• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Post een van de leden ondanks alles toch een bericht in zo'n discussie, dan zal dit bericht verwijderd worden.

Emotet Trojan

Mnemonic

Junior lid
Lid geworden
24 apr 2012
Berichten
64
Waarderingsscore
1
Punten
8
Opeens werd ik verrast door het Web Companion icoon in mijn taakbalk.
Bekomen van de schrik op zoek gegaan naar herkomst en verwijdering.
Hier werd ook een scan gestart door Spy Hunter 5.
Deze toonde aan dat ik ook last heb van TornTV / VLCplayer / Emotet.RAN trojan
Een en ander wordt als ernstig en zeeeerr ernstig omschreven.
De scan loopt al ruim 14 uur dus even lezen op internet waar ik lees dat Spyhunter een discutabele reputatie heeft en meer belangstelling voor je creditcard heeft dan service verleent naar klanten.

Ik heb VLC player opnieuw geïnstalleerd met een hogere versie was 3.0.7... naar 3.0.10...
Kunt u mij helpen Om deze Trojan kwijt te raken en ook TornTv?
 

Abraham54

Administrator
Forumleiding
Lid geworden
9 aug 2007
Berichten
270.508
Waarderingsscore
583
Punten
113
Leeftijd
66
Locatie
Grootste stad van Oost-Nederland
Hoi, aan de gratis versie van SpyHunter heb je heel weinig,
De scan vindt altijd wel wat en om te verwijderen moet je het tool kopen, wat af te raden is.
Hoe het nu is, weet ik niet, maar eerder kon je SpyHunter ook niet verwijderen via het Configuratiescherm.


Download
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen
: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zullen twee logbestanden - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
.

Voeg beide logs toe aan jouw volgende antwoord.

Hoe de logs bij te voegen, kijk dan hier:
 

Abraham54

Administrator
Forumleiding
Lid geworden
9 aug 2007
Berichten
270.508
Waarderingsscore
583
Punten
113
Leeftijd
66
Locatie
Grootste stad van Oost-Nederland
Wil het lukken, want het Emotet virus is echt vies!
 

Mnemonic

Junior lid
Lid geworden
24 apr 2012
Berichten
64
Waarderingsscore
1
Punten
8
Nou het is gelukt met de scan.
Hier de eerste opmerkingen en dan de 2 txt bestanden

FRST start direct en geeft de melding: Failed to update versie 13-05-2020.

Als we dan toch gaan opschonen.... Ik heb ooit op jullie aanraden een 2e account aangemaakt (nwe John) echter nooit gebruikt, dus mag ook weg.

Alvast weer bedankt voor de hulp.
 

Bijlagen

Abraham54

Administrator
Forumleiding
Lid geworden
9 aug 2007
Berichten
270.508
Waarderingsscore
583
Punten
113
Leeftijd
66
Locatie
Grootste stad van Oost-Nederland
Waar heb jij Java voor nodig?


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld,
het toepassen hiervan in een andere computer zal tot schade in Windows leiden.


We gaan

Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Download de bijgevoegde Fixlist.txt naar de dezelfde locatie
of verplaats Fixlist.txt naar waar ook FRST.exe aanwezig is.​

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op
    FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Voeg Fixlog.txt als bijlage toe aan jouw volgende bericht.
 

Bijlagen

Mnemonic

Junior lid
Lid geworden
24 apr 2012
Berichten
64
Waarderingsscore
1
Punten
8
FRST gedraaid.
Hierbij de filelist.

Java heb ik ooit gebruikt voor webpagina´s die daarom vroegen. Kan weg denk ik
 

Bijlagen

Abraham54

Administrator
Forumleiding
Lid geworden
9 aug 2007
Berichten
270.508
Waarderingsscore
583
Punten
113
Leeftijd
66
Locatie
Grootste stad van Oost-Nederland
Download
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 

Mnemonic

Junior lid
Lid geworden
24 apr 2012
Berichten
64
Waarderingsscore
1
Punten
8
Ik heb Malwarebytes Premium Proef 4,1,0 en bij het tandwiel geen `Scan naar Rootkits` gevonden,
Dus standaard scan gedaan. In dit tweede scherm wel een scan op rootkits gezien.
Bij resultatenlijst deze als txt opgeslagen. Daarna deze 7 bedreigingen in Quarataine gedaan.
Na opstarten komt MBAM terug, maar hier geen programmalogboeken gevonden.
Dus hier de scanlog toegevoegd gemaakt voor het in quarantaine plaatsen
 

Bijlagen

Abraham54

Administrator
Forumleiding
Lid geworden
9 aug 2007
Berichten
270.508
Waarderingsscore
583
Punten
113
Leeftijd
66
Locatie
Grootste stad van Oost-Nederland
Herhaal de scan met MBAM en verwijder dan alles van Conduit, dat is adwarespyware!
 

Abraham54

Administrator
Forumleiding
Lid geworden
9 aug 2007
Berichten
270.508
Waarderingsscore
583
Punten
113
Leeftijd
66
Locatie
Grootste stad van Oost-Nederland
Download de
ESET Online Scanner naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", "Terms of use" opent vink daar "Download latest version of ESET Online Scanner" aan.
  • Klik vervolgens op de knop "Accept", wanneer u een melding krijgt van het Gebruikersaccountbeheer staat u dit toe.
  • "Computer scan settings" opent, vink daar "Enable detection of potentially unwanted applications" aan.
  • Klik op "Advanced settings", zorg dat daar de volgende items zijn aangevinkt.

