Trojan horse infectie!!!!

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Gebruikersavatar
RodyH93
PC Web Plus - Member
PC Web Plus - Member
Berichten: 59
Lid geworden op: 04 okt 2016 16:07
Kennisniveau: (1) Beginner
OS: Windows
AV: Windows Defender
AM: AdwCleaner
FW: Windows Firewall

#1

26 mar 2019 18:34

Goedendag,
Help, mijn laptop is geinfecteerd met een trojan horse virus. Krijg hem er zo te zien lastig van af en het is ook lastig te zien voor een leek wanneer die compleet verwijderd is. Kan iemand me helpen de trojan horse er vanaf te krijgen??
Bij voorbaat dank!!!
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#2

26 mar 2019 19:08

Doe het volgende zodat we meer informatie over je computer krijgen.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Hier en hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Rechtsklik op FRST.exe dan wel FRST64.exe en klik op "Als administrator uitvoeren".
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
RodyH93
PC Web Plus - Member
PC Web Plus - Member
Berichten: 59
Lid geworden op: 04 okt 2016 16:07
Kennisniveau: (1) Beginner
OS: Windows
AV: Windows Defender
AM: AdwCleaner
FW: Windows Firewall

#3

26 mar 2019 20:16

Ik heb de scan uitgevoerd en de tekstbestanden bijgesloten.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#4

26 mar 2019 22:18

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • Online Application
Herstart alleen de computer als daarom gevraagd wordt.

Stap 2:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
RodyH93
PC Web Plus - Member
PC Web Plus - Member
Berichten: 59
Lid geworden op: 04 okt 2016 16:07
Kennisniveau: (1) Beginner
OS: Windows
AV: Windows Defender
AM: AdwCleaner
FW: Windows Firewall

#5

27 mar 2019 01:53

Stap 1 heb ik moeten overslaan omdat er geen Online Application in de programmalijst stond. Kan ook dat ik hem al eerder heb verwijderd want had al alle onbekende en verdachte bestanden en programma's die ik kon vinden gewist.

Stap 2 is gelukt, wist alleen niet goed hoe ik windows defender helemaal kon uitzetten, de firewall stond wel uit. Het tekstbestand heb ik bijgesloten.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
RodyH93
PC Web Plus - Member
PC Web Plus - Member
Berichten: 59
Lid geworden op: 04 okt 2016 16:07
Kennisniveau: (1) Beginner
OS: Windows
AV: Windows Defender
AM: AdwCleaner
FW: Windows Firewall

#6

27 mar 2019 02:53

Even na het uitvoeren van de fix schoot er weer een tabblad open waar staat dat m'n pc nog geinfecteerd is. Ik heb een printscreen gemaakt maar die kan ik weer niet versturen.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#7

27 mar 2019 10:17

Stap 1:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.

Stap 2:
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • Online Application
Vertel of het nu gelukt is.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
RodyH93
PC Web Plus - Member
PC Web Plus - Member
Berichten: 59
Lid geworden op: 04 okt 2016 16:07
Kennisniveau: (1) Beginner
OS: Windows
AV: Windows Defender
AM: AdwCleaner
FW: Windows Firewall

#8

27 mar 2019 16:00

De fixlist is nu leeg volgens mij want dat heb ik gisteren natuurlijk ook al gedaan. Deze keer stond wel Online Application tussen mijn programma's dus die heb ik nu verwijderd. Vlak na de fix schoot er weer een tabblad open met de trojan horse melding dus het is er nog niet af denk ik.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#9

27 mar 2019 16:18

Deze keer stond wel Online Application tussen mijn programma's dus die heb ik nu verwijderd.
Prima gedaan.

Download de gratis versie van Afbeelding MalwareBytes Anti-Malware (website).
(het bestand mb3-setup-consumer-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.

