Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Backdoor shadow hammer McAfee

Opgeloste topics en/of topics waarop geen respons meer is.
Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 11:36

Hallo,

vanmorgen kreeg ik een melding van McAfee dat er een verdacht inkomend IP adres geblokt was.
Ik heb daarna volledig laten scannen en er werden 3 Backdoor shadow hammer in quarantaine gezet.
Ik weet niet wat dit betekent en of deze actie nu afdoende is qua beveiliging?

Groetjes,
Miami

PeterJ
Moderator
Berichten: 5750
Lid geworden op: 22 okt 2007 23:22

Re: Backdoor shadow hammer McAfee

Bericht door PeterJ » 05 mei 2019 13:07

Welkom,

Post het logbestand van de McAfee scan.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Re: Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 13:23

Ik kan geen logfile downloaden in McAfee.
Ik heb wel printscreens gemaakt en opgeslagen als JPG en DOC.
Ik kan ze alleen niet bijvoegen, welke extensie wel?

PeterJ
Moderator
Berichten: 5750
Lid geworden op: 22 okt 2007 23:22

Re: Backdoor shadow hammer McAfee

Bericht door PeterJ » 05 mei 2019 13:31

Een afbeeldingsbestand eerst uploaden naar https://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Re: Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 13:35


Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Re: Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 13:36


Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Re: Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 13:40


Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Re: Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 13:42


Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Re: Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 13:44


Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Re: Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 13:44

De eerste ging niet goed, ik hoop de andere wel.

PeterJ
Moderator
Berichten: 5750
Lid geworden op: 22 okt 2007 23:22

Re: Backdoor shadow hammer McAfee

Bericht door PeterJ » 05 mei 2019 13:45

Je screenshot is lastig te lezen maar zo te zien verdenkt McAfee een onderdeel van ASUS.
Hoogstwaarschijnlijk een valse melding.

Ga naar http://www.virustotal.com/nl.
Klik op Bestand kiezen.
Blader naar C:\Program Files (x86)\ASUS\ASUS Live Update\Temp\4\Data\409.msi en klik op Openen.
Klik op Scannen!.

Nadat de scan voltooid is, kopieer de link die in de adresbalk staat en plak die in je volgende bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Re: Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 13:49

Oke, sorry voor de slechte leesbaarheid.
Als ik de map C:\Program Files (x86)\ASUS\ASUS Live Update\Temp\4\Data\ open staan er geen bestanden.

Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Re: Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 13:50

Wellicht in quarantaine gezet door McAfee?

PeterJ
Moderator
Berichten: 5750
Lid geworden op: 22 okt 2007 23:22

Re: Backdoor shadow hammer McAfee

Bericht door PeterJ » 05 mei 2019 14:32

Zou kunnen. McAfee zou dit dan moeten kunnen herstellen.
Je kan het ook een paar dagen aanzien of de melding nu wegblijft. Zorg dat McAfee uptodate blijft.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Miami
Lid
Berichten: 60
Lid geworden op: 10 jan 2010 17:20
Besturingssysteem: Windows 10
Bescherming: McAfee

Re: Backdoor shadow hammer McAfee

Bericht door Miami » 05 mei 2019 14:54

Oke,is dit dan afdoende qua veiligheid? Ik weet niet wat het betekent.
Het andere bestand staat er nog wel: Liveupdate_Test_VER334.zip

Gesloten