NL Computer Forum
Software => Computerbeveiliging (anti-virus) => Topic gestart door: julianus op 23 november 2014, 10:07:24
-
Heb mijn pc laten scannen door Loaris Trojan remover en deze vind 3 trojans die hij niet kan verwijderen
(http://<img src=)" />
Heb agv antivirus en ook malwarebytes maar deze geven geen probleem.
Wie weet hoe ik dit kan verwijderen
Had een foto toegevoegd maar blijkbaar is deze niet zichtbaar
(http://i57.tinypic.com/11hudmd.jpg)
-
Welkom,
Waarschijnlijk zijn dit nep-bedreigingen.
Negeer alle meldingen van "Loaris Trojan remover" en laat dit programma niets verwijderen!
Doe eerst onderstaande.
Download (http://www.imgdumper.nl/uploads8/53e15006ae1bc/53e15006addd4-esetsmartinstaller_enu.PNG) esetsmartinstaller_enu.exe (http://download.eset.com/special/eos/esetsmartinstaller_enu.exe).
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced Settings".
Zet een vinkje bij:
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het bestand log.txt als bijlage in je volgend bericht.
-
dit is de log:
ESETSmartInstaller@High as downloader log:
all ok
Vind ik raar , heb even gegoogeld naar de meldingen van Loaris en daar worden deze meldingen toch als troyans beschouwd , zijn wel engelstalige sites maar zover ik begrijp is dit toch niet normaal
-
Hoi,
De ESET Onlinescanner is niet goed doorlopen.
Herstart de computer.
Start de ESET Onlinescanner opnieuw en post het logje.
Is het logje weer zo klein, start de computer dan in "veilige mode" en start dan de ESET Onlinescanner.
-
Na een nieuwe scan staat er nog steeds dezelfde log maa na de scan gaf hij wel volgende treads:
(http://i60.tinypic.com/nvcpc7.jpg)
-
Klik op "Export to text file..." en post het bestand als bijlage.
Post aub ook het logbestand van ESET Onlinescanner.
-
sorry maar vind geen knop export theze file en ook in het logbestand staat nog steeds hetzelfde.
Heb nogmaals laten scannen en nu vind hij uiteraard niets meer , heb dan alles wat in quarantaine stond laten verwijderen en ook loaris verwijdert .
Mochten er zich problemen voordoen dan kan ik nog altijd een backup van vorige week terugzetten.
-
De knop "Export to text file" zie je ook op je screenshot.
Stap 1:
De-installeer indien nog aanwezig:
- Advanced System Protector
Stap 2:
Download (http://www.imgdumper.nl/uploads7/536412ec7b22d/536412ec7ae6d-adwCleaner.png) AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar je bureaublad.
Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8 en 8.1: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.
Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[S0].txt als bijlage in je volgend bericht.
-
- Advanced System Protector is reeds verwijdert
dit is de log van ADW
# AdwCleaner v4.102 - Rapport aangemaakt 27/11/2014 op 09:03:33
# Laatste Update 23/11/2014 door Xplode
# Database : 2014-11-27.1 [Live]
# Besturingssysteem : Windows 8.1 Pro with Media Center (64 bits)
# Gebruikersnaam : Julien - MEDION
# Gestart vanuit : D:\Nieuwe map\adwcleaner_4.102.exe
# Optie : Scannen
***** [ Services ] *****
***** [ Bestanden / Mappen ] *****
Map Gevonden : C:\Program Files (x86)\iolo
Map Gevonden : C:\ProgramData\iolo
Map Gevonden : C:\Users\Julien\AppData\Roaming\iolo
Map Gevonden : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\iolo
***** [ Taken ] *****
***** [ Snelkoppelingen ] *****
***** [ Register ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v33.1 (x86 nl)
-\\ Google Chrome v39.0.2171.71
-\\ Comodo Dragon v
-\\ Opera v0.0.0.0
*************************
AdwCleaner[R7].txt - [922 octets] - [27/11/2014 09:03:33]
########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [981 octets] ##########
maar kreeg ook volgende foutmelding
(http://i59.tinypic.com/hrfr04.jpg)
-
Het bestand WS2HELP.DLL staat ook in je eerste screenshot
Heb je dat met "Loaris Trojan remover" laten verwijderen?
Download de (http://www.imgdumper.nl/uploads7/51deb689c0707/51deb689c0320-emsisoftemergencykit_100-4.png) Emsisoft Emergency Kit (http://dl.emsisoft.com/EmsisoftEmergencyKit.exe) naar het bureaublad.
