trojaans paard in quarantaine

Norman heeft een trojan in qarantaine geplaatst, als ik hem verwijderd komt deze melding als ik de computer opstart weer terug, wat nu

[Peter]

Welkom Kekum,

Norman heeft een trojan in qarantaine geplaatst, als ik hem verwijderd komt deze melding als ik de computer opstart weer terug,

Als ik het goed begrijp zet Norman een trojan in quarantaine en herhaalt zich dat weer na een herstart.
Ik neem aan dat Norman volledig up-to-date is.

Wat is de exacte naam van de trojan, maak eventueel een screenshot van de melding en voeg die toe als bijlage.
Welke Windows versie gebruik je?


groeten, Peter

bestandsnaam: nt.user.dat 

W32/Packed_Upack.H

2011-02-12 13:15:00

 
Windows 7

[Peter]

Hoi Kekum,

nt.user.dat

Bedoel je misschien "ntuser.dat" ?
Dat bestand kan je beter niet weggooien, het hoort bij Windows 7 !!

Doe eens een systeemscan met Eset OnlineScanner en geef de resultaten.


groeten, Peter

ga ik doen, ik heb zelf gescand met malware en dan worden er 2 dingen gevonden, maar ik ga nu met eset scanen

 Er zijn 3 bedreigingen gevonden, namelijk:
 
2 x    a variant of WMA/trojanDownloader.Getcodec.gen trojan
 
a variant of Win32/injector.ERN trojan

[Peter]

Hoi Kekum,

Download HijackThis en voeg de logfile toe als bijlage.

In het kader Version 2.0.4, klik op de link Executable
Op de vraag "Wilt u dit bestand uitvoeren of opslaan ?" kies Opslaan.
Maak een nieuwe map, bijv HJT en plaats het bestand daarin.
Na het downloaden, kies Map openen.
Start HijackThis.exe
Op de vraag "Wilt u dit bestand uitvoeren ?" kies uitvoeren
In Hijackthis, klik op de knop "Do a system scan and save a logfile"
Als deze knop niet verschijnt, klik op "Scan"
Wacht totdat Notepad verschijnt met de logfile van HijackThis.
Upload de logfile als bijlage in een bericht, of plak de gehele logtekst in een bericht.
(Letop: Vink niets aan en klik NIET op 'Fix checked'!!!)
Hierna kan je zowel Hijackthis als Notepad afsluiten

Download MBAM (Malwarebytes' Anti-Malware).
(klik op Download Now, het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)

Dubbelklik erop na het downloaden om het programma te installeren.
Verander geen instellingen tijdens de installatie.
Updates worden nu automatisch gedownload en geïnstalleerd.
Wacht tot het programma weer verschijnt.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen van MBAM gaat dan een stuk sneller.
Ruim eventueel eerst tijdelijke (internet) bestanden op.

Updaten:
Klik op tab "Update" en dan op "Controleer op updates".

Selecteer tab "Scanner", kies "Volledige Scan" en klik op Scan.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op "Verwijder geselecteerde".
Na het verwijderen zal een log openen en kan er gevraagd worden om de computer opnieuw op te starten.
Herstart de computer en MBAM
Ga naar tab "Logs" en dubbelklik op de logfile die als laatste gemaakt is.
Kopieer de inhoud en plak dat in een nieuw bericht of voeg de logfile als bijlage toe.


groeten, Peter

Peter, ik ga het proberen, maar dit is voor mij een beetje abracadabra

[Peter]

Hoi Kekum,

ik ga het proberen, maar dit is voor mij een beetje abracadabra

OK, als er iets niet duidelijk is, vraag het dan eerst!


Succes, Peter

Eset had 2 gevonden bestanden reeds zelf verwijderd en de derde zou verwijderd worden na deleten, dit heb ik gedaan en Norman heeft hem vanmorgen ook niet meer gedetecteerd en ook Malware niet meer, dus ik denk/hoop verholpen. Wat ik nog wel heb is dat als ik wat zoek op google, dat ik dan doorgelinkt wordt naar gomeo of zoiets. Ook heb ik sinds een paar dagen last van mails van Mail Administrator met melding Mail System Error - Returned Mail van een of ander vaag adres.

[Peter]

Hoi Kekum,

Wat ik nog wel heb is dat als ik wat zoek op google, dat ik dan doorgelinkt wordt naar gomeo of zoiets.

Mogelijk nog een restant van de besmetting. Kun je de logfiles van Hijackthis en MBAM eens geven. Dan kunnen we beter advies geven.


groeten, Peter

Deze heb ik niet en ik weet ook niet hoe ik daar aan moet komen, zoals ik al meldde abracadabra,  HijackThis downloaden lukt nog wel maar verder?? vandaag overigens de meldingen weer gekregen, als ik er niet uitkomt dan moet ik toch maar naar een specialist gaan.

[Peter]

Hoi Kekum,

HijackThis downloaden lukt nog wel maar verder?

Volg het stappenplan dat ik eerder gaf. Print het eventueel eerst uit.
Als iets niet duidelijk is gewoon vragen!

Maak een nieuwe map, geef het de naam HJT en plaats het gedownloade bestand daarin.
Ga naar de map HJT en dubbelklik op HijackThis.exe
Op de vraag "Wilt u dit bestand uitvoeren ?" kies uitvoeren
In Hijackthis, klik op de knop "Do a system scan and save a logfile"
Als deze knop niet verschijnt, klik op "Scan"
Wacht totdat Notepad verschijnt met de logfile van HijackThis.
Upload de logfile als bijlage in een bericht, of plak de gehele logtekst in een bericht.
(Letop: Vink niets aan en klik NIET op 'Fix checked'!!!)
Hierna kan je zowel Hijackthis als Notepad afsluiten

als ik er niet uitkomt dan moet ik toch maar naar een specialist gaan.

Die zijn hier ook.


groeten, Peter

Ga het morgenavond of disdag proberen, en dat er hier specialisten zijn daar twijfel ik geen seconde aan, maar dat ben ik in elk geval niet

[Peter]

Ga het morgenavond of disdag proberen,

OK, denk je hulp nodig te hebben als je met het stappenplan bezig bent, dan kun je eventueel elke maandag van 21:00 tot 22:00 gebruik maken van het chatvenster op dit forum.


groeten, Peter