Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
D*mFool
Lid
Berichten: 13
Lid geworden op: 23 jun 2014 12:41

L.S.:
Vanochtend een AVG scan gedraaid (zoals ik vaak doe); resultaat was een 15 (?) tal hits van script SNH: gen [Trj] in vnl. oude Office bestanden. Omdat ik ongunstige berichten heb gehoord over AVG heb ik het meteen gedeinstalleerd en Chrome gereset.

Heb nu Defender scan lopen. Er is verder, voor zover ik heb gemerkt, GEEN sprake van verdachte verschijnselen. Omdat het echter kennelijk gaat om een zeer gevaarlijk virus, speel ik met de gedachte aan een Windows reinstall. Doch (veel) liever niet, uiteraard.

Is er hoop ??
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Hallo en welkom,

Als je het logbestand van AVG nog hebt, post dat dan als bijlage.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
D*mFool
Lid
Berichten: 13
Lid geworden op: 23 jun 2014 12:41

Dag Peter J,

Dank voor je reactie.

Helaas, helaas....AVG gedeinstalleerd.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Jammer, dan valt er weinig meer te zeggen dan dat een gen[Trj] niets meer is dan een algemene verdachte bedreiging in de vorm van een trojan. Dit zegt dus niet zoveel en kan evengoed een valse melding zijn.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
D*mFool
Lid
Berichten: 13
Lid geworden op: 23 jun 2014 12:41

OK Peter,

Dank je wel.
Laat ik het zo stellen; zou jij in mijn plaats op deze computer internetbankieren ? Of is er nog iets wat we kunnen proberen?
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Daarvoor hebben we meer informatie nodig.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit via één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Hier en hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Verplaats het gedownloade bestand naar je bureaublad. Maak geen snelkoppeling.
Rechtsklik op FRST.exe dan wel FRST64.exe en klik op "Als administrator uitvoeren".
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
D*mFool
Lid
Berichten: 13
Lid geworden op: 23 jun 2014 12:41

OK

Zo dus ?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Er zijn nog restanten van AVG aanwezig. Die gaan we opruimen.

Stap 1:
Download de AVG Remover.
Let op: Schakel nu eerst de realtime-bescherming van al je antivirus programma's uit.
Start het gedownloade programma en klik op Continue.
Je computer wordt nu onderzocht op geïnstalleerde AVG producten.
Na afloop zal dit in een lijst weergegeven worden.
Selecteer het gevonden product en laat dit verwijderen.
Volg de aanwijzingen die verschijnen en herstart de computer als daarom gevraagd wordt.

Stap 2:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
D*mFool
Lid
Berichten: 13
Lid geworden op: 23 jun 2014 12:41

OK
Hier is ie.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Prima.

Stap 1:
Deinstalleer deze verouderde versie: Malwarebytes versie 3.4.4.2398
Herstart de computer.

Stap 2:
Download de gratis versie van Afbeelding MalwareBytes Anti-Malware (website).
(het bestand MBSetup.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.
Indien je een foutmelding krijgt dat de installatie niet lukt, herstart dan de computer.
Probeer de installatie opnieuw. Krijg je weer een foutmelding gebruik dan de Malwarebytes cleanup tool.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van "Malwarebytes Anti-Malware", klik op "Dashboard" en vervolgens op de knop "Scan nu".
Indien er updates beschikbaar zijn worden deze eerst gedownload.
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Rapporten".
Plaats een vinkje bij het recentste "Scanrapport".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
D*mFool
Lid
Berichten: 13
Lid geworden op: 23 jun 2014 12:41

Komtieweer:
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Ik denk dat we klaar zijn.
Zijn er nog problemen merkbaar ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
D*mFool
Lid
Berichten: 13
Lid geworden op: 23 jun 2014 12:41

Hoi Peter,

Echt duidelijke problemen zijn er nooit geweest, afgezien van de onzekerheid die ontstond n.a.v. de plotselinge AVG meldingen, die oudere bestanden betroffen. De reputatie van de trojan deed de rest. Ik durfde niet meer te internetten/bankieren etc. Ik ga er nu van uit dat de boel weer safe is en ik weer overal kan inloggen etc. Ben sowieso naar mijn mening al een voorzichtige surfer.

De vraag is nu wel: is Windows Defender in z'n eentje voldoende om de boel min of meer safe te houden?
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Ja, Windows Defender is tegenwoordig vergelijkbaar qua prestaties met andere scanners. 100% garantie heb je sowieso nooit.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
D*mFool
Lid
Berichten: 13
Lid geworden op: 23 jun 2014 12:41

OK, Peter,

Dan dank ik je voor je geweldige hulp en bijstand !!

Terug naar “Opgeloste virus- en overige malware topics”