Trojan?

Hallo,

Ik typ dit vanaf mijn mobiel dus sorry voor eventuele spelfouten!

Laatst downloadde ik een bestand via het internet en met die bestand kwam nog iets anders, ongevraagds, mee: een mogelijk trojan virus. Ik herkende de symptomen vrij snel.
Het gaat om HPNotify.exe. Ik wist de map met het bestand te vinden (in veilige modus) en heb deze helemaal verwijderd. Ook heb ik mijn browser daarna opnieuw geïnstalleerd.
Hierna wilde ik ook nog een systeemherstel uitvoeren, maar hierna kreeg ik een error: 0x8000.... Nog wat waarna hij me de optie geeft om te stoppen of het opnieuw te proberen. Dit gebeurt zowel in veilige modus als in normale modus.
Geen enkele browser doet het meer: ik klik op het icoontje in de taakbalk, deze krijgt een vakje erom en een laad icoontje komt bij mijn muis - maar na een paar tellen gebeurt er niks meer en verdwijnt het.

Ik heb het gevoel dat er nog steeds een virus op mijn laptop zit, maar ik ben net verhuist en ken helaas geen specialist in de buurt
Ik hoop dat iemand me hier kan helpen.

Groetjes,
Deer.

P.S. ik heb nog steeds Windows 7!

Download Mbam Free en scan.
Alvorens te scannen eerst def. updaten.

Misschien iets meer informatie,

welke antivirus heb je? begin met een uitgebreide computer scan en kijk bij: configuratiescherm-> programma's en onderdelen -> een programma verwijderen, als je iets onbekends ziet, surf even op Google en dan weet je snel of het een kwaadwillend bestand, scan het en probeer het te verwijderen....

Ik heb het zelfde gehad, 7 virussen, 2 Trojans en nog wat adware simpelweg omdat mijn zus op softonic een film ging downloaden, ze klikte op download, maar hij reageerde niet. Toen ging ze er vaker op klikken en het bleek een advertentie te zijn met een download button... Wij hebben hem gereset en een back up gemaakt. Werkte gewoon goed en daarna geen virussen meer gehad, wel op mijn vaders en moeders laptops. Virussen en zo kunnen via jouw WiFi overlopen naar andere elektronica met WiFi. Ik raad je dus aan om een back up te maken (zorg dat de virussen niet op het apparaat komen waar de back up is) de virussen zitten meestal door het systeem heen, niet in mapjes op je bureaublad. Installeer je Windows gewoon opnieuw...... En wallah die komen niet meer terug :thumb: een probleem is wel dat de andere apparaten in je netwerk misschien al geïnfecteerd zijn. Misschien moet je die dan ook allemaal scannen.

Ik hoop dat je iets aan mijn advies hebt gehad,
Groetjes De Prodejojo

HPNotify.exe is een trojan gespecialiseerd in het hijacken van iemands browser. Ik heb mijn WiFi en LAN drivers uitgezet op mijn laptop om te voorkomen dat hij nog verder verbinding zou hebben vanaf het moment dat ik over die informatie beschikte, wat niet zo lang duurde.
Ik maak vaker back ups.
Verder wil ik eerst kijken of ik dit probleem anders kan oplossen voordat ik geld ga uitgeven aan nieuwe Windows EN nieuwe programma's zoals Word. Ik ben een student en geld groeit me niet op de rug.

Verder heb ik Mbam op mijn laptop weten te zetten en na twee grondige scans vond hij de bestanden die hij moest hebben.
Hierna voerde ik een systeemherstel uit, puur om te kijken of zaken nu echt goed waren - maar er is een nieuw probleem: nadat ik mijn wachtwoord heb ingetypt en klik op aanmelden blijft het scherm zwart en heb ik enkel een muis. Tijdens het opstarten kreeg ik de error dat winlogon.exe niet goed/legaal is. Dit geldt ook voor een ander bestand maar de naam ontschiet me even.
Ik denk dat het systeemherstel wel goed is verlopen, maar weet het niet zeker.
Help?

Hallo Deer,

Ja dat is een beste het schijnt een soort component van SearchProtect PUP (potentially unwanted program) te zijn en het komt met de vele browser hijackers.
Het doel van HPNotify.exe malware is om te voorkomen dat je die browser hijackers verwijderd van je browsers.

Je wist de map met het bestand HPNotify.exe te vinden, waarschijnlijk stonden daar nog andere bestanden zoiets als b.v ProtectService.exe en ProtectWindowsManager.exe enzo.
Maar als je een infectie heb zijn zoals de bestanden die met de infectie te maken hebben dan geregeld ook bestanden die actief kunnen zijn.
Die worden dan b.v met het systeem mee opgestart door het register, waardoor je ze dan in de normale modus niet zomaar kunt verwijderen omdat dan de bestanden in gebruik zijn maar in de veilige modus wordt niet alles door het register opgestart en lukt het wel om de bestanden te verwijderen.
Maar in het register staan nog wel steeds verwijzingen, en het kan zelfs gebeuren dat malware zich daardoor niet alleen gaat verplaatsen maar kunnen zich ook nog steeds dieper in het systeem gaan verbergen.

Het zou meschien ook mogelijk kunnen zijn om het zo eens te proberen, dat je eerst zulke bestanden als HPNotify.exe gaat proberen op te zoeken met Process Explorer.
Als je ze daarmee gevonden heb dan stop je het process van een bestand als b.v HPNotify.exe, en dat bestand zoals die HPNotify.exe is kan daarna dan in de map waar hij staat verwijderd worden.
Dan ga even met Autoruns kijken of je ergens een opstart regel kan vinden die je dan eerst eventueel uit kunt zetten en verwijderen.
Omdat je zo op die manier eigenlijk de malware aan het afbreken ben, is er meschien ook nog een kans dat een register cleaner nog allerlij lose verwijzingen kan weghalen en een anti-malware scanner eventueel nog resten en andere malware kan vinden en verwijderen.

Het vervelende van het opnieuw installeren van de browsers is dat ze overal op het systeem mappen met instellingen hebben staan die dan gewoon weer opnieuw in de browser komen te staan, en de register verwijzingen worden daarbij ook niet altijd met nieuwe verwijzingen overschreven.

verwijderen Trojan virussen

Trojan virussen, kan veroorzaakt worden door de kwaadaardige browser extensie, Deze schadelijke browser extensie maakt gebruik van de pop-ups om advertenties te bevorderen. Het is niet mogelijk om precies te zeggen welke Browser Extension gepromoot deze specifieke advertentie. Deze schadelijke browser extensie veroorzaakt virussen advertenties die bedoeld zijn voor het onderzoeken van uw surfgedrag en de inkomsten te verdienen door advertenties. Om haar bestaan gedurende het gehele bestaan elimineren de beste manier is het gebruik van anti-virus software en een firewall en anti malware Hulpprogramma voor verwijderen van voor de preventie helemaal die u kan helpen om het te verwijderen van uw systeem.