Toon posts:

Vragen/advies nav herinstallatie na melding Trojan

Pagina: 1
Acties:

Vraag

maandag 19 januari 2026 20:07

Acties:
  • ecb1
  • Registratie: Maart 2009
  • Laatst online: 01:16

ecb1

Topicstarter
Een beetje uitgebreide beschrijving:

Vorig jaar een Bmax mini-pc gekocht. Ik heb slechts beperkt verstand van en interesse in pc's en gebruik de pc zelden, maar merkte toch wat dingen die me niet bevielen, gerelateerd aan hoe Bmax eea had ingesteld en uit wat algemeen wantrouwen (😉).

Kreeg van hun een link naar het Windows-bestand voor herinstallatie, gedownload, maar heb bewust toch zelf een usb-stick met Windows aangemaakt vanaf de Microsoft-site.
Geïnstalleerd, deels de drivers van Bmax en vanuit een opgeslagen bestand met alle drivers (aangemaakt met het programma Double Driver) eea weer geïnstalleerd na wat foutmeldingen in apparaatbeheer, en daarna een uitgebreide virusscan gedaan door Windows zelf. Die vond in Windows.old een Trojan, precies in dat gedownloade bestand van Bmax...
Trojan:Win32/Kepavll!rfn
Kon niet door de virusscanner verwijderd worden.
Zie foto.
Afbeeldingslocatie: https://tweakers.net/i/_ikivFa-Eij6aIs6tufnu6lLFwU=/800x/filters:strip_icc():strip_exif()/f/image/Ma3QPki2mk1GKNloRpIoxZse.jpg?f=fotoalbum_large

Nou las ik op internet dat dat ook vaak een false positive is/kan zijn, maar toch vertrouwde ik het niet, dus dat hele Windows.old verwijderd en nog maar weer eens een herinstallatie gedaan, maar nu vanuit die nieuwe Windows op de pc zelf, met oa de optie om de hele schijf te wissen.

Nadien zowel via Windows als Bitdefender en Malwarebytes een scan uitgevoerd en niks aangetroffen.
Wel kreeg ik juist na de scan van Bitdefender een aantal meldingen over enkele ontbrekende dll-bestanden.
Zie voorbeeld op deze foto:
Afbeeldingslocatie: https://tweakers.net/i/wdeWbiZTFoeo8cU3rEbLIEkRcvU=/800x/filters:strip_icc():strip_exif()/f/image/qjKP9JQ74Tii9uYwvqG2tE82.jpg?f=fotoalbum_large

Sfc /scannow en DISM uitgevoerd en ook Microsoft Redistributables geïnstalleerd en toen alles in orde.

Maar nu mijn vragen:
- Weten jullie of die gevonden Trojan idd een false positive was of evt toch echt? En als het echt is, kan het dan alsnog zijn dat die ergens nog iets heeft aangericht of achtergelaten in de huidige geïnstalleerde Windows-versie, ondanks dat ik dat hele Windows.old eerst had verwijderd?
- Zijn die meldingen over de ontbrekende dll-bestanden een teken dat er toch iets mis is en ga ik die meldingen evt vaker krijgen?
- Had ik die tweede herinstallatie beter ook vanaf een usb-stick moeten doen ipv vanuit Windows op de pc zelf?
Zo ja op deze 3 vragen (of deels), is het dan idd verstandig om dat nog eens te doen of is dat misschien wat overdreven?

[ Voor 4% gewijzigd door ecb1 op 19-01-2026 22:09 ]

Alle reacties

maandag 19 januari 2026 20:57

Acties:
  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 21:43

jeroen3

Je krijgt een error van winget.exe, dat betekent dat je iets aan het installeren was via powershell.
Wat was je aan het installeren?

maandag 19 januari 2026 21:14

Acties:
  • ecb1
  • Registratie: Maart 2009
  • Laatst online: 01:16

ecb1

Topicstarter
Niks, dat is het vreemde. Ik was een scan via Bitdefender aan het doen en kreeg na afloop deze meldingen.
Ik had alleen Bitdefender en Malwarebytes geïnstalleerd en meteen bij installatie van Bitdefender die scan laten lopen. Wellicht dan een probleem bij de installatie van Bitdefender zelf?
Of was iets anders zichzelf dan aan het installeren, op de achtergrond, buiten mijn medeweten?

