Trojan? HijackThis-logje

[Kattenfan]

Beste,

Gisteren opende er tijdens het surfen een pop-up met als site "dream-marriage" in gemaximaliseerd Internet Explorer-venster. Het vreemde is echter dat ik steeds Firefox gebruik (dus ook op dat moment). Als ik achteraf in mijn Internet Explorer-geschiedenis kijk vind ik de volgende sites: "downloadmanager4u", "dream-marriage", erightsoft (allen .com). Van eRightsoft heb ik het programma SUPER staan, dat ik gisteren inderdaad gebruikt heb. Ik denk dus dat die pop-up(s) daardoor komen, maar dit conversieprogramma lijkt mij op zich geen malware (gebruik het al een hele tijd zonder problemen) en ik heb het gewoon op de site van de fabrikant gedownload/geüpdatet. Voor de zekerheid (en omdat ik blijkbaar geen herstelpunten staan had) heb ik toch maar Malwarebytes Anti-Malware gedownload. Omdat de (volledige) scan toch wat lang duurde en ik vandaag opnieuw wou proberen heb ik die uiteindelijk gestopt. Alleen kwam mijn virusscanner McAfee op dat moment met de melding van een Trojaans paard, waarna mijn computer vastliep en ik hem moest resetten.

17/08/2012 20:41:27 Verwijderd i920\Sophie C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe C:\Users\Sophie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\1bb557d6-53f8ca71 Generic Downloader (Paard van Troje)

Nu, dit lijkt mij eerder een false positive (aangezien het om Malwarebytes gaat).

Ik heb dan een snelle scan uitgevoerd met Malwarebytes in veilige modus, niets gevonden.

Malwarebytes uiteindelijk weer verwijderd aangezien het dus leek te conflicteren met McAfee en een volledige scan gedaan met McAfee, ook niets gevonden (wel eerst Windows Media Center moeten verwijderen - iets wat ik toch niet gebruik - omdat McAfee bleef hangen bij een .dll ervan).

Als ik echter het programma SUPER vandaag opende, kwam McAfee opnieuw met een Trojaans paard (wat voorheen dus niet zo was!):

18/08/2012 18:09:42 Verwijderd i920\Sophie C:\Program Files (x86)\eRightSoft\SUPER\SUPER.exe C:\Users\Sophie\AppData\Local\Temp\zcodecs\s2m4.dll Artemis!AF816B1419C8 (Paard van Troje)

Na wat opzoeken: waarschijnlijk ook een false positive?

Uiteindelijk nog eens CCleaner (dat ik wel vaker gebruik) laten schoonmaken.

Zou er iemand zo vriendelijk willen zijn om als laatste onderstaand HijackThis-logje eens te willen controleren?

Ging het hier dus enkel om 'onschuldige' pop-ups en niet om een trojan?

[Hijackthis-log (opgelost)]

Met vriendelijke groeten

20 augustus 2012 aangepast door Kattenfan

[kape]

Dit logje is alvast probleemloos. Laat anders - ter controle - dit nog even scannen :

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

• Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  
• Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
  
  
• Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  
• Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  
• Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  
• Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  
• Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
  
  
• Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  
• Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  
• Herstart nu de computer.
  

[Kattenfan]

Logje:

Emsisoft Emergency Kit - Versie 2.0

Laatste Update: 19/08/2012 8:06:03

Scaninstellingen:

Scantype: Diepe scan

Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, F:\, I:\

Scan archieven: Aan

ADS Scan: Aan

Scan gestart: 19/08/2012 8:06:31

C:\Users\Sophie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\70beeb17-192d5fef -> Java.class Ontdekt: Java.Downloader.Jankem!E2

Gescand 732208

Gevonden 1

Scan geëindigd: 19/08/2012 10:03:57

Scantijd: 1:57:26

C:\Users\Sophie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\70beeb17-192d5fef -> Java.class Verwijderd Java.Downloader.Jankem!E2

Verwijderd 1

Toch een trojan? Zou ik misschien alsnog beter "SUPER" verwijderen en een ander gratis conversieprogramma zoeken?

[kape]

Het lijkt me dat de enige besmetting (via JAVA) nu verwijderd is. Er is hier geen aanduiding naar "SUPER". Laat McAfee nog eens scannen om te zien of die weer vermeldingen in die richting geeft. Is dat niet het geval, dan is de boel clean. Is dat wel het geval dan wordt verwijderen van "SUPER" de enige optie.

[Kattenfan]

McAfee een volledige scan laten doen en niets gevonden! Hij geeft ook geen meldingen meer bij het opstarten van Super. Ik heb ook nog een update van Java doorgevoerd (versie 7 i.p.v. 6) en de oude versie + cache van Java verwijderd, het kan maar helpen om virussen te voorkomen denk ik dan. Vriendelijk bedankt voor de geboden hulp!