    - Enable detection of potentially unsafe applications
    - Enable detection of suspicious applications
    - Scan archives
    - Enable Anti-Stealth technology
    - Clean threats automatically
  • Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met Eset gaat dan sneller. ( zet deze na de scan weer aan)
  • Klik op "Scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Finish", het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file.." geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens rechts boven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
21.537
Waarderingsscore
608
Punten
113
Leeftijd
39
Locatie
Gelderland
Misschien ook een idee om gratis te upgraden naar Windows 10?
 

Abraham54

Administrator
Forumleiding
Lid geworden
9 aug 2007
Berichten
270.508
Waarderingsscore
583
Punten
113
Leeftijd
66
Locatie
Grootste stad van Oost-Nederland
@aarie, het notebook is tien tot elf jaar oud!
Voor een Acer is dat min of meer een record.
 

Mnemonic

Junior lid
Lid geworden
24 apr 2012
Berichten
64
Waarderingsscore
1
Punten
8
MWBM gedaan, rapport bijgevoegd.

Waar vind ik conduit software?


Welkom terug bij ESET Online Scanner...
Ik kies voor volledige scan

Overigens is dit een desktop en als WIN 10 past dan graag, maar moet rekening houden met de driver voor laserjet 1100
 

Bijlagen

Abraham54

Administrator
Forumleiding
Lid geworden
9 aug 2007
Berichten
270.508
Waarderingsscore
583
Punten
113
Leeftijd
66
Locatie
Grootste stad van Oost-Nederland
Google maar of die Laserjet compatibel is met Windows 10.
Als hij nog niet zo oud als jouw computer is, dan is de kans groot dat Windows compatibel is.
Kijk maar op de site van de fabrikant, of er drivers voor Windows 8.1 en 10 aanwezig zijn.

We gaan nog een scan doen, die wel even kan duren.

Download de
ESET Online Scanner naar je bureaublad.

Eset Online Scanner uitvoeren.
  • Dubbelklik op "esetonlinescanner_enu.exe", "Terms of use" opent vink daar "Download latest version of ESET Online Scanner" aan.
  • Klik vervolgens op de knop "Accept", wanneer u een melding krijgt van het Gebruikersaccountbeheer staat u dit toe.
  • "Computer scan settings" opent, vink daar "Enable detection of potentially unwanted applications" aan.
  • Klik op "Advanced settings", zorg dat daar de volgende items zijn aangevinkt.

    - Enable detection of potentially unsafe applications
    - Enable detection of suspicious applications
    - Scan archives
    - Enable Anti-Stealth technology
    - Clean threats automatically
  • Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met Eset gaat dan sneller. ( zet deze na de scan weer aan)
  • Klik op "Scan", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
Na het scannen:
  • Als er niks word gevonden klik op "Finish", het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file.." geef als Bestandsnaam "Eset.txt" en plaats het op je bureaublad.
  • Klik vervolgens rechts boven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je ook sluiten.
  • Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan het volgende bericht.
 

Mnemonic

Junior lid
Lid geworden
24 apr 2012
Berichten
64
Waarderingsscore
1
Punten
8
Welkom terug bij ESET Online Scanner...
Ik kies voor volledige scan en laat PoT in quarantaine plaatsen

Deze ochtend heb ik de txt file attached en wilde deze doorsturen.
Helaas kreeg ik de melding service 502 not available
Daarna de opmerking ... error in database, please try again later...

Ligt dit aan mijn computer (die verder wel internet activiteit toelaat zoals nu.nl en de website van mijn werk)?
Dit bericht schrijf ik nu ook vanaf mijn werk pc.

In de txt file staan overigens 11 reparaties van utorrent die deleted zijn....
 

Abraham54

Administrator
Forumleiding
Lid geworden
9 aug 2007
Berichten
270.508
Waarderingsscore
583
Punten
113
Leeftijd
66
Locatie
Grootste stad van Oost-Nederland
Laat nu maar eerst horen hoe jouw Windows inmiddels draait.

uTorrent zet heel veel extra´s in jouw Windows, wat helemaal niet nodig is.

Kijk maar eens naar Tixati, opensource en snel!
 

Mnemonic

Junior lid
Lid geworden
24 apr 2012
Berichten
64
Waarderingsscore
1
Punten
8
De machine draait en lijkt ook niet meer zoveel tijd te verliezen.
Echter bij opstarten duurt het behoorlijk....... lang
 

Bijlagen

Abraham54

Administrator
Forumleiding
Lid geworden
9 aug 2007
Berichten
270.508
Waarderingsscore
583
Punten
113
Leeftijd
66
Locatie
Grootste stad van Oost-Nederland
Doe dan nu onderstaande:

post enkel de link, die je via onderstaand tool verkrijgt.

Download
Speccy van Piriform


Bij de installatie van "Speccy" wordt gevraagd om de Google Chrome webbrowser mee te installeren.
Indien je dit niet wenst, verwijder dan de vinkjes.

Speccy van Piriform opstarten:
  • Windows 2000 en Windows XP: start "Speccy" middels dubbelklikken.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: start "Speccy" middels rechtsklik en dan kiezen voor Als Administrator uitvoeren.

Speccy van Piriform gebruiken:
  • nadat de analyse van Windows klaar is, plaatst "Speccy" de uitkomst daarvan in een nieuw venster.
  • Klik nu in de menubalk op Bestand (File) en kies voor Publiceren (Publish Snapshot)
  • Bevestig het publiceren door JA (Yes) te klikken.
  • Nu zal een pop-upvenster openen met daarin de vraag voor wel of niet publiceren.
  • Bevestig dat eerste dus.
  • Kopieer nu de link in het nieuw geopende webvenster en plak die link in jouw volgende bericht.
 
Bovenaan Onderaan