Ga naar inhoud

trojan horse op mijn pc

picqueur

Door picqueur
in Archief Windows 10

 Delen

Aanbevolen berichten

picqueur Groentje

picqueur

Geplaatst:
Geplaatst:

sinds een week krijg ik meerdere keren per dag een melding van Norton

het betreft een melding dat er een bedreiging is opgelost

telkens gaat het over hetzelfde virus dat is opgelost

blijkbaar zit het goed verstopt in mijn pc en kan Norton het niet vinden

het gaat over het virus(trojan horse) met de naam "Heur.AdvML.B."

kan iemand mij helpen?

Passer Grootmeester

Passer

Geplaatst:
Geplaatst:

Download icon_RSIT.png RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows hebt.

 

 

Dubbelklik op RSIT.exe om de tool te starten.

  • Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

 

RSIT Logbestanden plaatsen

  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

 

Bekijk ook de volgende video:

 

abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Zou je de logjes steeds als bijlage willen sturen dat lees voor ons makkelijker.

 

Download de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links


Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

 

Zou je ook het logje van Norton willen mee sturen van war het virus word gevonden.

abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Lees alles weer eerst goed door.


Zet  eerst systeemherstel uitleg:

Er staan teveel beveilegings programmas op je pc verwijder het volgende;

 

1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande indien aanwezig.

  • Ad-Aware Antivirus
  • AdAwareInstaller
  • AdAwareUpdater
  • AntimalwareEngine

 

 

Herstart je pc en doe daarna;

 

2.

Zorg dat je Farbar Recovery Scan Tool  vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Open Kladblok. Klik op Start > Alle Programma's > Bureau-Accessoires > Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok" 

start
CreateRestorePoint:
CloseProcesses:

