Jump to content

Actie: PIA VPN voor slechts €1,99 per maand & 2 maanden gratis

  • Hoog gebruiksgemak en snelle VPN
  • Goede kwaliteit voor de scherpste prijs
  • Torrents, Usenet en Netflix mogelijk!
  • Plus 2 maanden gratis en 30 dagen niet goed geld terug

En de handleiding: Private Internet Access :goed:



Trojan horse, maar waar?


 Share


Recommended Posts


  • Content Count:  47
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/14/2010
  • Status:  Offline
  • Last Seen:  Never

Hallo,

Ik heb een paar dagen geleden een trojan horse ondekt met avg omdat ik google chrome wilde opstarten. Hij zat dus bij google chrome, ik heb deze verwijderd maar als ik hem opnieuw wilde instaleren kreeg ik weer een melding alsof het virus van google chrome kwam. Nou dan laat maar dacht ik. Heb wel voor de zekerheid AVG laten draaien en daarna spybot search en destroy, maar geen trojan horse te vinden.

Maar nu zijn er rare dingen aan de hand. Sommige snelkoppelingen doen het niet en mappen zijn veranderd. Zo is bijv. bij sommige mappen een 2 achtergekomen. Dus ik had bijv. eerst: Foto's., en nu staat er dan: Foto's(2). Maar hoe dit kan en waar de orginele is weet ik niet. Mijn virusscanners kunnen niks vinden maar dit vond ik toch wel raar..

Weet iemand wat er aan de hand is?

Groetjes

Link to comment
Share on other sites

  • Replies 20
  • Created
  • Last Reply

Top Posters In This Topic


  • Content Count:  1,279
  • Reputation:   11
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  05/28/2009
  • Status:  Offline
  • Last Seen:  
  • Age:  29

al avg een scan laten doen?

Link to comment
Share on other sites


  • Content Count:  5,712
  • Reputation:   113
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  06/21/2009
  • Status:  Offline
  • Last Seen:  

@los cuentos, lees het bericht even goed door :) ja dus ;)

@topicstarter, download even anti malwarebites oid. Ik zal morgen even op mn pc kijken hoe het precies heette. Maar dit programma vind vaak meer dan je eigen virusscanner. Dus gewoon even een scan laten draaien en kijken wat die vind en verwijderen waar nodig is ;)

Sent from my HTC Wildfire using Tapatalk

Link to comment
Share on other sites


  • Content Count:  1,279
  • Reputation:   11
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  05/28/2009
  • Status:  Offline
  • Last Seen:  
  • Age:  29

@Freddy'tj: er staat laten draaien, dat wil niet zeggen een scan uitvoeren he, zo hebben wij dat toch voor in BE

Link to comment
Share on other sites


  • Content Count:  47
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/14/2010
  • Status:  Offline
  • Last Seen:  Never

Ja ik heb avg scan gedaan;)

En bedankt voor de informatie ik zal het straks eens proberen en dan zal ik het laten weten

Link to comment
Share on other sites


  • Content Count:  1,279
  • Reputation:   11
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  05/28/2009
  • Status:  Offline
  • Last Seen:  
  • Age:  29

Ok, Mijn excuses dan

Link to comment
Share on other sites


  • Content Count:  47
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/14/2010
  • Status:  Offline
  • Last Seen:  Never

Ik heb met anti malwarebites gescant, hij vond 3 Worm.Koobaface en 1 Broken.Opencommand. Maar dit zijn dus geen trojan horses? Zijn deze dan weg of niet te vinden? Want de snelkoppelingen werken nog steeds niet goed?

Link to comment
Share on other sites


  • Content Count:  5,712
  • Reputation:   113
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  06/21/2009
  • Status:  Offline
  • Last Seen:  

Volgens mij kan je ergens verwijderen aanklikken. En anders gebeurt dat automatisch.

Heb je een herstelpunt gemaakt? Anders heeft je pc die als het goed is al gemaakt. Maar hiermee kan je je

Pc terug zetten naar een eerder moment dit kan het probleem verhelpen. Ik hoop dat het lukt en anders weet ik ook niks anders dan naar de computerwinkel gaan en kijken of zij het kunnen fixen.

Sent from my HTC Wildfire using Tapatalk

Link to comment
Share on other sites


  • Content Count:  47
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/14/2010
  • Status:  Offline
  • Last Seen:  Never

Dat heb ik ook al gedaan maar dan zegt hij dat hij hem niet terug kan zetten naar die datum omdat er niks veranderd is?

En het vervelenste is dat overal die (2) of (3) achter staat.. Dus niet meer het orginele.. hierdoor kan ik het ook niet meer verwijderen van de pc omdat bij confugratiescherm, software hij hem niet herkend... Weet iemand hoe die kan?

Link to comment
Share on other sites


  • Content Count:  5,959
  • Reputation:   139
  • Achievement Points:  261
  • Days Won:  0
  • Joined:  08/02/2009
  • Status:  Offline
  • Last Seen:  
  • Age:  28

Je hebt waarschijnlijk last van een zogeheette 'rat'  je zou mallwarebytes een volledige scan moeten laten doen! En niet een snelle scan.

