Trojan

[Tblisi]

Hallo. Een paar dagen geleden kreeg ik ineens een Trojan-melding van mijn antivirus. Ik dacht dat mijn antivirus hem ook onschadelijk gemaakt had (want hij bevond zich in de quarantaine en was daarna verwijderd). Ik heb met Panda, ESET, en MBAM gescanned en die geven niets aan. Toch gebeuren er sinds de Trojanwaarschuwing af en toe rare dingen. Zo krijg ik af en toe een melding in beeld op mijn bureaublad dat mijn windows versie niet legaal zou zijn (dit klopt niet) en krijg ik een terugkerende melding uit het onderhoudsentrum dat de windows update instellingen niet kloppen, maar als ik ze wil wijzigen, dan kan dit niet (foutmelding: kan niet worden gewijzigd). Sommige andere functies werken ook niet goed. Ik vraag me dus af of de laptop wel schoon is. Ik wacht op hulp... bedankt.. !

[abbs]

Hallo (en welkom op dit forum )

Kan je de uitslag nog vinden waar de Trojan werd gevonden?

Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links

• Farbar Recovery Scan Tool 32 bit (x86)
• Farbar Recovery Scan Tool 64 bit (x64)

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

• Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
• Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg beide logbestanden als bijlage toe aan het volgende bericht.

[Tblisi]

Hallo, bedankt voor je reactie. Ik heb FRST laten scannen, en hij heeft logjes gemaakt, maar hij is nog steeds aan het scannen. Dit doet hij nu al een uur of 4. Ik weet niet of dit normaal is? Ik heb hem nu afgesloten.

Ja, dat kan ik, maar ik kan de printscreen van Panda, waar je Trojan ziet staan, is het moment dat de problemen zijn begonnen, niet toevoegen. Krijg een foutmelding van jullie site. Misschien omdat het een jpg is. Ik heb hem hier gezet voor je: https://postimg.org/image/64crot815/

Ik vergat nog een ander ding te vermelden en dat is dat ik soms geen mappen kan hernoemen of verplaatsen. Ik krijg dan de melding ... bevindt zich niet meer op C:.. als ik het dan nog een opnieuw probeer, gaat het wel. Maar is wel vreemd en beetje irritant.

[Tblisi]

PS: ik zie uTorrent nog in het logje voorkomen. Dat programma had ik verwijderd, dus als er nog wat van op zit mag dat er helemaal af, ook de firewall rule. Weet waarom die er nog inzit..

[abbs]

Lees allereerst even het onderstaande voordat u verdergaat met de gegeven instructies!

1. Deze info is niet bedoeld om u te laten schrikken, maar om u alert te maken op bepaalde zaken.
2. Door het gebruik van tools kunnen instellingen veranderen of hersteld worden waar we niets aan kunnen doen. Lees ook de gegeven instructies goed door.
3. Maak ook tijdig back-ups van al uw belangrijke bestanden: Alle documenten, Favorieten (Bladwijzers), E-Mails, Contactpersonen enz. (dit is aangeraden om altijd te doen, ook al mankeert er niets aan uw pc)
4. Schakel de actieve anti-virus software tijdelijk uit. Deze kunnen conflicteren met de gebruikte tools en de werking nadelig beïnvloeden,
5. Na het uitvoeren van de tools kunt u uw anti-virus software weer inschakelen tot het moment dat u opnieuw het advies krijgt om deze uit te schakelen.
6. Voeg alle logbestanden als bijlage toe aan uw bericht, lees hier hoe u de logbestanden als bijlage kunt toevoegen.
7. Indien er een handleiding bij een tool staat lees die dan eerst door, ziet u dat we programma's laten verwijderen die u liever wilt behouden, vraag dan waarom we dit laten doen (de meeste zijn malware/adware programma's)
8. Mocht iets niet geheel duidelijk zijn of niet lukken, geef dit dan even aan voordat u verder gaat met de gegeven instructies.

Start de Farbar Recovery Scan Tool nogmaals.

• Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
• Dubbelklik op FRST.exe om de tool te starten.
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Druk op de Fix knop
• Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg dit logbestand als bijlage toe aan het volgende bericht..

[Tblisi]

Hoi. Hierbij het logje.
Bij het opstarten kwam er meteen een melding voor het updaten van Adobe Flash Player. Dit heb ik gedaan.

[abbs]

Hallo,

Download de Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.

• Dubbelklik op "EmsisoftEmergencyKit.exe".
• Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
• Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
• "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
• Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
• Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
• Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
• Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.

(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)

[Tblisi]

Hierbij het report.

[abbs]

Hallo,

Schakel uw antivirussoftware tijdelijk uit en download ZHPCleaner via onderstaande link:
- ZHPCleaner (klik op de blauwe knop 'TÉLÉCHARGER !')
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren

• Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
• Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
• Klik op "Scanner" en wacht geduldig tot dit klaar is.
• Let op: Laat het programma nog niets repareren!
• Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
  (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

[Tblisi]

hierbij het logje.
(Ik zie er Bitlord instaan; die heb ik ook al een tijdje geleden verwijderd, dus files daar nog van, mogen er van mij af.)

[abbs]

Hallo,


Sluit alle programma's en internet browsers. Internet browsers zullen anders automatisch afgesloten worden.

Start opnieuw ZHPCleaner.

• Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
• Klik op "Scanner" en wacht geduldig tot dit klaar is.
• Klik op "Repareer".
• Er verschijnt een nieuw venster met een aantal knoppen.
• Klik op de knop "Repareer". Wacht de reparatie geduldig af.
• Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
  (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

Doe hierna weer een scan met Panda en plaats de uitslag.

[Tblisi]

Hoi. Hierbij weer het logje. Voordat ik Repareer klikte kwam de melding van niet legitieme windows weer in beeld te staan. Ook heb ik nu foutmeldingen gekregen dat windows update is uitgeschakeld en niet kan worden ingeschakeld. Dit heb ik niet zelf gedaan. Nu net (na repareren) lijkt dit nog steeds het geval.

[abbs]

Hallo,

Download Farbar Service Scanner naar het bureaublad.

Farbar Service Scanner uitvoeren

• Klik met de rechtermuisknop op FSS.exe en kies voor de optie "Als administrator uitvoeren".
• Vink vervolgende de onderstaande items aan.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center / Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klik vervolgens op de knop "Scan".
• Er zal u een logbestand aangemaakt worden (FSS.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Plaats de inhoud hiervan in uw volgende bericht als bijlage.

[Tblisi]

Hoi. het logje weer.

[abbs]

Hallo,

De Trojan heeft je Windows wel beschadigt we gaan kijken of we dat kunnen repareren:

Download wuauserv.reg
Voer het daarna uit: Rechtsklik wuauserv.reg en kies voor "Samenvoegen".


Plaats een nieuw logje met Farbar Service Scanner.