Per ongeluk trojan geinstalleerd

[Corneetje]

Hallo,

Per ongeluk heb ik een link aangeklikt die ik niet had moeten aanklikken. Mijn Google-account werd tijdelijk over genomen zag ik en heeft mijn Youtube kanaal aangepast met Ethereum video's. Ook mijn discord heeft allemaal willekeurige vrienden erbij gekregen met allemaal spam. Ontzettend dom, maar ik heb tot nu toe al mijn wachtwoorden veranderd (via wachtwoordmanager) en heb gekeken welke accounts toegang hebben tot mijn Google-account en daar heb ik een verdacht zip-bestand verwijderd.

Om die reden zou ik graag nog iemand laten kijken of alles nu schoon is.

Alvast bedankt en een vriendelijke groet,

Cornee

 

[Aarie25]

Hallo Cornee,

Abbs is hier de virus expert, dus zal je even moeten wachten tot hij jou verder helpt.
Ik zal hem voor jou een bericht sturen, maar ik durf niet te zeggen wanneer hij kan helpen, ivm met pasen.

 

[Corneetje]

Hallo Aarie25,

Begrijpelijk, ik wacht rustig af. Dank voor je reactie!

Update: ik krijg steeds meldingen van Windows: "App or process blocked: node.exe. Protected folder: %userprofile%\Documents".

 

[Aarie25]

Lijkt mij een melding van Windows Defender, de anti virus scanner van Windows zelf.
Hopelijk wordt jij morgen verder geholpen.

 

[Aarie25]

@Corneetje

Er zijn wat problemen met rechten, waardoor de virus expert nog niet kan reageren. Er wordt aangewerkt en dan wordt jij ook geholpen.

 

[abbs]

Hallo,

Stap 1.

Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.(staat hier onderaan)

• Klik met de rechtermuisknop op FRST.exe en kies voor de optie
  
  Als administrator uitvoeren.
• Druk op de Fixen knop.
• Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 2.
Download

MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.

• Dubbelklik op MBSetup.exe om de installatie van Malwarebytes Anti-Malware te starten.
• Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
• Die is hier na te lezen Handleiding
• Klik vervolgens op de knop Scannen om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
• De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.

Na het scannen:
Als er bedreigingen zijn gevonden:

• Klik op "Quarantaine" en daarna op "Gereed".
• Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

Start Malwarebytes klik op "Scanner", klik op "Rapporten".
Dubbelklik op het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

 

[Corneetje]

Hallo Abbs,

Dankjewel voor je reactie. Ik heb de logjes toegevoegd in de bijlage.

 

[abbs]

Hallo,

Heel goed, doe het volgende lees het eerst door voor je het uitvoert en neem er de tijd voor.


Download

de esetonlinescanner.exe.

• Dubbelklik erop om het te starten.
• Klik op Computerscan
• In het venster "Kies een scantype", klik op Volledige scan.
• In het venster "Detectie van potentieel ongewenste toepassingen", selecteer ESET potentieel ongewenste toepassingen laten detecteren en deze in quarantaine laten plaatsen.
• Klik op Scan starten
• De scanner wordt nu eerst geupdate en start daarna. Dit kan een hele poos, soms uren duren.
• Let op: Klik niet op 1 van de 5 velden met informatie die verschijnen tijdens het scannen. Het kan de installatie van "ESET Internet Security" starten. Dit kan je alsnog annuleren.
• Wacht rustig af en doe verder niets met de computer.

Na het scannen:
Zijn er bedreigingen gevonden klik dan op "Scanlogboek opslaan", sla dit bestand als "EsetScanLog.txt" op het bureaublad op.
Klik nu op Doorgaan.
Voeg dit logbestand (ook) als bijlage toe aan het volgende bericht.

 

[Corneetje]

Hallo,

Hierbij het logje van de Eset-scan. Ik kreeg van Google een email dat er malware aangetroffen was op mijn PC met de melding om pas weer in te loggen nadat dit verwijderd is. Kan ik dit nu doen of moet ik nog even wachten?

