Trojan horse, maar waar?

[Sjaak12]

Hallo,

Ik heb een paar dagen geleden een trojan horse ondekt met avg omdat ik google chrome wilde opstarten. Hij zat dus bij google chrome, ik heb deze verwijderd maar als ik hem opnieuw wilde instaleren kreeg ik weer een melding alsof het virus van google chrome kwam. Nou dan laat maar dacht ik. Heb wel voor de zekerheid AVG laten draaien en daarna spybot search en destroy, maar geen trojan horse te vinden.

Maar nu zijn er rare dingen aan de hand. Sommige snelkoppelingen doen het niet en mappen zijn veranderd. Zo is bijv. bij sommige mappen een 2 achtergekomen. Dus ik had bijv. eerst: Foto's., en nu staat er dan: Foto's(2). Maar hoe dit kan en waar de orginele is weet ik niet. Mijn virusscanners kunnen niks vinden maar dit vond ik toch wel raar..

Weet iemand wat er aan de hand is?

Groetjes

[los-cuentos]

al avg een scan laten doen?

[Freddytje]

@los cuentos, lees het bericht even goed door ja dus

@topicstarter, download even anti malwarebites oid. Ik zal morgen even op mn pc kijken hoe het precies heette. Maar dit programma vind vaak meer dan je eigen virusscanner. Dus gewoon even een scan laten draaien en kijken wat die vind en verwijderen waar nodig is

Sent from my HTC Wildfire using Tapatalk

[los-cuentos]

@Freddy'tj: er staat laten draaien, dat wil niet zeggen een scan uitvoeren he, zo hebben wij dat toch voor in BE

[Sjaak12]

Ja ik heb avg scan gedaan;)

En bedankt voor de informatie ik zal het straks eens proberen en dan zal ik het laten weten

[los-cuentos]

Ok, Mijn excuses dan

[Sjaak12]

Ik heb met anti malwarebites gescant, hij vond 3 Worm.Koobaface en 1 Broken.Opencommand. Maar dit zijn dus geen trojan horses? Zijn deze dan weg of niet te vinden? Want de snelkoppelingen werken nog steeds niet goed?

[Freddytje]

Volgens mij kan je ergens verwijderen aanklikken. En anders gebeurt dat automatisch.

Heb je een herstelpunt gemaakt? Anders heeft je pc die als het goed is al gemaakt. Maar hiermee kan je je

Pc terug zetten naar een eerder moment dit kan het probleem verhelpen. Ik hoop dat het lukt en anders weet ik ook niks anders dan naar de computerwinkel gaan en kijken of zij het kunnen fixen.

Sent from my HTC Wildfire using Tapatalk

[Sjaak12]

Dat heb ik ook al gedaan maar dan zegt hij dat hij hem niet terug kan zetten naar die datum omdat er niks veranderd is?

En het vervelenste is dat overal die (2) of (3) achter staat.. Dus niet meer het orginele.. hierdoor kan ik het ook niet meer verwijderen van de pc omdat bij confugratiescherm, software hij hem niet herkend... Weet iemand hoe die kan?

[Marciej123]

Je hebt waarschijnlijk last van een zogeheette 'rat'  je zou mallwarebytes een volledige scan moeten laten doen! En niet een snelle scan.

Kijk eens in je taak beheer en dan het tabje processen of je er vreemde processen ziet staan. Vaak voorkomende zijn (DAT.exe, Svchost.exe, of iets anders. Sluit deze en probeer processen te stoppen (proces beeindigen) dan heb je denk ik geen last meer.

Zo ja. Dan moet je ze verwijderen bij je opstart programmas.

Zo niet. Dan zou je een HiJAckThis logje moeten plaatsen op het forum van nycia(?)

Grt

Sent from my HTC Desire using Tapatalk

[Sjaak12]

Het klopt dat er Svchost.exe betanden staan, 4 zelfs. Maar als ik proces beidigen doe start de pc opnieuw op? Kan ik deze wel veilig verwijderen?

En hoe moet ik die dan verwijderen bij opstart programma's?

[Marciej123]

Druk op het windows tekentje toets (op je toetsenbord meestal turren CTRL en ALT in.

druk die tegelijk met R in. dus(windowstekentje + R) typ daar in: "msconfig" > en druk op enter (intypen zonder"")

Ga dan naar het tabblad ''opstarten''

Vink de Svchost af en alles wat je niet op wilt starten er staan soms ook bij van Microsoft © blablabla en dan svchost.exe die moet je NIET uitzetten anderen zonder 'maker' kan je gerust uitzetten.

Succes,

En vragen? Stel ze gerust!

[Sjaak12]

Ik ben nu bij het scherm opstarten maar die Svchost.exe bestanden staan er niet bij en als is CTRL ALT DEL doe en dan bij proccessen kijk, staan er nu 6 Svchost.exe bestanden terwijl het er straks 4 waren...

Iemand de oplossing?

[Releases]

Je heb een virus dat registery persistence heeft. Deze zal dus altijd via een register key zich opnieuw installeren/activeren, dit hoeft niet persee een RAT te zijn zoals Marciej zegt. RAT's zijn niet de enigste virussen op de wereld. Anti-malwareybytes kon niks vinden? Draai eens een ESET Online scan.

[Sjaak12]

Nee Malware vond hem niet maar ESET heeft een Trojanhorse.agent gevonden en verwijderd. Maar het blijft zo dat de mappen een (2) achter de naam hebben staan zodat de orginele de-instalatie programma niet werkt. Ook met programma's om hem dwangmatig te de-instaleren lukt niet..

[Releases]

Werkt de herstel functie in Windows nog?

[Sjaak12]

Bedoel je systeemherstel? Die doet het niet op geen enkele datum want dan geeft hij aan dat er niks veranderd is en dathij hem niet terug kan zetten:(

[Releases]

Mijn persoonlijke keuze zou zijn, format c:/ lekker de boel opnieuw installeren.

Zorg wel voor voldoende backups van te voren, maar dat heb je neem ik aan al?  :-\

2e optie, even opzoeken via Google welke fora er Hijackthis analyses doen, zodoende even kijken of zij wat voor jou kunnen betekenen. Soms kan het erg lastig zijn virussen te verwijderen. Indien ik virussen heb dan is het heel simpel, nieuwe installatie erop. Me pc doet er wel geteld misschien 30 minuten over om me PC opnieuw te installeren met Windows 7 Ultimate en de benodigde applicaties en een Office pakket.

[Sjaak12]

Ja daar dacht ik ook al aan maar ik wilde eerst wat anders proberen..

Back-up weet ik niet of ik die heb maar ik heb niks op de C schijf staan, alles op de D schijf en die gaat dan toch niet verloren?

En als dat niet zo is, heb ik het programma dat ik wil verwijderen om daarna opnieuw te instaleren omdat hij het nu niet doet, op D staan. En ik weet echt niet meer hoe ik die wegkrijg.

Ik heb geprobeerd:

Bij C:/Program files/**

Maar daar staat het programma niet bij om te de-instaleren

Ik heb gewoon normaal geprobeerd bij Software in confugratiescherm

En ik heb een De-instalatie programma gedownload maar dit doet hij ook niet..

HULP?

[Sjaak12]

Niemand? Het is heel erg vervelend dus ik hoop dat iemand de oplossing heeft...

[Tim.]

Gebruik hijackthis

en post je logje op nucia.nl

is vertrouwd

en zeker dat het goedkomt!

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/