Plaats reactie
Beste bezoeker, welkom op PC Web Plus!
PC Web Plus is een gratis computer helpdesk, wij helpen u graag verder met al uw vragen en problemen. Ervaar het gemak van hulp op ons forum door een account te registreren.

1 door Maxstar
Administrator
Administrator
Gataka banking Trojan
- Avast Win32:Gataka-D [Trj]
- Avira TR/Gataka.D.5
- Emsisoft Trojan.Win32.Gataka!IK
- Microsoft Trojan:Win32/Gataka.D
- NOD32 / ESET Win32/Gataka.B
Afbeelding 
Bevestig uw unieke digitale handtekening met de hulp van TAN



Het proces van de gegevensverzameling voor het opmaken van de unieke digitale handtekening, is voltooid. Voor de installatie en het gebruik van de UDH, moet je de TAN opgeven. De volgende aanmelding bij het on-line banking zal met UDH verricht worden.



Bij het opgeven van uw TAN let goed op: na drie mislukte opgaven wordt het account geblokkeerd.



Zoek het volgnummer van de TAN-code op in uw TAN-lijst. Vul de bijbehorende TAN-code in op uw scherm.
Bevestig uw unieke digitale handtekening met de hulp van TAN



Op dit moment verzamelt het beveiligingsysteem de noodzakelijke gegevens voor identificatie van Uw computer. De gegevens zijn nodig voor het opmaken van de unieke digitale handtekening (UDH). Met het oog op beveiliging van uw account, zullen de toekomstige aanmeldingen bij de on-line banking met UDH ondertekend worden. Wacht tot het proces voltooid is, a.u.b.



Het opmaken van de unieke digitale handtekening. Validatie van uw systeem..



De browser niet af te sluiten.

Op de knop "Terug" in uw browser niet te drukken.

Op de knop "Home", of "Reload" in uw browser niet te drukken.

Voer geen nieuwe links in de adresstrook van uw browser in.



Bij het opgeven van uw TAN let goed op: na drie mislukte opgaven wordt het account geblokkeerd.



Zoek het volgnummer van de TAN-code op in uw TAN-lijst. Vul de bijbehorende TAN-code in op uw scherm.

Removal Instructies

Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.
Afbeelding DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt

Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Plaats de logs van MBAM en DDS in een nieuw onderwerp op het forum ter controle.


Technische details

HijackThis 
O4 - HKCU\..\Run: [renovator] C:\Users\Gebruiker\AppData\Roaming\TeamViewer\{3D0A01D9-C30A-4F6A-8C08-FEF09D403CAC}\renovator.exe

O4 - HKCU\..\Run: [Validator] C:\Users\Gebruiker\AppData\Roaming\Microsoft Corporation\{2A911192-A4A0-442E-9390-5C8B0128B659}\Validator.exe

O4 - HKCU\..\Run: [Validator] C:\Users\Gebruiker\AppData\Roaming\vlc\{E39A3F7E-373B-497B-A780-80084A9FFFC1}\Validator.exe

O4 - HKCU\..\Run: [LicenseValidator] C:\Users\Gebruiker\AppData\Roaming\Windows Search\{AD78F4A6-7FDF-4AC3-8473-CC4EBAAF7F2C}\LicenseValidator.exe
Register 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"renovator"="C:\\Users\\Gebruiker\\AppData\\Roaming\\TeamViewer\\{3D0A01D9-C30A-4F6A-8C08-FEF09D403CAC}\\renovator.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths]

"url1"="C:\\Users\\Gebruiker\\AppData\\Roaming\\TeamViewer"

"url2"="C:\\Users\\Gebruiker\\AppData\\Roaming\\TeamViewer\\{3D0A01D9-C30A-4F6A-8C08-FEF09D403CAC}\\renovator.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Validator"="C:\\Users\\Gebruiker\\AppData\\Roaming\\Microsoft Corporation\\{2A911192-A4A0-442E-9390-5C8B0128B659}\\Validator.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths]

"url1"="C:\\Users\Gebruiker\\AppData\\Roaming\\Microsoft Corporation"

"url2"="C:\\Users\\Gebruiker\\AppData\\Roaming\\Microsoft Corporation\\{2A911192-A4A0-442E-9390-5C8B0128B659}\\Validator.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Validator"="C:\\Users\\Gebruiker\\AppData\\Roaming\\vlc\\{E39A3F7E-373B-497B-A780-80084A9FFFC1}\\Validator.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths]

"url1"="C:\\Users\\Gebruiker\\AppData\\Roaming\\vlc"

"url2"="C:\\Users\\Gebruiker\\AppData\\Roaming\\vlc\\{E39A3F7E-373B-497B-A780-80084A9FFFC1}\\Validator.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"LicenseValidator"="C:\\Users\\Gebruiker\\AppData\\Roaming\\Windows Search\\{AD78F4A6-7FDF-4AC3-8473-CC4EBAAF7F2C}\\LicenseValidator.exe"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths]

"url1"="C:\\Users\\Gebruiker\\AppData\\Roaming\\Windows Search"

"url2"="C:\\Users\\Gebruiker\\AppData\\Roaming\\Windows Search\\{AD78F4A6-7FDF-4AC3-8473-CC4EBAAF7F2C}\\LicenseValidator.exe"
Aangemaakte mappen 
C:\Users\Gebruiker\AppData\Roaming\TeamViewer\{3D0A01D9-C30A-4F6A-8C08-FEF09D403CAC}

C:\Users\Gebruiker\AppData\Roaming\TeamViewer\{655C0708-B495-428A-BC0C-2509561022C0}

C:\Users\Gebruiker\AppData\Roaming\Microsoft Corporation\{2A911192-A4A0-442E-9390-5C8B0128B659}

C:\Users\Gebruiker\AppData\Roaming\vlc\{E39A3F7E-373B-497B-A780-80084A9FFFC1}

C:\Users\Gebruiker\AppData\Roaming\Windows Search\{AD78F4A6-7FDF-4AC3-8473-CC4EBAAF7F2C}
Aangemaakte bestanden 
C:\Users\Gebruiker\AppData\Roaming\TeamViewer\{3D0A01D9-C30A-4F6A-8C08-FEF09D403CAC}\renovator.exe

C:\Users\Gebruiker\AppData\Roaming\TeamViewer\{655C0708-B495-428A-BC0C-2509561022C0}\B2D45D37BAA44CB7AA97022568C6DE8F.dat

C:\Users\Gebruiker\AppData\Roaming\Microsoft Corporation\{2A911192-A4A0-442E-9390-5C8B0128B659}\Validator.exe

C:\Users\Gebruiker\AppData\Roaming\vlc\{E39A3F7E-373B-497B-A780-80084A9FFFC1}\Validator.exe

C:\Users\Gebruiker\AppData\Roaming\Windows Search\{AD78F4A6-7FDF-4AC3-8473-CC4EBAAF7F2C}\LicenseValidator.exe
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiliging & Privacy”