trojan.doc.downloader.lp.

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Henk57
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 23 aug 2018 12:45
Kennisniveau: (2) Ervaren
OS: windows 10
AV: bitdefender
FW: standaard windows

#1

 Hallo PC web plus,
ik kom voor het eerst op jullie site omdat ik problemen met mijn pc heb. bitdefender heeft diverse malen scan gemaakt en daaruit komt de melding dat er +/- 800x een Trojan gevonden is. het gaat om Trojan.Doc.Downloader.LP. 
zouden jullie me kunnen helpen dit te verwijderen?
als er aanvullende info nodig is: laat het me weten.

groeten, Henk.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7206
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#2

@ Henk,

:welkom:

Voer onderstaande uit:

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Henk57
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 23 aug 2018 12:45
Kennisniveau: (2) Ervaren
OS: windows 10
AV: bitdefender
FW: standaard windows

#3

Hallo iEscape,
zoals gevraagd de 2 log-bestanden.

groeten, Henk.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7206
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9

#4

Prima  :good:
Zodra een malware/virus expert online is, wordt u verder geholpen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16165
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#5

Hallo,
bitdefender heeft diverse malen scan gemaakt en daaruit komt de melding dat er +/- 800x een Trojan gevonden is. het gaat om Trojan.Doc.Downloader.LP.
Kan je hiervan een logje plaatsen of een printscreen zodat ik kan zien wat en waar het is gevonden.
Uitleg Printscreen.

Ik zie dat F-Secure ook op je pc staat of heb je die gebruikt?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Henk57
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 23 aug 2018 12:45
Kennisniveau: (2) Ervaren
OS: windows 10
AV: bitdefender
FW: standaard windows

#6

Hallo helpdesk,
hierbij mijn reactie op het laatste bericht. Ik heb een log-bestand gemaakt van bitdefender scan. probleem: extensie is .xml. en alleen .txt en .log mogen/kunnen gestuurd worden. printscreen maken gaat niet/werkt niet. Ik kan wel een paar screenshots leveren door screenhunter gemaakt, .jpg. F-secure: heb ik niet geinstalleerd op mijn pc. Als ik van bitdefender bij notificaties, kritiek kijk valt het me op dat er +/- iedere 10 seconden een melding komt "geinfecteerd bestand gedetecteerd" en direct er achteraan dat het met succes geblokkeerd is. 
groeten, Henk.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16165
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#7

Henk57 schreef: Ik kan wel een paar screenshots leveren door screenhunter gemaakt, .jpg.
Dat zou mooi zijn ik wil graag zien waar Bitdefender het vind.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Henk57
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 23 aug 2018 12:45
Kennisniveau: (2) Ervaren
OS: windows 10
AV: bitdefender
FW: standaard windows

#8

Hoe kan ik die bij je aanleveren, maw hoe stuur ik het op.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16165
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#9

Henk57 schreef:Hoe kan ik die bij je aanleveren, maw hoe stuur ik het op.
Hier enig uitleg: viewtopic.php?f=4&t=4036
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Henk57
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 23 aug 2018 12:45
Kennisniveau: (2) Ervaren
OS: windows 10
AV: bitdefender
FW: standaard windows

#10

Afbeelding
Henk57
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 23 aug 2018 12:45
Kennisniveau: (2) Ervaren
OS: windows 10
AV: bitdefender
FW: standaard windows

#11

https://www.imgdumper.nl/uploads9/5b814 ... _13.01.jpg

wat me opvalt: trojan staat in diverse mappen.

Henk.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16165
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#12

Hallo,


Ik zie dat je twee schijven heb:
Drive c: (Windows) (Fixed) (Total:101.68 GB) (Free:13.62 GB) NTFS
Drive d: () (Fixed) (Total:1863.01 GB) (Free:1809.49 GB) NTFS

Zijn dit twee lossen schijven of één die in tweeën is verdeeld? (partities)
Want je C: loop aardig vol het is tijd om bestanden naar D: te verplaatsen.(maar dat later)


Stap 1.
Download Afbeelding TFC en sla deze op je Bureaublad op.
  • Dubbelklik op TFC.exe om het programma te openen.
  • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
  • Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
  • Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.

Stap 2.
Ik zie dat je Malwarebytes gebruik, start die op.
  • Klik vervolgens links op de knop Scannen en selecteer de harde schijven (partities) klik vervolgens op de knop Scan nu.
  • Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Selectie in quarantaine plaatsen" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Henk57
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 23 aug 2018 12:45
Kennisniveau: (2) Ervaren
OS: windows 10
AV: bitdefender
FW: standaard windows

#13

Hallo abbs,
hierbij mijn reactie op bovenstaande:
c en d-schijf: ik heb de pc zo gekocht.
dat de c-schijf vol begint te lopen had ik ook gezien, het staat op de to do list.
TFC uitgevoerd.
opnieuw opgestart.
mwb gestart, zie bijlage. alleen deze heeft niets gevonden!!
bitdefender gaat ondertussen constant door met het geven van meldingen dat er een geinfecteerd bestand is gevonden, en daarna dat het verwijderd is.

Henk
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16165
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#14

Hallo,

Het virus wat word gevonden hier ( \Device\HarddiskVolume2\Windows\Temp\tmp00005a1c)
Staat dat in een map op C: of D:


Stap 1.
Download het verwijder programma (voor F-Secure) wat staat "onder Verwijderprogramma voor Windows" https://www.f-secure.com/nl_NL/web/home ... port-tools
Herstart je pc als dat nog niet is gevraagd.


Stap 2.
Afbeelding
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 3.
Download Afbeelding Malwarebytes Anti-Rootkit naar het bureaublad.
Klik HIER voor de complete handleiding.

Rechtsklik op "mbar-<versienummer>.exe" en klik op Als administrator uitvoeren.
Klik op OK om het bestand uit te pakken op het bureaublad.
Klik in het introductiescherm op Next om door te gaan.
Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
Klik als de update gereed is op Next en klik hierna op Scan.
Als de scan gereed is en er geen malware is gedetecteerd klik dan op Exit.
Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op Cleanup en herstart de computer.
Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden als bijlage in je volgend bericht:
  • mbar-log-<datum> (<tijdstip>).txt
  • system-log.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Henk57
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 23 aug 2018 12:45
Kennisniveau: (2) Ervaren
OS: windows 10
AV: bitdefender
FW: standaard windows

#15

hallo abbs,

alles uitgevoerd zoals beschreven. zou het kunnen dat f-secure een onderdeel is van Ziggo-safe?
bij stap 3 is er niets gevonden, dus geen log. log van stap 2 als bijlage.

groeten, Henk
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”