backdoor.MRX heeft te maken met NSIS uninstallers die ten onrechte als kwaadaardig werden aangezien.
Je hebt de betreffende items niet in quarantaine laten plaatsen zie ik, -> Geen actie ondernomen..
Mocht je dit later toch nog hebben gedaan dan kan je deze op de volgende manier herstellen.
Start MalwareBytes' Anti-Malware (MBAM)
Administrator
Topic verplaatst naar: Aanvullende Malwarescanners (gratis en betaald)
Hoi en welkom op het forum,Dit betreft een foutieve update van Malwarebytes Anti-Malware, middels een eerder uitgebrachte update is dit reeds verholpen.
De foutieve detectie Trojan.Backdoor.MRX heeft te maken met NSIS uninstallers die ten onrechte als kwaadaardig werden aangezien.
Je hebt de betreffende items niet in quarantaine laten plaatsen zie ik, -> Geen actie ondernomen..
Mocht je dit later toch nog hebben gedaan dan kan je deze op de volgende manier herstellen.
Start MalwareBytes' Anti-Malware (MBAM)
- Klik op het tabblad "Update" en vervolgens op "Controleer op updates"
- Open het tabblad "quarantaine" en selecteer de items die als Trojan.Backdoor.MRX gedetecteerd zijn en klik op de knop herstellen.
- Pas op! dat u geen malware gerelateerde items die eerder in quarantaine zijn geplaatst laat herstellen.
- Voer hierna opnieuw een scan uit met MBAM en controleer of nu alles weer in orde is.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
PC Web Plus - Member
PC Web Plus - Member
Maxstar,
Bedankt voor je toelichting en als ik het goed heb dan is er dus helemaal niks aan de hand en had Malwarebytes Anti-Malware een stress momentje?
Kan ik dit in de toekomst voorkomen?
Bedankt voor je toelichting en als ik het goed heb dan is er dus helemaal niks aan de hand en had Malwarebytes Anti-Malware een stress momentje?
Kan ik dit in de toekomst voorkomen?
4
Administrator
Administrator
Hoi,
Het betrof hier een foute update, die zeg maar legitieme bestanden als malware gerelateerd detecteerde.
Hier kan je dus als gebruiker helemaal niets aan doen en voorkomen kan je het ook niet, elke "beveiligingspakket" heeft hier wel mee te maken gehad of komt in een situatie waarbij er legitieme bestanden als kwaadaardig worden aangezien.
Wanneer je twijfels hebt bij zo'n detectie laat dan de bestanden nooit verwijderen maar altijd in quarantaine plaatsen, mocht het blijken dat het een "False Positive" betreft kan je dit altijd weer herstellen.
Sowieso kan je bij twijfel altijd de bestanden uploaden naar bijvoorbeeld http://www.virustotal.com" onclick="window.open(this.href);return false; of http://www.virscan.org" onclick="window.open(this.href);return false; voor een second opinion.
Mocht je geen zekerheid hebben en of vragen stellen bij de detectie kan je altijd terecht in de sectie Beveiliging & Privacy
Het betrof hier een foute update, die zeg maar legitieme bestanden als malware gerelateerd detecteerde.
Hier kan je dus als gebruiker helemaal niets aan doen en voorkomen kan je het ook niet, elke "beveiligingspakket" heeft hier wel mee te maken gehad of komt in een situatie waarbij er legitieme bestanden als kwaadaardig worden aangezien.
Wanneer je twijfels hebt bij zo'n detectie laat dan de bestanden nooit verwijderen maar altijd in quarantaine plaatsen, mocht het blijken dat het een "False Positive" betreft kan je dit altijd weer herstellen.
Sowieso kan je bij twijfel altijd de bestanden uploaden naar bijvoorbeeld http://www.virustotal.com" onclick="window.open(this.href);return false; of http://www.virscan.org" onclick="window.open(this.href);return false; voor een second opinion.
Mocht je geen zekerheid hebben en of vragen stellen bij de detectie kan je altijd terecht in de sectie Beveiliging & Privacy
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)