Kijk eens in je taak beheer en dan het tabje processen of je er vreemde processen ziet staan. Vaak voorkomende zijn (DAT.exe, Svchost.exe, of iets anders. Sluit deze en probeer processen te stoppen (proces beeindigen) dan heb je denk ik geen last meer.

Zo ja. Dan moet je ze verwijderen bij je opstart programmas.

Zo niet. Dan zou je een HiJAckThis logje moeten plaatsen op het forum van nycia(?)

Grt

Sent from my HTC Desire using Tapatalk

Link to comment
Share on other sites


  • Content Count:  47
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/14/2010
  • Status:  Offline
  • Last Seen:  Never

Het klopt dat er Svchost.exe betanden staan, 4 zelfs. Maar als ik proces beidigen doe start de pc opnieuw op? Kan ik deze wel veilig verwijderen?

En hoe moet ik die dan verwijderen bij opstart programma's?

Link to comment
Share on other sites


  • Content Count:  5,959
  • Reputation:   139
  • Achievement Points:  261
  • Days Won:  0
  • Joined:  08/02/2009
  • Status:  Offline
  • Last Seen:  
  • Age:  28

Druk op het windows tekentje toets (op je toetsenbord meestal turren CTRL en ALT in.

druk die tegelijk met R in. dus(windowstekentje + R) typ daar in: "msconfig" > en druk op enter (intypen zonder"")

Ga dan naar het tabblad ''opstarten''

Vink de Svchost af en alles wat je niet op wilt starten er staan soms ook bij van Microsoft © blablabla en dan svchost.exe die moet je NIET uitzetten ;) anderen zonder 'maker' kan je gerust uitzetten.

Succes,

En vragen? Stel ze gerust!

Link to comment
Share on other sites


  • Content Count:  47
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/14/2010
  • Status:  Offline
  • Last Seen:  Never

Ik ben nu bij het scherm opstarten maar die Svchost.exe bestanden staan er niet bij en als is CTRL ALT DEL doe en dan bij proccessen kijk, staan er nu 6 Svchost.exe bestanden terwijl het er straks 4 waren...

Iemand de oplossing?

Link to comment
Share on other sites


  • Content Count:  2,097
  • Reputation:   74
  • Achievement Points:  575
  • Days Won:  0
  • Joined:  03/08/2009
  • Status:  Offline
  • Last Seen:  
  • Age:  31
  • Device:  Macintosh

Je heb een virus dat registery persistence heeft. Deze zal dus altijd via een register key zich opnieuw installeren/activeren, dit hoeft niet persee een RAT te zijn zoals Marciej zegt. RAT's zijn niet de enigste virussen op de wereld. Anti-malwareybytes kon niks vinden? Draai eens een ESET Online scan.

Link to comment
Share on other sites


  • Content Count:  47
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/14/2010
  • Status:  Offline
  • Last Seen:  Never

Nee Malware vond hem niet maar ESET heeft een Trojanhorse.agent gevonden en verwijderd. Maar het blijft zo dat de mappen een (2) achter de naam hebben staan zodat de orginele de-instalatie programma niet werkt. Ook met programma's om hem dwangmatig te de-instaleren lukt niet..

Link to comment
Share on other sites


  • Content Count:  2,097
  • Reputation:   74
  • Achievement Points:  575
  • Days Won:  0
  • Joined:  03/08/2009
  • Status:  Offline
  • Last Seen:  
  • Age:  31
  • Device:  Macintosh

Werkt de herstel functie in Windows nog?

Link to comment
Share on other sites


  • Content Count:  47
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/14/2010
  • Status:  Offline
  • Last Seen:  Never

Bedoel je systeemherstel? Die doet het niet op geen enkele datum want dan geeft hij aan dat er niks veranderd is en dathij hem niet terug kan zetten:(

Link to comment
Share on other sites


  • Content Count:  2,097
  • Reputation:   74
  • Achievement Points:  575
  • Days Won:  0
  • Joined:  03/08/2009
  • Status:  Offline
  • Last Seen:  
  • Age:  31
  • Device:  Macintosh

Mijn persoonlijke keuze zou zijn, format c:/ lekker de boel opnieuw installeren.

Zorg wel voor voldoende backups van te voren, maar dat heb je neem ik aan al?  :-\

2e optie, even opzoeken via Google welke fora er Hijackthis analyses doen, zodoende even kijken of zij wat voor jou kunnen betekenen. Soms kan het erg lastig zijn virussen te verwijderen. Indien ik virussen heb dan is het heel simpel, nieuwe installatie erop. Me pc doet er wel geteld misschien 30 minuten over om me PC opnieuw te installeren met Windows 7 Ultimate en de benodigde applicaties en een Office pakket.

Link to comment
Share on other sites


  • Content Count:  47
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/14/2010
  • Status:  Offline
  • Last Seen:  Never

Ja daar dacht ik ook al aan maar ik wilde eerst wat anders proberen..

Back-up weet ik niet of ik die heb maar ik heb niks op de C schijf staan, alles op de D schijf en die gaat dan toch niet verloren?

