Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Trojan.GenericKD.1710013
04-07-2014, 13:40 door Anoniem, 13 reacties
Gisteren, tijdens de wekelijkse systeemscan van mijn PC, heeft Bitdefender Internet Security 2014 Trojan.GenericKD.1710013 gedetecteerd. Dit heb ik vervolgens in quarantaine gezet.
Vanmorgen heb ik voor de zekerheid opnieuw een systeemscan uitgevoerd. Toen werd opnieuw Trojan.GenericKD.1710013 gedetecteerd. Dit heb ik vervolgens opnieuw in quarantaine gezet.
Ik gebruik Windows 8.1 (alle updates zijn geïnstalleerd) en o.a. Secunia PSI (om daarmee van de applicatie-software ook de meest recente updates z.s.m. te kunnen installeren).
3 vragen:
1. Wat ie hier aan de hand?
2. Wat is Trojan.GenericKD.1710013 precies?
3. Wat kan/moet ik doen om het probleem met Trojan.GenericKD.1710013 op te lossen c.q. om Trojan.GenericKD.1710013 te elimineren?
Bij voorbaat hartelijk dank voor jullie hulp.
Harry
Vanmorgen heb ik voor de zekerheid opnieuw een systeemscan uitgevoerd. Toen werd opnieuw Trojan.GenericKD.1710013 gedetecteerd. Dit heb ik vervolgens opnieuw in quarantaine gezet.
Ik gebruik Windows 8.1 (alle updates zijn geïnstalleerd) en o.a. Secunia PSI (om daarmee van de applicatie-software ook de meest recente updates z.s.m. te kunnen installeren).
3 vragen:
1. Wat ie hier aan de hand?
2. Wat is Trojan.GenericKD.1710013 precies?
3. Wat kan/moet ik doen om het probleem met Trojan.GenericKD.1710013 op te lossen c.q. om Trojan.GenericKD.1710013 te elimineren?
Bij voorbaat hartelijk dank voor jullie hulp.
Harry
Reacties (13)
Door Anoniem: Gisteren, tijdens de wekelijkse systeemscan van mijn PC, heeft Bitdefender Internet Security 2014 Trojan.GenericKD.1710013 gedetecteerd. Dit heb ik vervolgens in quarantaine gezet.
Vanmorgen heb ik voor de zekerheid opnieuw een systeemscan uitgevoerd. Toen werd opnieuw Trojan.GenericKD.1710013 gedetecteerd. Dit heb ik vervolgens opnieuw in quarantaine gezet.
Ik gebruik Windows 8.1 (alle updates zijn geïnstalleerd) en o.a. Secunia PSI (om daarmee van de applicatie-software ook de meest recente updates z.s.m. te kunnen installeren).
3 vragen:
1. Wat ie hier aan de hand?
2. Wat is Trojan.GenericKD.1710013 precies?
3. Wat kan/moet ik doen om het probleem met Trojan.GenericKD.1710013 op te lossen c.q. om Trojan.GenericKD.1710013 te elimineren?
Bij voorbaat hartelijk dank voor jullie hulp.
Harry
Vanmorgen heb ik voor de zekerheid opnieuw een systeemscan uitgevoerd. Toen werd opnieuw Trojan.GenericKD.1710013 gedetecteerd. Dit heb ik vervolgens opnieuw in quarantaine gezet.
Ik gebruik Windows 8.1 (alle updates zijn geïnstalleerd) en o.a. Secunia PSI (om daarmee van de applicatie-software ook de meest recente updates z.s.m. te kunnen installeren).
3 vragen:
1. Wat ie hier aan de hand?
2. Wat is Trojan.GenericKD.1710013 precies?
3. Wat kan/moet ik doen om het probleem met Trojan.GenericKD.1710013 op te lossen c.q. om Trojan.GenericKD.1710013 te elimineren?
Bij voorbaat hartelijk dank voor jullie hulp.
Harry
Zonder aanvullende informatie z.a de locatie van het door BitDefender gevonden bestand is er weinig zinnigs over te zeggen.
Afgaande op de naam ('generic') denk ik dat de detectie afkomstig is van de heuristics van je AV en dat het gaat om een applicatie of een stukje code in een applicatie waarvan het gedrag lijkt op die van malware. Het kan dus een zgn. false-positive zijn maar daar kom je pas achter na diepgaander onderzoek. Security.nl is echter geen malware helpdesk (hoewel er best mensen zijn die bereid zijn om je te helpen).