De eerste keer na installatie krijg je de volgende melding: "Welkom bij uw 14-Daagse Premium proef-periode". Sluit dit venster.
Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op "Dashboard" en vervolgens op de knop "Scan nu".
Indien er updates beschikbaar zijn worden deze eerst gedownload.
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Rapporten".
Plaats een vinkje bij het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
RodyH93
PC Web Plus - Member
PC Web Plus - Member
Berichten: 59
Lid geworden op: 04 okt 2016 16:07
Kennisniveau: (1) Beginner
OS: Windows
AV: Windows Defender
AM: AdwCleaner
FW: Windows Firewall

#10

27 mar 2019 17:33

De scan is gelukt, moest de bedreigingen wel eerst in quarantaine plaatsen voor ik ze kon verwijderen maar dat zal wel goed zijn. Het tekstbestand zit in de bijlage. Er schoot wel weer een tabblad open deze keer was die helemaal rood met de waarschuwing dat cybercriminelen willen dat ik geinfecteerde software op m'n pc zou installeren. Weet niet of dat een echte waarschuwing van de computer zelf is of nog steeds het virus.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#11

27 mar 2019 18:47

Prima gedaan.
Er schoot wel weer een tabblad open deze keer was die helemaal rood met de waarschuwing dat cybercriminelen willen dat ik geinfecteerde software op m'n pc zou installeren.
Maak daarvan een screenshot als het weer gebeurt, hoe je dat doet lees je HIER.
Upload het afbeeldingsbestand naar https://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
RodyH93
PC Web Plus - Member
PC Web Plus - Member
Berichten: 59
Lid geworden op: 04 okt 2016 16:07
Kennisniveau: (1) Beginner
OS: Windows
AV: Windows Defender
AM: AdwCleaner
FW: Windows Firewall

#12

27 mar 2019 21:35

De scan is afgelopen. Er zaten wel een paar trojan horse files tussen zag ik al. Het tekstbestand zit in de bijlage.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#13

27 mar 2019 22:03

Het gebruik van keygens, cracks en dergelijke is absoluut af te raden. Dergelijke programma's kunnen je systeem onveiliger maken.
We gaan nog wat restanten van Avast verwijderen.

Stap 1:
Download avastclear.exe naar je bureaublad.
Herstart de computer in Veilige Mode:
  • Druk tijdens het opstarten van de computer herhaaldelijk op de F8 toets voordat het Windows logo verschijnt.- Er verschijnt nu een zwart scherm met een keuze menu.
  • Selecteer "Opstarten in Veilige modus" en druk op de enter-toets.
  • Windows zal nu verder opstarten. Dit zal wat langer duren.
  • Start op het bureaublad het gedownloade bestand avastclear.exe.
  • Heb je Avast in een ander map geïnstalleerd dan de standaard map, selecteer die dan. (Let op: De inhoud van de geselecteerde map zal verwijderd worden!)
  • Volg de instructies die verschijnen.
Herstart je computer.

Stap 2:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.

Stap 3:
Vertel hoe het inmiddels gaat.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
RodyH93
PC Web Plus - Member
PC Web Plus - Member
Berichten: 59
Lid geworden op: 04 okt 2016 16:07
Kennisniveau: (1) Beginner
OS: Windows
AV: Windows Defender
AM: AdwCleaner
FW: Windows Firewall

#14

28 mar 2019 16:15

Het lukt me niet om m'n laptop in veilige modus te krijgen, er gebeurt niets als ik op f8 druk. Ik heb ondanks die verkeerde file van gisteren verder geen last meer gehad, had ook voor de zekerheid direct nog een keer die eset scan opnieuw gedaan en die vond ook niets. Maar ik weet dus niet hoe ik hem in veilige modus zou moeten krijgen.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7144
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#15

28 mar 2019 18:25

Probeer het eens op deze manier:
  • Rechtsklik op Start en kies Uitvoeren.
  • Typ in het invoerveld MSCONFIG en druk op de enter toets.
  • Open het tabblad "Computer opstarten".
  • Vink aan "Opstarten in veilige modus" en selecteer daaronder "Netwerk".
  • Klik op "OK" en daarna op "Opnieuw opstarten".
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gesloten

Terug naar “Opgeloste problemen / logs”