[ Voor 42% gewijzigd door ecb1 op 19-01-2026 21:30 ]

maandag 19 januari 2026 22:34

Acties:
  • Soldaatje
  • Registratie: Juni 2005
  • Niet online

Soldaatje

Zelf heb ik ook vorig jaar de B3 Pro besteld bij Aliexpress, maar daar draai ik vanaf het begin Linux op. Aangezien er nogal wat Chinese mini-pc's met malware geleverd zijn begrijp ik je wantrouwen. Wat ook merkwaardig is is dat om de drivers te kunnen downloaden je eerst de productcode moet invullen van vier karakters, die ik uit jouw screenshot heb kunnen halen, en vervolgens wordt doorgestuurd naar onedrive.live.com website van Microsoft voor de bestanden. Deze ben ik aan het downloaden maar ik ben daar niet ingelogd dus gaat het downloaden tergend langzaam. De drivers heb ik al binnen maar het Windows 11 OS image duurt nog wel even. Ik zal kijken of ik iets kan vinden in deze bestanden. Maar om een lang verhaal kort te houden, als ik jou was zou ik nog even met een Linux live OS alles scannen wat er te scannen valt, en als je echt Windows wilt blijven gebruiken, dit regelmatig herhalen. Als alternatief kan je ook Linux installeren, en dan eventueel Windows 11 In een VM draaien daarin.

Edit: na het scannen van de Driver-map met ClamAV geen virussen gevonden:
code:
1
2
3
4
5
6
7
8
9
10
11

----------- SCAN SUMMARY -----------
Known viruses: 3627237
Engine version: 1.4.3
Scanned directories: 65
Scanned files: 453
Infected files: 0
Data scanned: 1777.24 MB
Data read: 1599.89 MB (ratio 1.11:1)
Time: 557.312 sec (9 m 17 s)
Start Date: 2026:01:19 22:58:28
End Date:   2026:01:19 23:07:45

De Windows 11 image volgt nog. :)

[ Voor 17% gewijzigd door Soldaatje op 19-01-2026 23:15 ]

maandag 19 januari 2026 23:32

Acties:
  • ecb1
  • Registratie: Maart 2009
  • Laatst online: 01:16

ecb1

Topicstarter
Bedankt voor het checken.

Ik hou het graag op gewoon Windows 11. Heb ook niet genoeg kennis over andere opties, al weet ik wel wat Linux is.

Maar is wederom een herinstallatie (vers), maar dan weer via een usb-stick aan te raden of is wat ik tot nu toe heb gedaan voldoende?
Ik weet nl niet of die Trojan geen false positive was en evt toch nog ergens wat achtergelaten heeft, ondanks dat drie verschillende virus/malware-scanners niks meer vinden nu.

Overigens gebruik ik de pc dus heel weinig en ook niet voor belangrijke dingen. Wel mail waarschijnlijk, maar zelfs dat heb ik nog niet geïnstalleerd.

[ Voor 24% gewijzigd door ecb1 op 19-01-2026 23:42 ]

maandag 19 januari 2026 23:44

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 00:36

_JGC_

De trojan is gevonden in de Windows versie die je gedownload hebt bij de fabrikant. Als jij die versie niet geïnstalleerd hebt maar gewoon de Microsoft media creator tool gebruikt hebt is er niks loos.

Verder is dat kepavll!rfn ding een zeer algemene naam die microsoft geeft aan vanalles en nog wat, er zitten ook heel veel false positives bij.

maandag 19 januari 2026 23:49

Acties:
  • ecb1
  • Registratie: Maart 2009
  • Laatst online: 01:16

ecb1

Topicstarter
Precies, dat las ik dus ook vaak via Google, qua false positives.

Toch bleef het knagen...

Heb daarom idd de eerste herinstallatie vers gedaan, dus via idd de media creation tool op een usb-stick.
Maar daarna nog eens een herinstallatie vanuit Windows zelf en toen bedacht ik mij of er wellicht toch iets door die mogelijke Trojan was achtergelaten.
Vandaar dat ik overweeg om nog eens een herinstallatie te doen, maar dan weer vers, via usb-stick.

Maar dat zou dus overbodig zijn als ik die versie van de fabrikant niet heb geïnstalleerd.
Heb alleen geen idee of een Trojan ook iets kan aanrichten zonder dat je hetgeen waar die in zit installeert.

[ Voor 18% gewijzigd door ecb1 op 19-01-2026 23:51 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq