Pagina 1 van 2

trojan.doc.downloader.lp.

Geplaatst: do 23 aug, 2018 12:53:27
door Henk57
 Hallo PC web plus,
ik kom voor het eerst op jullie site omdat ik problemen met mijn pc heb. bitdefender heeft diverse malen scan gemaakt en daaruit komt de melding dat er +/- 800x een Trojan gevonden is. het gaat om Trojan.Doc.Downloader.LP. 
zouden jullie me kunnen helpen dit te verwijderen?
als er aanvullende info nodig is: laat het me weten.

groeten, Henk.

Re: trojan.doc.downloader.lp.

Geplaatst: do 23 aug, 2018 13:48:01
door iEscape
@ Henk,

:welkom:

Voer onderstaande uit:

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Re: trojan.doc.downloader.lp.

Geplaatst: do 23 aug, 2018 20:11:17
door Henk57
Hallo iEscape,
zoals gevraagd de 2 log-bestanden.

groeten, Henk.

Re: trojan.doc.downloader.lp.

Geplaatst: do 23 aug, 2018 20:14:10
door iEscape
Prima  :good:
Zodra een malware/virus expert online is, wordt u verder geholpen.

Re: trojan.doc.downloader.lp.

Geplaatst: vr 24 aug, 2018 09:16:24
door abbs
Hallo,

bitdefender heeft diverse malen scan gemaakt en daaruit komt de melding dat er +/- 800x een Trojan gevonden is. het gaat om Trojan.Doc.Downloader.LP.

Kan je hiervan een logje plaatsen of een printscreen zodat ik kan zien wat en waar het is gevonden.
Uitleg Printscreen.

Ik zie dat F-Secure ook op je pc staat of heb je die gebruikt?

Re: trojan.doc.downloader.lp.

Geplaatst: za 25 aug, 2018 13:07:44
door Henk57
Hallo helpdesk,
hierbij mijn reactie op het laatste bericht. Ik heb een log-bestand gemaakt van bitdefender scan. probleem: extensie is .xml. en alleen .txt en .log mogen/kunnen gestuurd worden. printscreen maken gaat niet/werkt niet. Ik kan wel een paar screenshots leveren door screenhunter gemaakt, .jpg. F-secure: heb ik niet geinstalleerd op mijn pc. Als ik van bitdefender bij notificaties, kritiek kijk valt het me op dat er +/- iedere 10 seconden een melding komt "geinfecteerd bestand gedetecteerd" en direct er achteraan dat het met succes geblokkeerd is. 
groeten, Henk.

Re: trojan.doc.downloader.lp.

Geplaatst: za 25 aug, 2018 13:14:09
door abbs
Henk57 schreef:
Ik kan wel een paar screenshots leveren door screenhunter gemaakt, .jpg.

Dat zou mooi zijn ik wil graag zien waar Bitdefender het vind.

Re: trojan.doc.downloader.lp.

Geplaatst: za 25 aug, 2018 13:21:16
door Henk57
Hoe kan ik die bij je aanleveren, maw hoe stuur ik het op.

Re: trojan.doc.downloader.lp.

Geplaatst: za 25 aug, 2018 13:22:23
door abbs
Henk57 schreef:
Hoe kan ik die bij je aanleveren, maw hoe stuur ik het op.

Hier enig uitleg: viewtopic.php?f=4&t=4036

Re: trojan.doc.downloader.lp.

Geplaatst: za 25 aug, 2018 13:52:00
door Henk57
Afbeelding

Re: trojan.doc.downloader.lp.

Geplaatst: za 25 aug, 2018 13:52:47
door Henk57
https://www.imgdumper.nl/uploads9/5b814 ... _13.01.jpg

wat me opvalt: trojan staat in diverse mappen.

Henk.

Re: trojan.doc.downloader.lp.

Geplaatst: za 25 aug, 2018 14:18:45
door abbs
Hallo,


Ik zie dat je twee schijven heb:
Drive c: (Windows) (Fixed) (Total:101.68 GB) (Free:13.62 GB) NTFS
Drive d: () (Fixed) (Total:1863.01 GB) (Free:1809.49 GB) NTFS

Zijn dit twee lossen schijven of één die in tweeën is verdeeld? (partities)
Want je C: loop aardig vol het is tijd om bestanden naar D: te verplaatsen.(maar dat later)


Stap 1.
Download Afbeelding TFC en sla deze op je Bureaublad op.
  • Dubbelklik op TFC.exe om het programma te openen.
  • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
  • Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
  • Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.


Stap 2.
Ik zie dat je Malwarebytes gebruik, start die op.

  • Klik vervolgens links op de knop Scannen en selecteer de harde schijven (partities) klik vervolgens op de knop Scan nu.
  • Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Selectie in quarantaine plaatsen" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Re: trojan.doc.downloader.lp.

Geplaatst: zo 26 aug, 2018 12:10:10
door Henk57
Hallo abbs,
hierbij mijn reactie op bovenstaande:
c en d-schijf: ik heb de pc zo gekocht.
dat de c-schijf vol begint te lopen had ik ook gezien, het staat op de to do list.
TFC uitgevoerd.
opnieuw opgestart.
mwb gestart, zie bijlage. alleen deze heeft niets gevonden!!
bitdefender gaat ondertussen constant door met het geven van meldingen dat er een geinfecteerd bestand is gevonden, en daarna dat het verwijderd is.

Henk

Re: trojan.doc.downloader.lp.

Geplaatst: zo 26 aug, 2018 12:43:48
door abbs
Hallo,

Het virus wat word gevonden hier ( \Device\HarddiskVolume2\Windows\Temp\tmp00005a1c)
Staat dat in een map op C: of D:


Stap 1.
Download het verwijder programma (voor F-Secure) wat staat "onder Verwijderprogramma voor Windows" https://www.f-secure.com/nl_NL/web/home ... port-tools
Herstart je pc als dat nog niet is gevraagd.


Stap 2.
Afbeelding
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt


  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.


Stap 3.
Download Afbeelding Malwarebytes Anti-Rootkit naar het bureaublad.
Klik HIER voor de complete handleiding.

Rechtsklik op "mbar-<versienummer>.exe" en klik op Als administrator uitvoeren.
Klik op OK om het bestand uit te pakken op het bureaublad.
Klik in het introductiescherm op Next om door te gaan.
Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
Klik als de update gereed is op Next en klik hierna op Scan.
Als de scan gereed is en er geen malware is gedetecteerd klik dan op Exit.
Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op Cleanup en herstart de computer.
Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden als bijlage in je volgend bericht:
  • mbar-log-<datum> (<tijdstip>).txt
  • system-log.txt

Re: trojan.doc.downloader.lp.

Geplaatst: zo 26 aug, 2018 14:23:02
door Henk57
hallo abbs,

alles uitgevoerd zoals beschreven. zou het kunnen dat f-secure een onderdeel is van Ziggo-safe?
bij stap 3 is er niets gevonden, dus geen log. log van stap 2 als bijlage.

groeten, Henk