Mijn webcam zou gehackt zijn, en windows defender heeft inderdaad 2 trojans gevonden: Trojan:Win32/Vagger!rfn en Trojan:HTML/Brocoiner.
Beide zijn door windefender verwijderd.
Is de PC nu schoon of moet er gevreesd worden voor nog meer infecties of naast de webcam nog andere gegevens.?
De admin account is nu ook gewijzigd in een standaard account. (en een aparte lokale account aangemaakt als admin)
PS: hoe kan WInderDefender wel dit virus met een scan vinden, maar voorkomt het niet de activering bij de initiële download (en de schade al gedaan is).?
3
Ook RSIT uitgevoerd (waarom wordt wel aan deze gerefereerd in het introductieverhaal, maar is niet de link voor downloaden te vinden ? Is deze vervangen door FRST (maar waarom dan niet de intro aangepast).
In ieder geval, toegevoegd, bij deze.
In ieder geval, toegevoegd, bij deze.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
4
Welkom,
Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
Stap 2:
Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
- McAfee Virtual Technician
- Wondershare Helper Compact 2.5.2
Stap 2:
Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
5
1. McAfee VT en Wondershare verwijderd
Volledige scan (5 uur, 2.600.00 files): Broiconer is weer terug! Verwijderd
WiFi off, Virus scan off (Win Def, HitmanPro Alert draaide nog, vergeten, sorry)
2. FRTS, admin; fixen; restart PC (log in duurde wat langer, 5sec)
log attached
Volledige scan (5 uur, 2.600.00 files): Broiconer is weer terug! Verwijderd
WiFi off, Virus scan off (Win Def, HitmanPro Alert draaide nog, vergeten, sorry)
2. FRTS, admin; fixen; restart PC (log in duurde wat langer, 5sec)
log attached
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
6
Download de gratis versie van MalwareBytes Anti-Malware (website).
(het bestand mbam-setup-consumer-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.
De eerste keer na installatie krijg je de volgende melding:
"Welkom bij uw 14-Daagse Premium proef-periode". Sluit dit venster.
Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.
In het opstartscherm van "Malwarebytes Anti-Malware", klik op "Dashboard" en vervolgens op de knop "Scan nu".
Indien er updates beschikbaar zijn worden deze eerst gedownload.
Het scannen kan een tijdje duren, dus wees geduldig.
Na het scannen:
Als er bedreigingen zijn gevonden:
Plaats een vinkje bij het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt). Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Met welk programma ?Volledige scan (5 uur, 2.600.00 files):
Download de gratis versie van MalwareBytes Anti-Malware (website).
(het bestand mbam-setup-consumer-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.
De eerste keer na installatie krijg je de volgende melding:
"Welkom bij uw 14-Daagse Premium proef-periode". Sluit dit venster.
Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.
In het opstartscherm van "Malwarebytes Anti-Malware", klik op "Dashboard" en vervolgens op de knop "Scan nu".
Indien er updates beschikbaar zijn worden deze eerst gedownload.
Het scannen kan een tijdje duren, dus wees geduldig.
Na het scannen:
Als er bedreigingen zijn gevonden:
- Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
- Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Plaats een vinkje bij het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt). Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
7
Virus scan werd uitgeoerd met Win Defender
MBAM downloaded, installed, updated.
WIFI off, Win Def uitgeschakeld, HitmanPro alle functies uitgeschakeld
MBAM scan; 7 gevonden, verwijderd. Log bijgevoegd
MBAM downloaded, installed, updated.
WIFI off, Win Def uitgeschakeld, HitmanPro alle functies uitgeschakeld
MBAM scan; 7 gevonden, verwijderd. Log bijgevoegd
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
8
Download esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
11
Vanwaar hacktools ? Als je daarvoor aanwijzingen op mijn systeem hebt gevonden moet het van buiten komen. Ik gebruik ze niet.
Ik ontving afpersing emails, heb nieuwe laptop en had de webcam niet afgeplakt en gebruikte de admin account. En vond na de melding de 2 trojans.
Onduidelijk of de webcam wel of niet gehackt is. Ik zag nu dat HitmanPro.alert daar ook bescherming tegen biedt dus hoop dat het loze beweringen zijn.
Heb nu een lokale standaard account.
Is het systeem nu schoon ?
Ik ontving afpersing emails, heb nieuwe laptop en had de webcam niet afgeplakt en gebruikte de admin account. En vond na de melding de 2 trojans.
Onduidelijk of de webcam wel of niet gehackt is. Ik zag nu dat HitmanPro.alert daar ook bescherming tegen biedt dus hoop dat het loze beweringen zijn.
Heb nu een lokale standaard account.
Is het systeem nu schoon ?
12
C:\Users\keesv\Downloads\GrabIt Downloads\EaseUS Data Recovery Wizard Technician 11_8_0 Nederlands\EaseUS Data Recovery Wizard Technician 11.8.0 Nederlands\Keygen\Keygen.exe
Is de webcam een ingebouwde webcam of een externe webcam via netwerk of wifi ?
Deze:Vanwaar hacktools ? Als je daarvoor aanwijzingen op mijn systeem hebt gevonden moet het van buiten komen. Ik gebruik ze niet.
C:\Users\keesv\Downloads\GrabIt Downloads\EaseUS Data Recovery Wizard Technician 11_8_0 Nederlands\EaseUS Data Recovery Wizard Technician 11.8.0 Nederlands\Keygen\Keygen.exe
Is de webcam een ingebouwde webcam of een externe webcam via netwerk of wifi ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
13
Data Recovery. Die gebruikte ik om een niet meer werkende USB stick weer aan de praat te krijgen. Is niet gelukt overigens.
En keygen is dan een hacktool ? Ik zou dat eerder betitelen als cracktool. Of wordt hier ook een systeem mee gehackt ?
Wel vreemd dat de folder datum van 26/3/2018 is, terwijl de folder zelf leeg is ? Is daar een verklaring voor?
Camera is een ingebouwde camera in de laptop.
En keygen is dan een hacktool ? Ik zou dat eerder betitelen als cracktool. Of wordt hier ook een systeem mee gehackt ?
Wel vreemd dat de folder datum van 26/3/2018 is, terwijl de folder zelf leeg is ? Is daar een verklaring voor?
Camera is een ingebouwde camera in de laptop.
14
Misschien nepmails om je alsnog over te halen om te betalen. Als je de webcam niet gebruikt kan je inderdaad uit voorzorg afplakken.Ik ontving afpersing emails,
Tools met namen als keygen, hacktool, cracktool zijn meestal niet legitiem.En keygen is dan een hacktool ? Ik zou dat eerder betitelen als cracktool.
Waarschijnlijk omdat op die datum de map aangepast is: de keygen werd verwijdert door ESET.Wel vreemd dat de folder datum van 26/3/2018 is, terwijl de folder zelf leeg is ? Is daar een verklaring voor?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)