Klik hier (http://antimalwaresoftware.nl/handleidingen/handleiding-emsisoft-emergency-kit/) voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
- Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
- Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
- Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
- Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
- Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
- Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
- Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
- Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand als bijlage in je volgend bericht. (Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_<datum>-<tijd>.txt
-
Hierbij het scan raport:
Emsisoft Emergency Kit - Versie 9.0
Laatste Update: 28/11/2014 8:43:49
Gebruikersaccount: Medion\Julien
Scaninstellingen:
Scanmodus: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, E:\, F:\
Detecteer PUPs: Aan
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit
Scan gestart: 28/11/2014 8:45:16
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll Ontdekt: Riskware.Win32.CrackTool (A)
D:\amtlib.dll Ontdekt: Riskware.Win32.CrackTool (A)
Gescand: 400965
Gevonden: 2
Scan geëindigd: 28/11/2014 9:52:09
Scantijd: 1:06:53
De melding van photoshop is mij bekent want als ik dat verwijder werkt het niet meer daarom heb een copy staan in mijn dokomenten om het eventueel terug te zetten, maar er staat bij geen risk
-
Oke.
Het bestand WS2HELP.DLL staat ook in je eerste screenshot
Heb je dat met "Loaris Trojan remover" laten verwijderen?
-
Ja dat is verwijdert
-
Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)
Als dit klaar is maak je een screenshot en update het bestand naar http://imgdumper.nl (http://imgdumper.nl)
Je krijgt dan een aantal links. Post de eerste link in je volgend bericht.
-
Hierbij de link
(http://www.imgdumper.nl/uploads8/547980521fba6/547980521d48c-sfc_log.JPG)
-
Kopieer het bestand C:\Windows\Logs\CBS\CBS.log naar je bureaublad.
Ga naar http://www.filedropper.com (http://www.filedropper.com).
Klik op de groene knop "Upload File".
Blader naar het bestand CBS.log op je bureablad dat en klik op Openen.
Na het uploaden:
Kopieer en plak de link in het kader onder "Link To Share This File With Anyone:" in je volgend bericht.
-
<img src=http://www.filedropper.com/download_button.png width=127 height=145 border=0/> (http://www.filedropper.com/cbs_3)
<div style=font-size:9px;font-family:Arial, Helvetica, sans-serif;width:127px;font-color:#44a854;> <a href=http://www.filedropper.com >online backup storage[/url]</div>
<img src=http://www.filedropper.com/download_button.png width=127 height=145 border=0/> (http://www.filedropper.com/cbs_3)
<div style=font-size:9px;font-family:Arial, Helvetica, sans-serif;width:127px;font-color:#44a854;> <a href=http://www.filedropper.com >online backup storage[/url]</div>
-
Oke. Hoe gaat het nu?
-
Alles lijkt ok bedankt
indien ik nog wat ondervind hoord u het wel
-
Mooi. Doe onderstaande nog ter controle:
Download (http://www.imgdumper.nl/uploads6/51c9d1401836c/51c9d14017fa0-SecurityCheck.PNG) SecurityCheck hier (http://screen317.spywareinfoforum.org/SecurityCheck.exe) of hier (http://www.bleepingcomputer.com/download/securitycheck/dl/123/) en bewaar het op je bureaublad.
Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.
Let op: Indien een van je beveiligingstools rapporteert dat DIG.EXE het internet op wil, sta dit dan toe.
Post het logbestand checkup.txt als bijlage in je volgend bericht.
-
Results of screen317's Security Check version 0.99.91
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Firewall Enabled!
AVG AntiVirus Free Edition 2015
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 51
Java version 32-bit out of Date!
Adobe Flash Player 15.0.0.144
Adobe Reader XI
Mozilla Firefox (33.1)
Google Chrome 38.0.2125.104 Google Chrome out of date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
AVG avgwdsvc.exe
Malwarebytes Anti-Malware mbamscheduler.exe
iolo Common Lib ioloServiceManager.exe
iolo System Mechanic iologovernor64.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Google chrome gebruik ik niet mag voor mijn part verwijdert maar weet niet hoe!
weet ook niet hoe ik eventueel java moet updaten ik dacht dat dit automatisch gebeurde
-
Ga naar Configuratiescherm - Programma's en onderdelen
De-installeer "Google Chrome".
De-installeer alles wat begint met "Java".
Herstart de computer.
Download de nieuwste Java versie HIER (http://www.java.com/nl/download/)
Klik op 'Gratis Java-download' en vervolgens op 'Ga akkoord met de licentiebepalingen en start de gratis download'.
Download het installatiebestand (jxpiinstall.exe) en start het vervolgens.
Klik op Install en daarna op Install>
Let op: haal de 2 vinkjes weg zodat de extra software (Ask Toolbar) niet geïnstalleerd wordt!
-
Ok alles lijkt in orde
nogmaals dank voor de hulp
-
Mooi zo.
Dan kunnen de gebruikte tools en logbestanden ook opgeruimd worden.
Download (http://www.imgdumper.nl/uploads6/51a5ce45267c1/51a5ce45263de-delfix.png) "Delfix by Xplode" (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)
Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
- Remove disinfection tools
- Create registry backup
- Purge system restore
Klik op Run en wacht geduldig tot de tool gereed is.
Deze tool maakt een logbestand. Dit hoeft u niet te plaatsen.
-
ok is uitgevoerd
-
Dan zijn we klaar :)