Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02

Hallo!

Ik ben bezig met de laptop van een vriendin van mij, om een virus op te schonen. Het virus wordt aangtroffen door AVG, en diverse bestanden zijn al geïnfecteerd. Bijna alle nieuwe files die ik download zijn ook meteen geïnfecteerd.

Verder werk ik persoonlijk niet met deze laptop, dus kan ook niet goed zeggen welke problemen ondervonden worden. Maar hij is in ieder geval traag!

Heb al adw cleaner en malbarebytes laten draaien. De laatste heeft veel files opgeschoond, maar virus wordt nog steeds gevonden.

Log files zijn bijgevoegd!

Alvast dank,
Merel
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02

Het virus heet dus win32/heri.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Zou je de logjes ook willen plaatsen:

LOGJE AVG
Om te kunnen achterhalen welke items er allemaal zijn verwijderd door AVG is er de optie om deze gegevens te "exporteren" naar een CSV bestand, voer dit eens uit.
  • Open AVG en klik rechts bovenin op "Opties".
  • Kies hier "Historie" gevolgd door "Resident shield detectie"
  • Selecteer alle aanwezige items en klik op "Exporteren" en sla dit bestand op bijvoorbeeld het bureaublad op.
  • Open dit bestand met bijvoorbeeld kladblok en plaats de inhoud hiervan op het forum.

Logje Mbam

Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02

Dank je wel voor je reactie, Abbs.

De bestanden zijn bijgevoegd. Overigens Mbam is zelf ook geïnfecteerd.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Het lijkt een false positive valse melding, gebruik je de nieuwste AVG?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02

Nee, ik zal de nieuwste versie meteen even downloaden en dan opnieuw een scan uitvoeren.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Merel schreef: 17 nov 2017 17:58 Nee, ik zal de nieuwste versie meteen even downloaden en dan opnieuw een scan uitvoeren.
Verwijder eerst AVG en download en installeer dan de nieuwste.
Update meteen alles zoals:
Java
Adobe Flash
Adobe reader
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02

Nieuwste versie van AVG scan laten maken. Geen virussen gevonden! Betekend dat dat er dus helemaal geen virus aanwezig was?
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Merel schreef: 17 nov 2017 18:36 Nieuwste versie van AVG scan laten maken. Geen virussen gevonden! Betekend dat dat er dus helemaal geen virus aanwezig was?
Niet die AVG eerst zag, voer Malwarebytes nog eens uit en plaats dat logje als bijlage.
Doe daarna ook meteen FRST:


Dubbelklik op Afbeelding FRST64.exe om de tool te starten.
Zorg dat de optie "Addition.txt" is aangevinkt.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze log bestanden als bijlage toe in je volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02

Bij deze!
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
Merel
Lid
Berichten: 7
Lid geworden op: 17 nov 2017 16:02

Bedankt voor je hulp, Abbs! Ik moet de laptop zo weer teruggeven, dus ik laat het hierbij. Maar ik heb nog even mbam, adwcleaner en hitmanpro gedraaid, dus ik geloof dat nu ook Speedial eraf is.

Fijne avond!
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

1. Sleep nu eerst de tool Farbar Recovery Scan Tool (FRST) vanuit je Downloads map naar je bureaublad!

Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..
Fixlist.txt

2. Voor het probleem wat Malwarebytes laat zien is een stappen plan.
Voer stap 2 en 3 maar uit Stappen plan Chrome Web Data.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Terug naar “Virus- en malwarebestrijding logfile-sectie”