Wat je zelf verder kan proberen:
Download Malwarebytes AntiMalware en voer een scan uit en kijk of dat wat oplevert (je kan de trial-versie 2 weken lang laten meedraaien naast Bitdefender). Als je het bestand dat BitDefender heeft gedetecteerd kan lokaliseren kan je het naar VirusTotal uploaden waar het wordt gescand door meerde scan-engines, misschien wordt je daar wat wijzer uit.
Kom je er niet uit dan raad ik je aan om hulp te zoeken op een gespecialiseerd forum z.a Nucia.nl
https://www.virustotal.com/
https://www.malwarebytes.org/antimalware/
http://www.nucia.nl/
04-07-2014, 17:06 door
[Account Verwijderd]
[Verwijderd]
EmsiSoft AntiMalware draaien.
Bij mij draait die naast BitDefender Total Security.
MSoft hulpprogramma voor verwijderen van schadelijke software op Full scan 'even' (kan best lang duren hoor) laten lopen.
Er zijn er nog andere natuurlijk er is voor elk wat wils.
Is dat juist? --> Trojan.GenericKD.1710013 want er valt weinig of niets over te vinden, iets nieuw?
Bij mij draait die naast BitDefender Total Security.
MSoft hulpprogramma voor verwijderen van schadelijke software op Full scan 'even' (kan best lang duren hoor) laten lopen.
Er zijn er nog andere natuurlijk er is voor elk wat wils.
Is dat juist? --> Trojan.GenericKD.1710013 want er valt weinig of niets over te vinden, iets nieuw?
Door choi:
Zonder aanvullende informatie z.a de locatie van het door BitDefender gevonden bestand is er weinig zinnigs over te zeggen.
Zonder aanvullende informatie z.a de locatie van het door BitDefender gevonden bestand is er weinig zinnigs over te zeggen.
Beste Choi,
Hartelijk dank voor jouw snelle respons.
Een eerste snelle reactie van mijn kant:
Trojan.GenericKD.1710013 is gedetecteerd in de Recycle Bin (volledige locatie omschrijving:
Bestand: C:\$Recycle.Bin\S-1-5-21-2190424990-579560805-1370358814-1001\$RRC6Q39\Wanadoo\WSETUP.EXE=>(NSIS o)=>zlib_nsis0105).
Intussen heb ik gemerkt, dat de trojan na enige tijd weer spontaan verdwijnt uit de quarantaine en weer opduikt in de Recycle Bin.
Jouw andere suggesties ga ik later vandaag uitvoeren.
Harry
Door Anoniem:
Is dat juist? --> Trojan.GenericKD.1710013 want er valt weinig of niets over te vinden, iets nieuw?
Is dat juist? --> Trojan.GenericKD.1710013 want er valt weinig of niets over te vinden, iets nieuw?
Hartelijk dank voor jouw reactie.
Trojan.GenericKD.1710013 is juist. Mij viel ook op, dat er niets over te vinden is.
Harry
Zo te zien zit deze in de prullenbak, en handeld het om een WSETUP.EXE van Wannadoo.
Kun je je nog voor de geest halen ooit iets van Wannadoo te hebben gedownload?
Zoja, en je weet ook nog precies wat, download dit dan nog eens, en laat er weer een scan op los.
Check ook eens je virusscanner en kijk daar of het bestand inderdaad te zien is onder quarantaine.
Je kunt ook eens alle herstelpunten even verwijderen (mocht je pc goed lopen) en dan weer een nieuw herstelpunt aanmaken. Of een herstelpunt te kiezen waarvan je zeker weet dat je pc niet was besmet.
Zover je die aan hebt staan.
Dan verwijder je het bestand helemaal, dus niet meer in quarantaine laten staan, en dan de pc nogmaals gaan scannen.
En is dit zonder resultaat dan kun je nog om hulp vragen bij de Antivirus club van HetNet.
http://anti-virus-club.clubs.nl/
Vaak gaat in deze research naar malware vele uurtjes werk zitten, en is het afwachten of de malware na verwijdering echt weg is.
Zelf zou ik Windows er opnieuw gaan opzetten, zodat je zeker weet dat je pc helemaal clean is.
In tijd en uren ben je vaker vlugger klaar, dan alles scanner, en log-files gaan uploaden, dan proberen het evel
te vinden en te hopen dat het zo blijft.
Kun je je nog voor de geest halen ooit iets van Wannadoo te hebben gedownload?
Zoja, en je weet ook nog precies wat, download dit dan nog eens, en laat er weer een scan op los.