 

[abbs]

Hallo,.

Reset Google Chrome, indien nodig maak eerst een backup van je bladwijzers.

Reset Google Chrome.

Doe hierna:

Download

AdwCleaner van Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie

Als administrator uitvoeren.

• Klik in het "Welkom" scherm klik op AKKOORD om door te gaan.
• Klik vervolgens op de knop Scan nu.
• Wanneer de scan gereed is en er geen items zijn gevonden klik je op Sla standaardreparatie over zijn er wel items gevonden klik op Quarantaine.
• Word er "Preinstalled Software" gevonden dat hoef je die niet aan te vinken.
• Een "informatiescherm" opent klik daar op Doorgaan, Reiniging word gestart.
• De reiniging is voltooid" klik op Bekijk logbestand (sommige pc's worden eerst opnieuw opgestart waarna het logje opent).
• Plaats dit logbestand als bijlage in het volgende bericht.
• (Dit logbestand kunt u tevens terug vinden via tabblad "Logbestanden" als je AdwCleaner heb opgestart als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)

Vertel; er ook bij of je hierna nog meldingen krijgt.

 

[Corneetje]

Hallo,

Hieronder het logje van AdwCleaner. Ik heb tot nu toe nog geen meldingen gekregen.

 

[abbs]

Hallo,

Ook niet meer van Windows Defender?

Zo nee mag je de laatste stap doen:

Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.

Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:

Download KpRm van Kernel-panik en sla deze op uw bureaublad op.

• Klik met de rechtermuisknop op KpRm.exe en kies voor de optie
  
  Als administrator uitvoeren.
• Krijg je een melding van "SmartScreen" klik op Meer informatie en klik op Toch uitvoeren.
• Zet een vinkje bij:

- Gereedschap verwijderen
- Creëer een herstelpunt

• Klik op de knop "Uitvoeren"en wacht geduldig tot de tool gereed is.

• Wanneer de tool gereed is wordt er een logbestand aangemaakt met de naam kprm-(date).txt..
• Plaats de inhoud van dit tekstbestand in je volgende bericht als bijlage.
• Note: Mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.

 

[Aarie25]

@Corneetje,

Aangezien jij geholpen bent, mag ik vast weer reageren.
Ik zal in de Eset log een melding -> Adobe After Effects CC 2018 v15.0.0 incl Patch\Downloaded from Crackingpatching.com.

Als je op deze site kijkt, kun je daar illegaal software vandaan halen.
Klopt het dat jij daar een keygen vandaan hebt gehaald?
Dus een tool om software illegaal te gebruiken?
Als dat het geval is, dan krijg je ook altijd één of meerder virus(sen) mee, dus als ik jou was zal ik dat niet meer gebruiken.

 

[Corneetje]

Hallo Abbs,

Nee, ook van Windows defender niet meer. Ik zal binnenkort de laatste stap uitvoeren en hier posten (gaat even duren ivm vakantie). Bedankt voor de hulp tot nu toe.

@Aarie25, ik ben me bewust van die bestanden en bijbehorende risico's, maar het waren bestanden onder een Youtube video die voor alle problemen zorgden. Een .zip-bestand dat ik niet had moeten uitpakken. Bedankt voor de tip in elk geval!

 

[abbs]

Nee, ook van Windows defender niet meer. Ik zal binnenkort de laatste stap uitvoeren en hier posten (gaat even duren ivm vakantie). Bedankt voor de hulp tot nu toe.

Bedankt en graag gedaan

 

[Aarie25]

@Aarie25, ik ben me bewust van die bestanden en bijbehorende risico's, maar het waren bestanden onder een Youtube video die voor alle problemen zorgden. Een .zip-bestand dat ik niet had moeten uitpakken. Bedankt voor de tip in elk geval!

Zo lang je zelf bewust bent van de risico`s dan zal je mij niet meer horen