Spring naar bijdragen

Trojan horse, maar waar?


Sjaak12

Aanbevolen reactie


  • Bijdragen:  47
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/14/10
  • Status:  Offline
  • Actief:  Nooit

Hallo,

Ik heb een paar dagen geleden een trojan horse ondekt met avg omdat ik google chrome wilde opstarten. Hij zat dus bij google chrome, ik heb deze verwijderd maar als ik hem opnieuw wilde instaleren kreeg ik weer een melding alsof het virus van google chrome kwam. Nou dan laat maar dacht ik. Heb wel voor de zekerheid AVG laten draaien en daarna spybot search en destroy, maar geen trojan horse te vinden.

Maar nu zijn er rare dingen aan de hand. Sommige snelkoppelingen doen het niet en mappen zijn veranderd. Zo is bijv. bij sommige mappen een 2 achtergekomen. Dus ik had bijv. eerst: Foto's., en nu staat er dan: Foto's(2). Maar hoe dit kan en waar de orginele is weet ik niet. Mijn virusscanners kunnen niks vinden maar dit vond ik toch wel raar..

Weet iemand wat er aan de hand is?

Groetjes

Link naar opmerking
Deel via andere websites

  • 0
  • 47
  • Reacties 20
  • Gemaakt
  • Laatste reactie

Top Posters In Dit Topic


  • Bijdragen:  1279
  • Waardering:   11
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05/28/09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  31

al avg een scan laten doen?

Link naar opmerking
Deel via andere websites

  • 11
  • 1.3k

  • Bijdragen:  5712
  • Waardering:   113
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  06/21/09
  • Status:  Offline
  • Actief:  

@los cuentos, lees het bericht even goed door :) ja dus ;)

@topicstarter, download even anti malwarebites oid. Ik zal morgen even op mn pc kijken hoe het precies heette. Maar dit programma vind vaak meer dan je eigen virusscanner. Dus gewoon even een scan laten draaien en kijken wat die vind en verwijderen waar nodig is ;)

Sent from my HTC Wildfire using Tapatalk

Link naar opmerking
Deel via andere websites

  • 113
  • 5.7k

  • Bijdragen:  1279
  • Waardering:   11
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05/28/09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  31

@Freddy'tj: er staat laten draaien, dat wil niet zeggen een scan uitvoeren he, zo hebben wij dat toch voor in BE

Link naar opmerking
Deel via andere websites

  • 11
  • 1.3k

  • Bijdragen:  47
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/14/10
  • Status:  Offline
  • Actief:  Nooit

Ja ik heb avg scan gedaan;)

En bedankt voor de informatie ik zal het straks eens proberen en dan zal ik het laten weten

Link naar opmerking
Deel via andere websites

  • 0
  • 47

  • Bijdragen:  1279
  • Waardering:   11
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  05/28/09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  31

Ok, Mijn excuses dan

Link naar opmerking
Deel via andere websites

  • 11
  • 1.3k

  • Bijdragen:  47
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/14/10
  • Status:  Offline
  • Actief:  Nooit

Ik heb met anti malwarebites gescant, hij vond 3 Worm.Koobaface en 1 Broken.Opencommand. Maar dit zijn dus geen trojan horses? Zijn deze dan weg of niet te vinden? Want de snelkoppelingen werken nog steeds niet goed?

Link naar opmerking
Deel via andere websites

  • 0
  • 47

  • Bijdragen:  5712
  • Waardering:   113
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  06/21/09
  • Status:  Offline
  • Actief:  

Volgens mij kan je ergens verwijderen aanklikken. En anders gebeurt dat automatisch.

Heb je een herstelpunt gemaakt? Anders heeft je pc die als het goed is al gemaakt. Maar hiermee kan je je

Pc terug zetten naar een eerder moment dit kan het probleem verhelpen. Ik hoop dat het lukt en anders weet ik ook niks anders dan naar de computerwinkel gaan en kijken of zij het kunnen fixen.

Sent from my HTC Wildfire using Tapatalk

Link naar opmerking
Deel via andere websites

  • 113
  • 5.7k

  • Bijdragen:  47
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/14/10
  • Status:  Offline
  • Actief:  Nooit

Dat heb ik ook al gedaan maar dan zegt hij dat hij hem niet terug kan zetten naar die datum omdat er niks veranderd is?

En het vervelenste is dat overal die (2) of (3) achter staat.. Dus niet meer het orginele.. hierdoor kan ik het ook niet meer verwijderen van de pc omdat bij confugratiescherm, software hij hem niet herkend... Weet iemand hoe die kan?