En als dat niet zo is, heb ik het programma dat ik wil verwijderen om daarna opnieuw te instaleren omdat hij het nu niet doet, op D staan. En ik weet echt niet meer hoe ik die wegkrijg.

Ik heb geprobeerd:

Bij C:/Program files/**

Maar daar staat het programma niet bij om te de-instaleren

Ik heb gewoon normaal geprobeerd bij Software in confugratiescherm

En ik heb een De-instalatie programma gedownload maar dit doet hij ook niet..

HULP?

Link to comment
Share on other sites


  • Content Count:  47
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  04/14/2010
  • Status:  Offline
  • Last Seen:  Never

Niemand? Het is heel erg vervelend dus ik hoop dat iemand de oplossing heeft...

:)

Link to comment
Share on other sites


  • Content Count:  709
  • Reputation:   0
  • Achievement Points:  0
  • Days Won:  0
  • Joined:  08/13/2006
  • Status:  Offline
  • Last Seen:  

Gebruik hijackthis

en post je logje op nucia.nl

is vertrouwd

en zeker dat het goedkomt!

Link to comment
Share on other sites

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Guest
This topic is now closed to further replies.
 Share

  • Who was online  4 Users were Online in the last 4 hours


  • Willekeurig topic

  • Nu op het forum

    • Beste lezer,  Meer dan 20 jaar geleden in het mooie jaar 2002 ben ik ooit begonnen aan Duken.nl. Een website om bezoekers te leren downloaden; wat toen de tijd niet meer als normaal was en waarmee de internet providers zelfs hun diensten verkochten (Sneller films downloaden? Kom naar de snelste provider ABC). Als ik nu zie hoe mijn kinderen omgaan met content kijken is het bijzonder dat wij vandaag de dag nog bestaan. Nooit had ik kunnen bedenken dat Duken.nl zoveel jaren actief zou zijn op de wondere wereld van het internet maar dat is voornamelijk te danken aan de loyale leden, moderators en de fijne bezoekers. Helaas moeten aan sommige zaken binnen onze community ook een einde komen. De afgelopen jaren is het een bijzondere tijd geweest voor de “download-piraat”. Zo mag ik ons toch wel noemen? Met de komst van (soms) goede legale alternatieven en het (niet altijd vrijwillige) vertrek van grote download communties binnen het Torrent en NZB landschap is de wereld van het downloaden steeds kleiner geworden. Ook op Duken.nl is dit merkbaar, zeker in de bezoekers aantallen en activiteit binnen het forum. De activiteit op het forum groeide hier weer als er andere download community verdween maar hier bleken ook de meeste problemen uit te voort te komen. Of het komt door de veranderende internetcultuur, het feit dat we aan het verharden zijn en/ of niet meer lief voor elkaar.  Er worden op Duken.nl zaken geplaatsen welke uitroepen tot minder fijn gedrag en daar wil ik absoluut buiten blijven. Wij bestaan uit een bijzonder klein team waarbij ik altijd hebt gezegd dat Privé altijd voor gaat. Helaas betekende het wel dat er berichten langer bleven staan welke daar niet thuishoorde. Wat altijd problemen met zich meebracht. En nu? Er komt steeds minder voldoening uit de site en krijg met het drukke privé leven het niet voor elkaar om de juiste energie & tijd hierin te steken. Het lezen van de reacties, op tijd modderen of het plaatsen van nieuwe handleidingen en nieuws lukt mij helaas niet meer. De avonden achter de laptop duiken en politie agentje spelen past mij al helemaal niet. Je doet het uiteindelijk altijd fout….  Om de druk weg te halen worden er simpele maar harde aanpassing gedaan op Duken.nl. Laat ik eerst nog zeggen dat ik ontzettend dankbaar ben voor de mooie discussies en hulp die de leden onderling hebben gegeven over de afgelopen jaren. Los van het downloaden was het ook een plek waar leden vrienden hebben mogen maken en we in een ver verleden zelfs uitjes hadden.  Alle content blijft hier bestaan en leesbaar. Het reageren op forum berichten, artikelen, links, handleidingen etc. is niet meer mogelijk. Ook het aanmaken van nieuwe (privé) berichten of topics gaat niet meer. We stappen over in een “alleen lezen” stand. Rust… lijkt het toverwoord.  We begrijpen dat dit een teleurstelling zal zijn voor de vele leden die mooie bijdragen hebben geleverd en we kunnen iedereen verzekeren dat de beslissing niet ondoordacht is genomen. Het doet stiekem ook een beetje heleboel boel pijn.  Bedankt voor het lezen en ik hoop ook op jullie begrip. Blijf positief en maak er wat moois van en wie weet wat de toekomst nog brengt.   Het was een mooie vaart. Duken out. It’s time to kick ass and chew bubble gum...and I’m all outta gum.    Toon volledig nieuwsbericht  
    • Ik las net dat bericht op Filmpaleis ook. Echt balen. Hoop dat ze snel weer online zijn. Maar als brein hun gevonden heeft, hoe willen dat dan doen.
  • Recente prestatie

  • Popular Contributors

    Nobody has received reputation this week.

  • Willekeurige films

  • Random link

×
×
  • Create New...