Pagina 1 van 2

Wel of geen trojan(s)

Geplaatst: 05 apr 2021 20:48
door AAP
Beste dames en/of heren,

Mijn ‘broertje’ is weer eens bezig op de pc geweest en mogelijk heb ik een trojan te pakken gekregen.


WindowsDefender vindt de volgende zaken:|

- Trojan:Script/Conteban.A!ml
- VirTool:MSIL/AgentTesla.A!MTB
- Trojan:Win32/Occamy.C1E


Ik heb in de afgelopen tijd wat dingetjes van Spotnet en via Reddit gedownload.
Maar ik geloof haast niet dat er kwaadwillige op deze bestanden zitten.
Is geen alledaagse muziek en via Reddit had geen andere gebruikers last van meldingen.
En ojah porno … tja misschien dat.

Als ik een snelle scan doe met WindowsDefender vindt hij niets.
Maar wel blijven de meldingen staan. Ik krijg ze niet verwijderd.

Ik heb heel even Hitman geïnstalleerd maar iets staat mij bij dat jullie daar geen fan van waren.
Die is als het goed is verwijderd.

FRST64 is uitgevoerd. Bestanden als bijlagen.

NB

Uitzetten van WindowsDefender is niet echt duidelijk. Er staat
Klik links op de optie "Realtime bescherming" en vink hier alles uit.

Maar Realtime is een optie opzich zelf en staat tussen andere opties.
Nu heb ik alleen Realtime uitgezet.

Happy hunt

bedankt

Re: Wel of geen trojan(s)

Geplaatst: 05 apr 2021 22:34
door PeterJ
Hallo,

De-installeer of update TeamViewer 13.

De logjes geven aan dat Windows Defender niet volledig doorlopen is.
Welke bestanden bij de aangegeven infecties horen is niet bekend.
Doe een volledige systeemscan met Windows Defender en meld het resultaat. Indien er iets gevonden wordt post hiervan een screenshot.

Re: Wel of geen trojan(s)

Geplaatst: 06 apr 2021 00:08
door AAP
Hoi,

De volledige scan laten draaien.
Er is niets gevonden.

Re: Wel of geen trojan(s)

Geplaatst: 06 apr 2021 00:20
door PeterJ
Oke, mogelijk is Windows Defender bijgewerkt.
Moeten we nog verder kijken of wil je het een paar dagen aankijken ?

Re: Wel of geen trojan(s)

Geplaatst: 06 apr 2021 00:28
door AAP
Hoi ik kijk nog paar dagjes aan. Ik laat het je sowieso even weten. groeten

Re: Wel of geen trojan(s)

Geplaatst: 06 apr 2021 00:30
door PeterJ
Dat is prima. We wachten af.

Re: Wel of geen trojan(s)

Geplaatst: 07 apr 2021 23:52
door AAP
Hoi, de meldingen blijven nog steeds staan.
Afbeelding

Zie bijlagen
Ik krijg dit maar niet weg.Er wordt gezegd dat het bestand geruimd is, maar toch niet.

Re: Wel of geen trojan(s)

Geplaatst: 08 apr 2021 00:03
door PeterJ
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.

Re: Wel of geen trojan(s)

Geplaatst: 08 apr 2021 00:19
door AAP
Bedankt. Zo te zien is er 2 gb aan zooi weggehaald. Terwijl ik laatst de Windows Schuifopruiming heb aangezet.
Net de Snelle scan uitgevoerd. maar hij geeft nog steeds deze meldingen aan:
Afbeelding


gr

Re: Wel of geen trojan(s)

Geplaatst: 08 apr 2021 00:22
door PeterJ
Post aub het gevraagde logbestand, Fixlog.txt

Re: Wel of geen trojan(s)

Geplaatst: 08 apr 2021 00:23
door AAP
Hmm heb het al twee keer doorgestuurd,,, Zie bijlagen

Re: Wel of geen trojan(s)

Geplaatst: 08 apr 2021 00:35
door PeterJ
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.

Re: Wel of geen trojan(s)

Geplaatst: 08 apr 2021 00:45
door AAP
Win Defender *snelle scan* zegt wel dat hij niets gevonden heeft.


In de Bescherminggeschiedenis staan wel nog steeds die meldingen.
Voorheen had ik bij de eerste bestand een rood/wit kruis.. die is bij de vorige fix weg.

gr

Re: Wel of geen trojan(s)

Geplaatst: 08 apr 2021 17:34
door PeterJ
We wachten een dagen af. De gevonden items zaten in een downloadmap van SABnzbd 3.0.2
Misschien zijn die downloads niet allemaal veilig.

Re: Wel of geen trojan(s)

Geplaatst: 12 apr 2021 19:50
door AAP
Hoi Peter,

Ik denk dat je deze topic naar de opgeloste 'ding' kan plaatsen.

Bedankt voor jullie hulp