Link naar opmerking
Deel via andere websites

  • 0
  • 47

  • Bijdragen:  5959
  • Waardering:   139
  • Prestatiepunten:  262
  • Dagen gewonnen:  0
  • Lid sinds:  08/02/09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  30
  • Was actief op:  Windows

Je hebt waarschijnlijk last van een zogeheette 'rat'  je zou mallwarebytes een volledige scan moeten laten doen! En niet een snelle scan.

Kijk eens in je taak beheer en dan het tabje processen of je er vreemde processen ziet staan. Vaak voorkomende zijn (DAT.exe, Svchost.exe, of iets anders. Sluit deze en probeer processen te stoppen (proces beeindigen) dan heb je denk ik geen last meer.

Zo ja. Dan moet je ze verwijderen bij je opstart programmas.

Zo niet. Dan zou je een HiJAckThis logje moeten plaatsen op het forum van nycia(?)

Grt

Sent from my HTC Desire using Tapatalk

Link naar opmerking
Deel via andere websites

  • 139
  • 6k

  • Bijdragen:  47
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/14/10
  • Status:  Offline
  • Actief:  Nooit

Het klopt dat er Svchost.exe betanden staan, 4 zelfs. Maar als ik proces beidigen doe start de pc opnieuw op? Kan ik deze wel veilig verwijderen?

En hoe moet ik die dan verwijderen bij opstart programma's?

Link naar opmerking
Deel via andere websites

  • 0
  • 47

  • Bijdragen:  5959
  • Waardering:   139
  • Prestatiepunten:  262
  • Dagen gewonnen:  0
  • Lid sinds:  08/02/09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  30
  • Was actief op:  Windows

Druk op het windows tekentje toets (op je toetsenbord meestal turren CTRL en ALT in.

druk die tegelijk met R in. dus(windowstekentje + R) typ daar in: "msconfig" > en druk op enter (intypen zonder"")

Ga dan naar het tabblad ''opstarten''

Vink de Svchost af en alles wat je niet op wilt starten er staan soms ook bij van Microsoft © blablabla en dan svchost.exe die moet je NIET uitzetten ;) anderen zonder 'maker' kan je gerust uitzetten.

Succes,

En vragen? Stel ze gerust!

Link naar opmerking
Deel via andere websites

  • 139
  • 6k

  • Bijdragen:  47
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/14/10
  • Status:  Offline
  • Actief:  Nooit

Ik ben nu bij het scherm opstarten maar die Svchost.exe bestanden staan er niet bij en als is CTRL ALT DEL doe en dan bij proccessen kijk, staan er nu 6 Svchost.exe bestanden terwijl het er straks 4 waren...

Iemand de oplossing?

Link naar opmerking
Deel via andere websites

  • 0
  • 47

  • Bijdragen:  2097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  03/08/09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  33

Je heb een virus dat registery persistence heeft. Deze zal dus altijd via een register key zich opnieuw installeren/activeren, dit hoeft niet persee een RAT te zijn zoals Marciej zegt. RAT's zijn niet de enigste virussen op de wereld. Anti-malwareybytes kon niks vinden? Draai eens een ESET Online scan.

Link naar opmerking
Deel via andere websites

  • 74
  • 2.1k

  • Bijdragen:  47
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/14/10
  • Status:  Offline
  • Actief:  Nooit

Nee Malware vond hem niet maar ESET heeft een Trojanhorse.agent gevonden en verwijderd. Maar het blijft zo dat de mappen een (2) achter de naam hebben staan zodat de orginele de-instalatie programma niet werkt. Ook met programma's om hem dwangmatig te de-instaleren lukt niet..

Link naar opmerking
Deel via andere websites

  • 0
  • 47

  • Bijdragen:  2097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  03/08/09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  33

Werkt de herstel functie in Windows nog?

Link naar opmerking
Deel via andere websites

  • 74
  • 2.1k

  • Bijdragen:  47
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/14/10
  • Status:  Offline
  • Actief:  Nooit

Bedoel je systeemherstel? Die doet het niet op geen enkele datum want dan geeft hij aan dat er niks veranderd is en dathij hem niet terug kan zetten:(

Link naar opmerking
Deel via andere websites

  • 0
  • 47

  • Bijdragen:  2097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  03/08/09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  33

Mijn persoonlijke keuze zou zijn, format c:/ lekker de boel opnieuw installeren.

Zorg wel voor voldoende backups van te voren, maar dat heb je neem ik aan al?  :-\

2e optie, even opzoeken via Google welke fora er Hijackthis analyses doen, zodoende even kijken of zij wat voor jou kunnen betekenen. Soms kan het erg lastig zijn virussen te verwijderen. Indien ik virussen heb dan is het heel simpel, nieuwe installatie erop. Me pc doet er wel geteld misschien 30 minuten over om me PC opnieuw te installeren met Windows 7 Ultimate en de benodigde applicaties en een Office pakket.