Check ook eens je virusscanner en kijk daar of het bestand inderdaad te zien is onder quarantaine.
Je kunt ook eens alle herstelpunten even verwijderen (mocht je pc goed lopen) en dan weer een nieuw herstelpunt aanmaken. Of een herstelpunt te kiezen waarvan je zeker weet dat je pc niet was besmet.
Zover je die aan hebt staan.
Dan verwijder je het bestand helemaal, dus niet meer in quarantaine laten staan, en dan de pc nogmaals gaan scannen.
En is dit zonder resultaat dan kun je nog om hulp vragen bij de Antivirus club van HetNet.
http://anti-virus-club.clubs.nl/
Vaak gaat in deze research naar malware vele uurtjes werk zitten, en is het afwachten of de malware na verwijdering echt weg is.
Zelf zou ik Windows er opnieuw gaan opzetten, zodat je zeker weet dat je pc helemaal clean is.
In tijd en uren ben je vaker vlugger klaar, dan alles scanner, en log-files gaan uploaden, dan proberen het evel
te vinden en te hopen dat het zo blijft.
Door Anoniem:
Beste Choi,
Hartelijk dank voor jouw snelle respons.
Een eerste snelle reactie van mijn kant:
Trojan.GenericKD.1710013 is gedetecteerd in de Recycle Bin (volledige locatie omschrijving:
Bestand: C:\$Recycle.Bin\S-1-5-21-2190424990-579560805-1370358814-1001\$RRC6Q39\Wanadoo\WSETUP.EXE=>(NSIS o)=>zlib_nsis0105).
Intussen heb ik gemerkt, dat de trojan na enige tijd weer spontaan verdwijnt uit de quarantaine en weer opduikt in de Recycle Bin.
Jouw andere suggesties ga ik later vandaag uitvoeren.
Harry
Door choi:
Zonder aanvullende informatie z.a de locatie van het door BitDefender gevonden bestand is er weinig zinnigs over te zeggen.
Zonder aanvullende informatie z.a de locatie van het door BitDefender gevonden bestand is er weinig zinnigs over te zeggen.
Beste Choi,
Hartelijk dank voor jouw snelle respons.
Een eerste snelle reactie van mijn kant:
Trojan.GenericKD.1710013 is gedetecteerd in de Recycle Bin (volledige locatie omschrijving:
Bestand: C:\$Recycle.Bin\S-1-5-21-2190424990-579560805-1370358814-1001\$RRC6Q39\Wanadoo\WSETUP.EXE=>(NSIS o)=>zlib_nsis0105).
Intussen heb ik gemerkt, dat de trojan na enige tijd weer spontaan verdwijnt uit de quarantaine en weer opduikt in de Recycle Bin.
Jouw andere suggesties ga ik later vandaag uitvoeren.
Harry
Zo op het oog heeft het te maken met Windows installer van Wanadoo in de Recycle BIn, zegt dat jou iets? NSIS =Nullsoft Scriptable Install System een opens source tool om Windows installers te bouwen. Ik denk dat het een fp is.
Als je in een cmd venster (starten als beheerder) rd /s c:\$recycle.bin typt (en dan Enter) krijg je de optie om de Recycle Bin te legen. Kijk of daarmee de melding van BitDefender verdwijnt (maak alvorens je dit soort handelingen pleegt altijd een herstelpunt).
Je kan ook onder C:\ kijken wat er in de Recycler zit. Wel eerst onder Map Opties de optie Verborgen bestanden tonen aanvinken en het vinkje bij Systeembestanden verbergen weghalen.
Door Anoniem:
Hartelijk dank voor jouw reactie.
Trojan.GenericKD.1710013 is juist. Mij viel ook op, dat er niets over te vinden is.
Harry
Door Anoniem:
Is dat juist? --> Trojan.GenericKD.1710013 want er valt weinig of niets over te vinden, iets nieuw?
Is dat juist? --> Trojan.GenericKD.1710013 want er valt weinig of niets over te vinden, iets nieuw?
Hartelijk dank voor jouw reactie.
Trojan.GenericKD.1710013 is juist. Mij viel ook op, dat er niets over te vinden is.
Harry
Trojan.GenericKD is een generieke aanduiding die door meerdere AV's wordt gebruikt als de heuristics iets detecteren dat op malware lijkt. Het is dus geen specifieke signature detectie.
https://www.google.com/search?q=Trojan.GenericKD&ie=utf-8&oe=utf-8&aq=t&rls=Palemoon:en-US&client=palemoon&channel=rcs
04-07-2014, 20:04 door
choi
Tenzij een scan iets in System Volume Information vindt hoef je de herstelpunten wat mij betreft niet te verwijderen z.a om 18:48 gesuggereerd.
