Plaats reactie
1
Mijn webcam zou gehackt zijn, en windows defender heeft inderdaad 2 trojans gevonden: Trojan:Win32/Vagger!rfn en Trojan:HTML/Brocoiner.
Beide zijn door windefender verwijderd.
Is de PC nu schoon of moet er gevreesd worden voor nog meer infecties of naast de webcam nog andere gegevens.?
De admin account is nu ook gewijzigd in een standaard account. (en een aparte lokale account aangemaakt als admin)
PS: hoe kan WInderDefender wel dit virus met een scan vinden, maar voorkomt het niet de activering bij de initiële download (en de schade al gedaan is).?
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
2
Hitman Pro meld ook schone PC.

NB: HitmanPro.Alert was en is geinstalleerd, maar ook deze wist kennelijk de 2 Trojans niet te voorkomen ?
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
3
Ook RSIT uitgevoerd (waarom wordt wel aan deze gerefereerd in het introductieverhaal, maar is niet de link voor downloaden te vinden ? Is deze vervangen door FRST (maar waarom dan niet de intro aangepast).
In ieder geval, toegevoegd, bij deze.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
4
Welkom,

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
  • McAfee Virtual Technician
  • Wondershare Helper Compact 2.5.2
Herstart de computer.

Stap 2:
Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
5
1. McAfee VT en Wondershare verwijderd
Volledige scan (5 uur, 2.600.00 files): Broiconer is weer terug! Verwijderd
WiFi off, Virus scan off (Win Def, HitmanPro Alert draaide nog, vergeten, sorry)
2. FRTS, admin; fixen; restart PC (log in duurde wat langer, 5sec)
log attached
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
6
Volledige scan (5 uur, 2.600.00 files):
Met welk programma ?

Download de gratis versie van Afbeelding MalwareBytes Anti-Malware (website).
(het bestand mbam-setup-consumer-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.

De eerste keer na installatie krijg je de volgende melding:
"Welkom bij uw 14-Daagse Premium proef-periode". Sluit dit venster.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op "Dashboard" en vervolgens op de knop "Scan nu".
Indien er updates beschikbaar zijn worden deze eerst gedownload.
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Rapporten".
Plaats een vinkje bij het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt). Afbeelding Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
7
Virus scan werd uitgeoerd met Win Defender

MBAM downloaded, installed, updated.
WIFI off, Win Def uitgeschakeld, HitmanPro alle functies uitgeschakeld
MBAM scan; 7 gevonden, verwijderd. Log bijgevoegd
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
8
Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
10
Pas op met het gebruik van hacktools. Dit is niet zonder risico.

In je eerste bericht zeg je "Mijn webcam zou gehackt zijn,"
Waarop maak je dat op ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
11
Vanwaar hacktools ? Als je daarvoor aanwijzingen op mijn systeem hebt gevonden moet het van buiten komen. Ik gebruik ze niet.

Ik ontving afpersing emails, heb nieuwe laptop en had de webcam niet afgeplakt en gebruikte de admin account. En vond na de melding de 2 trojans.
Onduidelijk of de webcam wel of niet gehackt is. Ik zag nu dat HitmanPro.alert daar ook bescherming tegen biedt dus hoop dat het loze beweringen zijn.
Heb nu een lokale standaard account.
Is het systeem nu schoon ?
12
Vanwaar hacktools ? Als je daarvoor aanwijzingen op mijn systeem hebt gevonden moet het van buiten komen. Ik gebruik ze niet.
Deze:
C:\Users\keesv\Downloads\GrabIt Downloads\EaseUS Data Recovery Wizard Technician 11_8_0 Nederlands\EaseUS Data Recovery Wizard Technician 11.8.0 Nederlands\Keygen\Keygen.exe

Is de webcam een ingebouwde webcam of een externe webcam via netwerk of wifi ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
13
Data Recovery. Die gebruikte ik om een niet meer werkende USB stick weer aan de praat te krijgen. Is niet gelukt overigens.
En keygen is dan een hacktool ? Ik zou dat eerder betitelen als cracktool. Of wordt hier ook een systeem mee gehackt ?
Wel vreemd dat de folder datum van 26/3/2018 is, terwijl de folder zelf leeg is ? Is daar een verklaring voor?

Camera is een ingebouwde camera in de laptop.
14
Ik ontving afpersing emails,
Misschien nepmails om je alsnog over te halen om te betalen. Als je de webcam niet gebruikt kan je inderdaad uit voorzorg afplakken.
En keygen is dan een hacktool ? Ik zou dat eerder betitelen als cracktool.
Tools met namen als keygen, hacktool, cracktool zijn meestal niet legitiem.
Wel vreemd dat de folder datum van 26/3/2018 is, terwijl de folder zelf leeg is ? Is daar een verklaring voor?
Waarschijnlijk omdat op die datum de map aangepast is: de keygen werd verwijdert door ESET.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
15
Helaas Brocoiner is weer terug
Blijft kennelijk in Chrome zitten ?

file: C:\Users\UID\AppData\Local\Google\Chrome\User Data\Default\Cache\f_022872->(GZip)
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”