Link naar opmerking
Deel via andere websites

  • 74
  • 2.1k

  • Bijdragen:  47
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/14/10
  • Status:  Offline
  • Actief:  Nooit

Ja daar dacht ik ook al aan maar ik wilde eerst wat anders proberen..

Back-up weet ik niet of ik die heb maar ik heb niks op de C schijf staan, alles op de D schijf en die gaat dan toch niet verloren?

En als dat niet zo is, heb ik het programma dat ik wil verwijderen om daarna opnieuw te instaleren omdat hij het nu niet doet, op D staan. En ik weet echt niet meer hoe ik die wegkrijg.

Ik heb geprobeerd:

Bij C:/Program files/**

Maar daar staat het programma niet bij om te de-instaleren

Ik heb gewoon normaal geprobeerd bij Software in confugratiescherm

En ik heb een De-instalatie programma gedownload maar dit doet hij ook niet..

HULP?

Link naar opmerking
Deel via andere websites

  • 0
  • 47

  • Bijdragen:  47
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/14/10
  • Status:  Offline
  • Actief:  Nooit

Niemand? Het is heel erg vervelend dus ik hoop dat iemand de oplossing heeft...

:)

Link naar opmerking
Deel via andere websites

  • 0
  • 47

  • Bijdragen:  709
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  08/13/06
  • Status:  Offline
  • Actief:  

Gebruik hijackthis

en post je logje op nucia.nl

is vertrouwd

en zeker dat het goedkomt!

Link naar opmerking
Deel via andere websites

  • 0
  • 709

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Gast
Deze discussie is nu afgesloten voor verdere antwoorden.

Mededelingen


  • Recent nieuwsbericht

  • Willekeurig topic

  • Nu op het forum

    Eater

    Geplaatst

    We hebben geweldig nieuws voor alle ontwikkelaars! Versie 8.4.1 van PHP is nu officieel uitgebracht, en dit is de eerste stabiele release in de 8.4-serie! Maar dat is nog niet alles – tegelijkertijd zijn er ook updates voor de versies 8.1, 8.2 en 8.3 verschenen. PHP, dat staat voor "PHP: Hypertext Preprocessor", is een krachtig hulpmiddel dat voornamelijk wordt gebruikt voor het creëren van dynamische webpagina's op webservers. Het gaat vaak hand in hand met databaseprogramma's om een naadloze gebruikerservaring te garanderen. Deze nieuwe release van PHP 8.4.1 biedt een schat aan verbeteringen en nieuwe functies die je niet wilt missen! Hier zijn enkele van de meest opwindende toevoegingen: - Property Hooks**: Deze functie maakt het mogelijk om meer controle te hebben over de eigenschappen binnen je objecten, waardoor je code flexibeler en dynamischer wordt. - Asymmetric Property Visibility**: Dit geeft je de mogelijkheid om verschillende zichtbaarheidseisen voor eigenschappen in je klasse te definiëren, wat de modulariteit van je code aanzienlijk vergroot. - Lazy Objects**: Met deze functie kun je objecten pas laden wanneer ze echt nodig zijn, wat de prestaties van je applicatie kan verbeteren. - PDO Driver-Specifieke Subclasses**: Dit maakt het eenvoudiger om met verschillende database-driver-specifieke functionaliteiten te werken, wat de interoperabiliteit van je applicaties vergroot. - BCMath Objecttype**: Een nieuwe toevoeging die het werken met grote getallen vergemakkelijkt, ideaal voor toepassingen die met financiële gegevens werken. - En nog veel, veel meer!**  Wil je direct aan de slag met PHP 8.4.1? Bezoek dan  https://www.php.net/downloads.php voor de bronbestanden. Voor Windows-gebruikers zijn de bronbestanden en binaire versies beschikbaar op windows.php.net/download/. Vergeet niet om de ChangeLog te raadplegen voor een gedetailleerd overzicht van alle wijzigingen. En als je van plan bent om te migreren, bekijk dan zeker de migratiegids in de PHP-handleiding voor een compleet overzicht van nieuwe functies en eventuele wijzigingen die mogelijk niet achterwaarts compatibel zijn. Dit is een spannende tijd voor de PHP-gemeenschap! Duik in de nieuwe mogelijkheden en maak je projecten nog krachtiger en dynamischer. Happy coding!
  • Recente prestatie

  • Recente actieve topics

  • Populaire bijdragers

  • Willekeurige films

  • Willekeurige link

×
×
  • Nieuwe aanmaken...