Proxy changer ejtrojan

Status
Niet open voor verdere reacties.

flasch

PCS Lid
Lid geworden
18 augustus 2017
Berichten
131
Waarderingsscore
25
Punten
28
Leeftijd
72
OS
Win11 home x64
AV
F-Secure
FW
Windows Firewall
Ik heb een probleem met deze trojan hij komt voor in mijn thunderbird mail programma in de map C:\usernaam\appdata\lokal\thunderbird\profiles\cache2\entries\en dan een hele rij met nummers en letters
Word verwijderd door eset onlinescanner maar komt toch iedere keer terug.
Heeft iemand hier een oplossing voor
 
Ik heb jouw post om je goed te kunnen helpen verplaatst naar het juiste platform.
Om je te helpen zal ik kijken of abbs jou wil helpen.
 
Hallo,

Download de
577bf0efb8088-FRST.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
 
Hallo Abbs
Wi dit wel uitvoeren maar word geblokkeerd door windows defender smartscreen
 
Hallo,

Zet smartscreen even uit tot we klaar zijn, hoe Klik.
Kan je de uitslag van Eset ook erbij plaatsen waar te zien is wie en wat er is gevonden.
 
De log van Eset heb ik niet maar in mijn eerste bericht staat de plaats waar dit gevonden is.
Hier heb ik wel het log van Farbar Recovery Scan Tool
 
Sorry denk dat ik een verkeerd programma heb gebruikt probreer het op nieuw
 
hier heb je de 2 bestanden van Farber Recovery Scan
 
Hallo Camiel, fijn dat het jou nu gelukt is.
abbs heeft vanavond geen tijd - moet naar een verjaardag.
Morgen neemt hij zijn taak weer op.
 
we wachten toch morgen
dank je wel BCF Bot
 
Hallo,



Zorg dat je Farbar Recovery Scan Tool vanuit (Gestart vanaf D:\Downloads) map naar je bureaublad plaatst (dit is zeer belangrijk!).

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in.
14-20170420-72a17d.png

"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande dik gedrukte code en plak dat in "Kladblok"


start
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== AANDACHT
AutoConfigURL: [S-1-5-21-407721298-2770306374-327284400-1001] => hxxp://accessfastweb.com/wpad.dat?2a2dd56143a28735a419cd1208398c2234020011
ManualProxies: 0hxxp://accessfastweb.com/wpad.dat?2a2dd56143a28735a419cd1208398c2234020011
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> d:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Geen bestand]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => -> Geen bestand
RemoveProxy:
EmptyTemp:
end

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je: fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de
577bf0efb8088-FRST.png
Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Kopieer en plak de inhoud van de logbestanden in je het volgende bericht als "Bijlage".
 
Goede morgen
Hier heb je het log
 
Hallo,

Netjes, doe het volgende:

Download de
5925391bc2e6f-EmsisoftEmergencyKit_100.ico_16x16.png
Emsisoft Emergency Kit naar het bureaublad.

  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)
 
Hier heb je de log
 
Hoi
Eset heeft niets gevonden
 
Hallo,

Dat is mooi dan mag je de laatste stap doen:

Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:

Download
51a5ce45263de-delfix.png
Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet een vinkje voor het volgende item:

  • Remove disinfection tools

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.

Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.

Maak ook een nieuw herstelpunt Uitleg.
 
Oke dank je wel abbs .
kun je mij zeggen hoe ik aan deze trojan ben gekomen want als de computer opstart scan hitmanpro de computer en ik gebruik 1x in de week mbam.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan