Ga naar inhoud

Melding van virussen

Tanu

Door Tanu
in Bestrijding malware & virussen

 Delen

Aanbevolen berichten

Tanu Leerling

Tanu

Geplaatst:
Geplaatst:

Dag allemaal,

 

Na een scan die ik vandaag heb uitgevoerd via Avast werd een virus gevonden (Script : SNH-gen [TRJ]). 

 

Gezien ik hierover verbaasd was heb ik onmiddellijk antimalwarebytes geïnstalleerd en opnieuw een volledige scan uitgevoerd. Wederom werden een aantal virussen gevonden.

 

"Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 12-09-2024
Scantijd: 09:18
Logbestand: 2c579882-70d7-11ef-83f0-04d9f509b2e0.json

-Software-informatie-
Versie: 5.1.10.127
Versie componenten: 1.0.5021
Update pakketversie: 1.0.89103
Licentie: Proefversie

-Systeeminformatie-
Besturingssysteem: Windows 11 (Build 22631.4169)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: TANJUPC\tanju

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 233891
Dreigingen herkend: 10
Dreigingen in quarantaine: 10
Verstreken tijd: 1 min, 26 s

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
PUP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 1
PUP.Optional.BundleInstaller, HKU\S-1-5-21-3137216763-3384046345-3396708815-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\uTorrent, In quarantaine, 63, 1225423, 1.0.89103, , ame, , , 

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 9
Trojan.CoinMiner, C:\WINDOWS\SYSTEM32\TASKS\PCIeBus, In quarantaine, 7885, 1265080, 1.0.89103, , ame, , 9561A21C8E9BEF37A2C875C407D06B21, 4F7014B1DC053D1E9789BB32A3C0CCF5BCB050EE2FE07039408B7040DC00A09E
Trojan.CoinMiner, C:\WINDOWS\SYSTEM32\TASKS\PCIeBusQueue, In quarantaine, 7885, 1265080, 1.0.89103, , ame, , D5B21E18A5AF40D354692A17E6DDD795, 9219F5CED5810D0EEF02615927BB9E68024AA0BAA5DB2D7B0221282F26F1ACD0
PUP.Optional.BundleInstaller, C:\USERS\TANJU\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE, In quarantaine, 63, 1225423, 1.0.89103, , ame, , 1E77D566BE73EBE3C850C8E28F315427, BDEC8F6BA59AB0E117473DDE8BB16A84D9700B710A732EFBC23B0BA066EF0B10
PUP.Optional.BundleInstaller, C:\USERS\TANJU\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\\u00c2\u00b5Torrent.lnk, In quarantaine, 63, 1225423, 1.0.89103, , ame, , 6951644AFAE39BF176373C5DBC1F14FA, 11BB88C0AA883C561F0B380D788D7429CB77F5B83F42A67EF568B1F2753120B6
PUP.Optional.BundleInstaller, C:\USERS\TANJU\APPDATA\ROAMING\Microsoft\Windows\Start Menu\\u00c2\u00b5Torrent.lnk, In quarantaine, 63, 1225423, 1.0.89103, , ame, , F8793C4C7B4C350230F8091759E03A35, 341A6B9D65757D8C7E4B40B41E9F314BB5711FECAC74F7671A43422F04711AEB
PUP.Optional.BundleInstaller, C:\USERS\TANJU\DESKTOP\\u00c2\u00b5Torrent.lnk, In quarantaine, 63, 1225423, 1.0.89103, , ame, , 388AF691FCCE4D7ADA10667B484E714F, B16D95013810B690D40156BA959097F4F029417A4F90824B80BD9526D0D71AF0
PUP.Optional.BundleInstaller, C:\USERS\TANJU\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47016.EXE, In quarantaine, 63, 1225423, 1.0.89103, , ame, , 1E77D566BE73EBE3C850C8E28F315427, BDEC8F6BA59AB0E117473DDE8BB16A84D9700B710A732EFBC23B0BA066EF0B10
PUP.Optional.BundleInstaller, C:\USERS\TANJU\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47124.EXE, In quarantaine, 63, 1256951, 1.0.89103, , ame, , FF6391DE440D623328A7CB11157B5152, 057C3375D3EF0269430CD12EF946C2906FA769BAFBEBE72D777EF0089D6F0975
PUP.Optional.BundleInstaller, C:\USERS\TANJU\DOWNLOADS\UTORRENT_INSTALLER.EXE, In quarantaine, 63, 1184933, 1.0.89103, , ame, , 6899C281EE35C7222658AFB974AE090B, D0DD0FD94BF0CF78BD9613749DFEE32EAC544C84078C4569D3608C07306D9DCC

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)"

 

 

Gelet op de argwaan die ik nu heb, zou ik graag verdere laten analyseren.

 

Als bijlage de logjes.

 

Alvast bedankt voor de hulp!

 

Groeten,

 

 

 

Addition.txt FRST.txt

Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

Zoals je kan lezen word "UTORRENT" verwijderd omdat dit programma veel troep kan binnen halen.
Wat nu ook gebeurt, dus kijk uit met wat je binnen haalt en installeert, zorg ook altijd voor en goede backup.
Hier enig lees voer:
https://www.bleepingcomputer.com/news/s ... ity-flaws/
https://forums.malwarebytes.com/topic/2 ... t-blocked/

We gaan je pc schoonmaken, doe als eerste:

Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

 

fixlist.txt

Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:
Hallo,

Dat is een beste opruiming geweest:

RecycleBin => 15278309077 B
EmptyTemp: => 32.4 GB tijdelijke gegevens verwijderd.


Volgende stap:

Download Afbeelding AdwCleaner van Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik in het "Welkom" scherm klik op AKKOORD om door te gaan.
  • Klik vervolgens op de knop Scan nu.
  • Wanneer de scan gereed is en er geen items zijn gevonden klik je op Sla standaardreparatie over zijn er wel items gevonden klik op Quarantaine.
  • Word er "Preinstalled Software" gevonden dat hoef je die niet aan te vinken.
  • Een "informatiescherm" opent klik daar op Doorgaan, Reiniging word gestart.
  • De reiniging is voltooid" klik op Bekijk logbestand (sommige pc's worden eerst opnieuw opgestart waarna het logje opent).
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden via tabblad "Logbestanden" als je AdwCleaner heb opgestart als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

Netjes, dan is je pc weer schoon. Kijk uit met uTorrent je ziet wat er kan gebeuren.
FRST en AdwCleaner mag je weer verwijderen, doe daarvoor het volgende:

1. Voer de volgende stappen uit om FRST te verwijderen.

  • Klik met de rechtermuisknop op Afbeelding FRST / FRST64 en selecteer Naam wijzigen.
  • Hernoem het naar Uninstall.exe en druk op Enter op je toetsenbord.
  • Dubbelklik op Uninstall.exe. Uw computer zal opnieuw opstarten en dit toestaan. FRST wordt nu verwijderd.

2. Voer de volgende stappen uit om Afbeelding AdwCleaner te verwijderen.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.

  • Klik op Instellingen aan de linkerkant.
  • Scrol in tabblad "Toepassing" naar beneden tot Verwijder AdwCleaner.
  • Klik op "Verwijderen" en AdwCleaner word verwijderd.
Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.