04-07-2014, 22:08 door
[Account Verwijderd]
-
Bijgewerkt: 04-07-2014, 22:09
[Verwijderd]
Door choi:
Als je in een cmd venster (starten als beheerder) rd /s c:\$recycle.bin typt (en dan Enter) krijg je de optie om de Recycle Bin te legen. Kijk of daarmee de melding van BitDefender verdwijnt (maak alvorens je dit soort handelingen pleegt altijd een herstelpunt).
Overigens zal het leegmaken van de prullenmand in deze gevallen veelal geen resultaat hebben, dat is nl iets anders dan de map Recycle Bin.
Je kan ook onder C:\ kijken wat er in de Recycler zit. Wel eerst onder Map Opties de optie Verborgen bestanden tonen aanvinken en het vinkje bij Systeembestanden verbergen weghalen.
Als je in een cmd venster (starten als beheerder) rd /s c:\$recycle.bin typt (en dan Enter) krijg je de optie om de Recycle Bin te legen. Kijk of daarmee de melding van BitDefender verdwijnt (maak alvorens je dit soort handelingen pleegt altijd een herstelpunt).
Overigens zal het leegmaken van de prullenmand in deze gevallen veelal geen resultaat hebben, dat is nl iets anders dan de map Recycle Bin.
Je kan ook onder C:\ kijken wat er in de Recycler zit. Wel eerst onder Map Opties de optie Verborgen bestanden tonen aanvinken en het vinkje bij Systeembestanden verbergen weghalen.
Beste Choi en alle anderen die hulp geboden hebben,
Met jullie hulp ben ik erin geslaagd om het probleem op te lossen.
Het als beheerder kopiëren van de command-string naar het venster 'Uitvoeren' gaf de reactie "kan bestand r niet vinden" (wat is hiervan de oorzaak?). Daarna heb ik onder C:\ gekeken wat er in de Recycler zat (na ook nog de mapweergave-opties aangepast te hebben). Uiteindelijk heb ik gisteravond het bestand Trojan.GenericKD.1710013 vanuit de quarantaine gewist en daarna opnieuw een systeemscan met Bitdefender gedaan. Resultaat: geen trojans of ander ongerief gedetecteerd. Vanmorgen opnieuw een systeemscan met Bitdefender gedaan, met hetzelfde resultaat.
Nogmaals: erg veel dank aan allen.
Harry
Door Anoniem:
Beste Choi en alle anderen die hulp geboden hebben,
Met jullie hulp ben ik erin geslaagd om het probleem op te lossen.
Het als beheerder kopiëren van de command-string naar het venster 'Uitvoeren' gaf de reactie "kan bestand r niet vinden" (wat is hiervan de oorzaak?). Daarna heb ik onder C:\ gekeken wat er in de Recycler zat (na ook nog de mapweergave-opties aangepast te hebben). Uiteindelijk heb ik gisteravond het bestand Trojan.GenericKD.1710013 vanuit de quarantaine gewist en daarna opnieuw een systeemscan met Bitdefender gedaan. Resultaat: geen trojans of ander ongerief gedetecteerd. Vanmorgen opnieuw een systeemscan met Bitdefender gedaan, met hetzelfde resultaat.
Nogmaals: erg veel dank aan allen.
Harry
Door choi:
Als je in een cmd venster (starten als beheerder) rd /s c:\$recycle.bin typt (en dan Enter) krijg je de optie om de Recycle Bin te legen. Kijk of daarmee de melding van BitDefender verdwijnt (maak alvorens je dit soort handelingen pleegt altijd een herstelpunt).
Overigens zal het leegmaken van de prullenmand in deze gevallen veelal geen resultaat hebben, dat is nl iets anders dan de map Recycle Bin.
Je kan ook onder C:\ kijken wat er in de Recycler zit. Wel eerst onder Map Opties de optie Verborgen bestanden tonen aanvinken en het vinkje bij Systeembestanden verbergen weghalen.
Als je in een cmd venster (starten als beheerder) rd /s c:\$recycle.bin typt (en dan Enter) krijg je de optie om de Recycle Bin te legen. Kijk of daarmee de melding van BitDefender verdwijnt (maak alvorens je dit soort handelingen pleegt altijd een herstelpunt).
