Gebruikersavatar
AAP
Lid
Berichten: 21
Lid geworden op: 01 okt 2009 20:56
OS:: Windows 7
AV:: Microsoft Security Essentials

Beste dames en/of heren,

Mijn ‘broertje’ is weer eens bezig op de pc geweest en mogelijk heb ik een trojan te pakken gekregen.


WindowsDefender vindt de volgende zaken:|

- Trojan:Script/Conteban.A!ml
- VirTool:MSIL/AgentTesla.A!MTB
- Trojan:Win32/Occamy.C1E


Ik heb in de afgelopen tijd wat dingetjes van Spotnet en via Reddit gedownload.
Maar ik geloof haast niet dat er kwaadwillige op deze bestanden zitten.
Is geen alledaagse muziek en via Reddit had geen andere gebruikers last van meldingen.
En ojah porno … tja misschien dat.

Als ik een snelle scan doe met WindowsDefender vindt hij niets.
Maar wel blijven de meldingen staan. Ik krijg ze niet verwijderd.

Ik heb heel even Hitman geïnstalleerd maar iets staat mij bij dat jullie daar geen fan van waren.
Die is als het goed is verwijderd.

FRST64 is uitgevoerd. Bestanden als bijlagen.

NB

Uitzetten van WindowsDefender is niet echt duidelijk. Er staat
Klik links op de optie "Realtime bescherming" en vink hier alles uit.

Maar Realtime is een optie opzich zelf en staat tussen andere opties.
Nu heb ik alleen Realtime uitgezet.

Happy hunt

bedankt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3501
Lid geworden op: 22 okt 2007 23:22

Hallo,

De-installeer of update TeamViewer 13.

De logjes geven aan dat Windows Defender niet volledig doorlopen is.
Welke bestanden bij de aangegeven infecties horen is niet bekend.
Doe een volledige systeemscan met Windows Defender en meld het resultaat. Indien er iets gevonden wordt post hiervan een screenshot.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
AAP
Lid
Berichten: 21
Lid geworden op: 01 okt 2009 20:56
OS:: Windows 7
AV:: Microsoft Security Essentials

Hoi,

De volledige scan laten draaien.
Er is niets gevonden.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3501
Lid geworden op: 22 okt 2007 23:22

Oke, mogelijk is Windows Defender bijgewerkt.
Moeten we nog verder kijken of wil je het een paar dagen aankijken ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
AAP
Lid
Berichten: 21
Lid geworden op: 01 okt 2009 20:56
OS:: Windows 7
AV:: Microsoft Security Essentials

Hoi ik kijk nog paar dagjes aan. Ik laat het je sowieso even weten. groeten
Gebruikersavatar
PeterJ
Moderator
Berichten: 3501
Lid geworden op: 22 okt 2007 23:22

Dat is prima. We wachten af.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
AAP
Lid
Berichten: 21
Lid geworden op: 01 okt 2009 20:56
OS:: Windows 7
AV:: Microsoft Security Essentials

Hoi, de meldingen blijven nog steeds staan.
Afbeelding

Zie bijlagen
Ik krijg dit maar niet weg.Er wordt gezegd dat het bestand geruimd is, maar toch niet.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3501
Lid geworden op: 22 okt 2007 23:22

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
AAP
Lid
Berichten: 21
Lid geworden op: 01 okt 2009 20:56
OS:: Windows 7
AV:: Microsoft Security Essentials

Bedankt. Zo te zien is er 2 gb aan zooi weggehaald. Terwijl ik laatst de Windows Schuifopruiming heb aangezet.
Net de Snelle scan uitgevoerd. maar hij geeft nog steeds deze meldingen aan:
Afbeelding


gr
Gebruikersavatar
PeterJ
Moderator
Berichten: 3501
Lid geworden op: 22 okt 2007 23:22

Post aub het gevraagde logbestand, Fixlog.txt
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
AAP
Lid
Berichten: 21
Lid geworden op: 01 okt 2009 20:56
OS:: Windows 7
AV:: Microsoft Security Essentials

Hmm heb het al twee keer doorgestuurd,,, Zie bijlagen
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3501
Lid geworden op: 22 okt 2007 23:22

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
AAP
Lid
Berichten: 21
Lid geworden op: 01 okt 2009 20:56
OS:: Windows 7
AV:: Microsoft Security Essentials

Win Defender *snelle scan* zegt wel dat hij niets gevonden heeft.


In de Bescherminggeschiedenis staan wel nog steeds die meldingen.
Voorheen had ik bij de eerste bestand een rood/wit kruis.. die is bij de vorige fix weg.

gr
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3501
Lid geworden op: 22 okt 2007 23:22

We wachten een dagen af. De gevonden items zaten in een downloadmap van SABnzbd 3.0.2
Misschien zijn die downloads niet allemaal veilig.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Terug naar “Virus- en malwarebestrijding logfile-sectie”