Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

win32/heri virus

Plaats hier uw logfile(s) en omschrijf zo goed mogelijk uw problemen.
Plaats reactie
Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02
Besturingssysteem: Windows 7
Bescherming: AVG

win32/heri virus

Bericht door Merel » 17 nov 2017 16:15

Hallo!

Ik ben bezig met de laptop van een vriendin van mij, om een virus op te schonen. Het virus wordt aangtroffen door AVG, en diverse bestanden zijn al geïnfecteerd. Bijna alle nieuwe files die ik download zijn ook meteen geïnfecteerd.

Verder werk ik persoonlijk niet met deze laptop, dus kan ook niet goed zeggen welke problemen ondervonden worden. Maar hij is in ieder geval traag!

Heb al adw cleaner en malbarebytes laten draaien. De laatste heeft veel files opgeschoond, maar virus wordt nog steeds gevonden.

Log files zijn bijgevoegd!

Alvast dank,
Merel
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02
Besturingssysteem: Windows 7
Bescherming: AVG

Re: win32/heri virus

Bericht door Merel » 17 nov 2017 16:16

Het virus heet dus win32/heri.

Gebruikersavatar
abbs
Site Admin
Berichten: 6464
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: win32/heri virus

Bericht door abbs » 17 nov 2017 17:09

Hallo,

Zou je de logjes ook willen plaatsen:

LOGJE AVG
Om te kunnen achterhalen welke items er allemaal zijn verwijderd door AVG is er de optie om deze gegevens te "exporteren" naar een CSV bestand, voer dit eens uit.
  • Open AVG en klik rechts bovenin op "Opties".
  • Kies hier "Historie" gevolgd door "Resident shield detectie"
  • Selecteer alle aanwezige items en klik op "Exporteren" en sla dit bestand op bijvoorbeeld het bureaublad op.
  • Open dit bestand met bijvoorbeeld kladblok en plaats de inhoud hiervan op het forum.

Logje Mbam

Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02
Besturingssysteem: Windows 7
Bescherming: AVG

Re: win32/heri virus

Bericht door Merel » 17 nov 2017 17:20

Dank je wel voor je reactie, Abbs.

De bestanden zijn bijgevoegd. Overigens Mbam is zelf ook geïnfecteerd.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6464
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: win32/heri virus

Bericht door abbs » 17 nov 2017 17:55

Hallo,

Het lijkt een false positive valse melding, gebruik je de nieuwste AVG?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02
Besturingssysteem: Windows 7
Bescherming: AVG

Re: win32/heri virus

Bericht door Merel » 17 nov 2017 17:58

Nee, ik zal de nieuwste versie meteen even downloaden en dan opnieuw een scan uitvoeren.

Gebruikersavatar
abbs
Site Admin
Berichten: 6464
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: win32/heri virus

Bericht door abbs » 17 nov 2017 18:02

Merel schreef:
17 nov 2017 17:58
Nee, ik zal de nieuwste versie meteen even downloaden en dan opnieuw een scan uitvoeren.
Verwijder eerst AVG en download en installeer dan de nieuwste.
Update meteen alles zoals:
Java
Adobe Flash
Adobe reader
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02
Besturingssysteem: Windows 7
Bescherming: AVG

Re: win32/heri virus

Bericht door Merel » 17 nov 2017 18:36

Nieuwste versie van AVG scan laten maken. Geen virussen gevonden! Betekend dat dat er dus helemaal geen virus aanwezig was?

Gebruikersavatar
abbs
Site Admin
Berichten: 6464
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: win32/heri virus

Bericht door abbs » 17 nov 2017 18:40

Merel schreef:
17 nov 2017 18:36
Nieuwste versie van AVG scan laten maken. Geen virussen gevonden! Betekend dat dat er dus helemaal geen virus aanwezig was?
Niet die AVG eerst zag, voer Malwarebytes nog eens uit en plaats dat logje als bijlage.
Doe daarna ook meteen FRST:


Dubbelklik op Afbeelding FRST64.exe om de tool te starten.
Zorg dat de optie "Addition.txt" is aangevinkt.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze log bestanden als bijlage toe in je volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02
Besturingssysteem: Windows 7
Bescherming: AVG

Re: win32/heri virus

Bericht door Merel » 17 nov 2017 18:59

Bij deze!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02
Besturingssysteem: Windows 7
Bescherming: AVG

Re: win32/heri virus

Bericht door Merel » 17 nov 2017 19:30

Bedankt voor je hulp, Abbs! Ik moet de laptop zo weer teruggeven, dus ik laat het hierbij. Maar ik heb nog even mbam, adwcleaner en hitmanpro gedraaid, dus ik geloof dat nu ook Speedial eraf is.

Fijne avond!

Gebruikersavatar
abbs
Site Admin
Berichten: 6464
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: win32/heri virus

Bericht door abbs » 17 nov 2017 19:32

Hallo,

1. Sleep nu eerst de tool Farbar Recovery Scan Tool (FRST) vanuit je Downloads map naar je bureaublad!

Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..
Fixlist.txt

2. Voor het probleem wat Malwarebytes laat zien is een stappen plan.
Voer stap 2 en 3 maar uit Stappen plan Chrome Web Data.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Plaats reactie