Task: {02F47C55-5D53-4A05-A2EA-4D7B38B646F3} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Geen bestand <==== AANDACHT
Task: {08D6E5A8-1251-4936-95E4-FB5323246750} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {098DEF7F-9CA1-4272-A525-D572761192F6} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Geen bestand <==== AANDACHT
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - \Microsoft\Windows\WS\WSRefreshBannedAppsListTask -> Geen bestand <==== AANDACHT
Task: {1299BC50-DF0B-481C-9F8C-696C4F512792} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Geen bestand <==== AANDACHT
Task: {14FB51C7-267F-4A5A-9B06-F6740E092D2E} - \User_Feed_Synchronization-{55BB9364-BD96-4BCC-BDB8-AC20EAB199EF} -> Geen bestand <==== AANDACHT
Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Geen bestand <==== AANDACHT
Task: {24C5FB45-2D07-45EB-9F57-E75A91729AAA} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT
Task: {27521347-2F46-4B75-9B84-B9716FADDACE} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Geen bestand <==== AANDACHT
Task: {2A2A773D-05B2-40A4-9CEC-23F56F02A6E1} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> Geen bestand <==== AANDACHT
Task: {2BDEC028-0AE4-4961-AC99-3B1837BB1089} - \WPD\SqmUpload_S-1-5-21-1726438749-2776230961-4290742055-1001 -> Geen bestand <==== AANDACHT
Task: {2C490046-3B51-4076-A482-462495F2F00E} - \GoogleUpdateTaskMachineUA -> Geen bestand <==== AANDACHT
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Geen bestand <==== AANDACHT
Task: {43310CF7-C938-4249-B0B8-391D634E51DA} - \Optimize Start Menu Cache Files-S-1-5-21-1726438749-2776230961-4290742055-500 -> Geen bestand <==== AANDACHT
Task: {45561755-0BB2-49DF-9B3C-3F0CEB4AB61E} - \Microsoft\Windows\WS\Badge Update -> Geen bestand <==== AANDACHT
Task: {47A5BA27-56E5-46CF-9753-F330078FC2FE} - \Optimize Start Menu Cache Files-S-1-5-21-1726438749-2776230961-4290742055-1001 -> Geen bestand <==== AANDACHT
Task: {4C61206E-6F40-4566-B6C2-C5545C69C2E9} - \Hewlett-Packard\HP Support Assistant\WarrantyChecker_CN5135F086 -> Geen bestand <==== AANDACHT
Task: {54520972-6352-4D07-BA53-381C41187C45} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Geen bestand <==== AANDACHT
Task: {56E829BA-908A-47AD-9A5B-1C766B80806E} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Geen bestand <==== AANDACHT
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Geen bestand <==== AANDACHT
Task: {611C823C-437B-46E7-9683-5312DFFCFD7B} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Geen bestand <==== AANDACHT
Task: {64A8EF21-E207-4781-AEDC-84D933C99917} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Geen bestand <==== AANDACHT
Task: {69808128-3F07-4768-98F2-F3AF39179138} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources -> Geen bestand <==== AANDACHT
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Geen bestand <==== AANDACHT
Task: {6EDA0691-031F-49EB-85B8-F09F7DE0E27A} - \Adobe Acrobat Update Task -> Geen bestand <==== AANDACHT
Task: {710DE05E-BF2E-465C-8BD8-516E0CA6E44D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {73F84A2E-E267-44CD-AE43-26F5FADC07BC} - \Microsoft\Windows\WS\License Validation -> Geen bestand <==== AANDACHT
Task: {75EEC801-5298-41FE-BD51-F07E4178CA3E} - \Microsoft\Windows\Shell\FamilySafetyRefresh -> Geen bestand <==== AANDACHT
Task: {7B317465-D1EF-4B73-B4DB-A6B99AC8E107} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {848DCC36-520C-4946-BF68-C7EFFEFA2F84} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Geen bestand <==== AANDACHT
Task: {84DF3606-6BCA-42BA-886C-4DE2CB04F8DB} - \Remediation\AntimalwareMigrationTask -> Geen bestand <==== AANDACHT
Task: {8551F8B4-BED9-417B-84E0-E31B8389D2ED} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Geen bestand <==== AANDACHT
Task: {88E6C1D8-6029-46EF-A88D-73B346ADA257} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
Task: {8989CF28-3C23-42BA-A806-95898698CBD7} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Geen bestand <==== AANDACHT
Task: {8A33F685-680B-4994-ADBA-7994F76BA504} - \HPCustParticipation HP Deskjet 2540 series -> Geen bestand <==== AANDACHT
Task: {8BDD98EC-6EEF-4586-A6E2-85842ED67F01} - \Microsoft\Office\Office Subscription Maintenance -> Geen bestand <==== AANDACHT
Task: {98CA34B5-5148-45A7-8D1C-AB59D838B2C3} - \Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan -> Geen bestand <==== AANDACHT
Task: {99D2EDCA-7BCB-496E-A4BD-BC8A5A13D08E} - \CCleanerSkipUAC -> Geen bestand <==== AANDACHT
Task: {9C4FF154-44EA-4D2B-85A5-AD86F296B065} - \Microsoft\Windows\RemovalTools\MRT_HB -> Geen bestand <==== AANDACHT
Task: {9C8E21C9-6AB1-4D66-8DF5-73AF5359B24E} - \Microsoft\Windows\WS\Sync Licenses -> Geen bestand <==== AANDACHT
Task: {A364E297-00AD-490D-900E-22AC34598C71} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Geen bestand <==== AANDACHT
Task: {AF57B233-6FE7-4D60-8DC1-210B736663EA} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Geen bestand <==== AANDACHT
Task: {B738860D-78D7-46D5-8D13-519464A751A2} - \Microsoft\Office\Office Automatic Updates -> Geen bestand <==== AANDACHT
Task: {B77D8264-8CB1-492C-8F3D-0F27857D4A74} - \Adobe Flash Player Updater -> Geen bestand <==== AANDACHT
Task: {BD5FEDC7-8F6D-4078-A825-E44A92ACDCCD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: {C8DB9D2B-AB0A-4D3F-8409-427C806748D6} - \Microsoft\Windows\WS\WSTask -> Geen bestand <==== AANDACHT
Task: {CC03A906-55FE-424F-827D-3631E26E56A7} - \Apple\AppleSoftwareUpdate -> Geen bestand <==== AANDACHT
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Geen bestand <==== AANDACHT
Task: {CE44FBA7-F8FA-45FE-A1DB-66929130FC50} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
Task: {CF4FFF96-7E55-41AA-B40B-B02BEBD98DD7} - \Adobe Flash Player PPAPI Notifier -> Geen bestand <==== AANDACHT
Task: {CF59412C-4F6D-4C6B-BB60-37A0C560A383} - \Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval -> Geen bestand <==== AANDACHT
Task: {D02C11E5-58A8-43AC-8688-2C278D8F9C92} - \GoogleUpdateTaskMachineCore -> Geen bestand <==== AANDACHT
Task: {D2528F74-6319-4EAB-9F35-CD8518720AD9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
Task: {D3BD353A-1392-44E8-AAAD-359320C6B113} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Geen bestand <==== AANDACHT
Task: {D80B8BCA-D6EF-4874-BC71-61AF3DB7E014} - \Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults -> Geen bestand <==== AANDACHT
Task: {D961A512-4F8A-4B5B-803D-BBAB1A908C36} - \Norton WSC Integration -> Geen bestand <==== AANDACHT
Task: {E563A741-F8B4-484E-A033-C8A85A696313} - \Microsoft\Office\Office ClickToRun Service Monitor -> Geen bestand <==== AANDACHT
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Geen bestand <==== AANDACHT
Task: {EA3F661E-B31C-44A9-B40C-E3D5D56149D4} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Geen bestand <==== AANDACHT
Task: {EB4CBCC2-6C50-4B24-94AE-A1E3145D1EDC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {ECC4D060-EE02-4C41-ACF9-B42E497B5B48} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {F6B9A8AE-3B3A-44DD-B0E0-171221B95340} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Geen bestand <==== AANDACHT
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
CHR StartupUrls: Default -> "hxxp://search.babylon.com/home?affID=10588&tl=gkn37168&tt=3512_8","hxxp://search.babylon.com/home?affID=10588&tl=gkn37168&tt=300812_58_3512_1","hxxp://search.conduit.com/?ctid=CT3324416&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPDB08D4C4-5144-4A0B-A159-CFD49E5B20EA&SSPV="
CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff
C:\WINDOWS\Tasks\PC Health Advisor Defrag.job
C:\WINDOWS\Tasks\PC Health Advisor.job
C:\Users\eddy\Downloads\ParetoLogic PC Health Advisor_nl (1).exe
C:\Users\Public\Desktop\Secure PC Tuneup.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secure PC Tuneup
C:\Program Files (x86)\Secure PC Tuneup
Hosts:
EmptyTemp:
end


Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

 

Als het goed is staat er nu een text bestand op je bureaublad?

 

Start de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.

 

picqueur Groentje

picqueur

Geplaatst:
  • Auteur
Geplaatst:

eerst  het programma "ad-aware" verwijderd

nadien kreeg ik regelmatig melding van Norton dat er trojans waren verwijderd

(o.m. "Heur.Adv ML.B)

dan kreeg ik verschillende malen een waarschuwing op mijn computer te zien met een telefoonnummer waar ik naar moest bellen.

dan heb ik mijn Norton nagekeken :- de anti phishing was uitgezet

vervolgens mijn google chrome opnieuw op mijn computer gezet(was helemaal vastgelopen-ik moest het programma verwijderen)

dan uw tool : FRST64 laten draaien en de logbestanden in de bijlage geplaatst

Na dien opnieuw Norton laten draaien

er werden geen virussen gevonden

ik heb het log van Norton ook bijgevoegd

 

Addition.txt

Addition.txt

FRST.txt

fixlist.txt

fixlist.txt

log norton.txt

abbs Grootmeester

abbs

Geplaatst:
Geplaatst:

Hallo,

 

Zorg dat de fixlist.txt op de zelfde plaats staat alsFarbar Recovery Scan Tool staat dit is zeer belangrijk en doe dan:

 

Start de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.

 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.