Overigens zal het leegmaken van de prullenmand in deze gevallen veelal geen resultaat hebben, dat is nl iets anders dan de map Recycle Bin.
Je kan ook onder C:\ kijken wat er in de Recycler zit. Wel eerst onder Map Opties de optie Verborgen bestanden tonen aanvinken en het vinkje bij Systeembestanden verbergen weghalen.
Beste Choi en alle anderen die hulp geboden hebben,
Met jullie hulp ben ik erin geslaagd om het probleem op te lossen.
Het als beheerder kopiëren van de command-string naar het venster 'Uitvoeren' gaf de reactie "kan bestand r niet vinden" (wat is hiervan de oorzaak?). Daarna heb ik onder C:\ gekeken wat er in de Recycler zat (na ook nog de mapweergave-opties aangepast te hebben). Uiteindelijk heb ik gisteravond het bestand Trojan.GenericKD.1710013 vanuit de quarantaine gewist en daarna opnieuw een systeemscan met Bitdefender gedaan. Resultaat: geen trojans of ander ongerief gedetecteerd. Vanmorgen opnieuw een systeemscan met Bitdefender gedaan, met hetzelfde resultaat.
Nogmaals: erg veel dank aan allen.
Harry
Je dient eerst de directory te veranderen naar C: cd c:\ waarna je rd /s c:\$recycle.bin kan uitvoeren.* Hierdoor verwijder je geforceerd de Recycle Bin map (die weer door Windows aangemaakt wordt als je iets in de prullenbak plaats).
Dit is soms noodzakelijk als de Recycle Bin corrupt is geraakt en niet geleegd kan worden. Ik vond het nl. vreemd dat BitDefender hetzelfde object weer detecteerde na het in quarantaine gezet te hebben (hoewel ik uit je verhaal niet kon opmaken of het beide keren om dezelfde locatie ging).
Overigens heet Recycle Bin heet onder XP Recycler, het bovenstaande commando zal dus alleen werken onder Vista en hoger. Verder heeft elke schijf zijn eigen Recycle Bin/Recycler map.
*Wees voorzichtig met het uitvoeren van commando's waarmee geforceerd hele directories worden verwijderd, een kleine variatie in de syntax kan potentieel systeembestanden verwijderen en dan heb je een probleem
Door choi:
Je dient eerst de directory te veranderen naar C: cd c:\ waarna je rd /s c:\$recycle.bin kan uitvoeren.* Hierdoor verwijder je geforceerd de Recycle Bin map (die weer door Windows aangemaakt wordt als je iets in de prullenbak plaats).
Dit is soms noodzakelijk als de Recycle Bin corrupt is geraakt en niet geleegd kan worden. Ik vond het nl. vreemd dat BitDefender hetzelfde object weer detecteerde na het in quarantaine gezet te hebben (hoewel ik uit je verhaal niet kon opmaken of het beide keren om dezelfde locatie ging).
Overigens heet Recycle Bin heet onder XP Recycler, het bovenstaande commando zal dus alleen werken onder Vista en hoger. Verder heeft elke schijf zijn eigen Recycle Bin/Recycler map.
*Wees voorzichtig met het uitvoeren van commando's waarmee geforceerd hele directories worden verwijderd, een kleine variatie in de syntax kan potentieel systeembestanden verwijderen en dan heb je een probleem
Je dient eerst de directory te veranderen naar C: cd c:\ waarna je rd /s c:\$recycle.bin kan uitvoeren.* Hierdoor verwijder je geforceerd de Recycle Bin map (die weer door Windows aangemaakt wordt als je iets in de prullenbak plaats).
Dit is soms noodzakelijk als de Recycle Bin corrupt is geraakt en niet geleegd kan worden. Ik vond het nl. vreemd dat BitDefender hetzelfde object weer detecteerde na het in quarantaine gezet te hebben (hoewel ik uit je verhaal niet kon opmaken of het beide keren om dezelfde locatie ging).
Overigens heet Recycle Bin heet onder XP Recycler, het bovenstaande commando zal dus alleen werken onder Vista en hoger. Verder heeft elke schijf zijn eigen Recycle Bin/Recycler map.
*Wees voorzichtig met het uitvoeren van commando's waarmee geforceerd hele directories worden verwijderd, een kleine variatie in de syntax kan potentieel systeembestanden verwijderen en dan heb je een probleem
Choi,
Hartelijk dank voor jouw toelichting en waarschuwing
Harry
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.