Mededeling

Collapse
No announcement yet.

Heur:Trojan-downloader.Script.Generic

Collapse
This topic is closed.
X
X
 
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Heur:Trojan-downloader.Script.Generic

    Hallo,
    Mijn Kaspersky virusscanner zegt steeds deze melding.
    Ook loopt mijn internet explorer steeds vast waardoor ik een melding krijg dat internet explorer niet reageerd en moet worden afgesloten.
    Met malwarebytes heb ik al gescand maar Malwarebytes vind niets dus denk dat ik deze log dan ga overslaan.
    Wat kan ik verder nog doen ?
    Alvast bedankt.

    kaspersky
    02.02.2018 06.29.06;Object (bestand) gedetecteerd;C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\INetCache\IE\FNOP1243\worker-asmjs.min[1].js;C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\INetCache\IE\FNOP1243\worker-asmjs.min[1].js;HEUR:Trojan.Script.Generic

    Objectnaam
    HEUR Trojan.Script.Generic


    Adwarecleaner eens laten scannen en die heeft deze gevonden.


    # AdwCleaner 7.0.7.0 - Logfile created on Fri Feb 02 05:48:05 2018
    # Updated on 2018/18/01 by Malwarebytes
    # Running on Windows 10 Home (X64)
    # Mode: clean
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    No malicious services deleted.

    ***** [ Folders ] *****

    No malicious folders deleted.

    ***** [ Files ] *****

    No malicious files deleted.

    ***** [ DLL ] *****

    No malicious DLLs cleaned.

    ***** [ WMI ] *****

    No malicious WMI cleaned.

    ***** [ Shortcuts ] *****

    No malicious shortcuts cleaned.

    ***** [ Tasks ] *****

    No malicious tasks deleted.

    ***** [ Registry ] *****

    Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\solvusoft.com
    Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.solvusoft.com
    Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\clipconverter.cc
    Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.clipconverter.cc


    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries deleted.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries deleted.

    *************************

    ::Tracing keys deleted
    ::Winsock settings cleared
    ::Additional Actions: 0



    *************************

    C:/AdwCleaner/AdwCleaner[C0].txt - [2102 B] - [2018/1/21 22:25:9]
    C:/AdwCleaner/AdwCleaner[S1].txt - [1080 B] - [2018/1/29 14:55:25]
    C:/AdwCleaner/AdwCleaner[S2].txt - [1148 B] - [2018/1/29 16:34:47]
    C:/AdwCleaner/AdwCleaner[S3].txt - [1584 B] - [2018/1/21 22:23:25]


    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
    Last edited by deejay117; 03-02-18, 02:35. Reden: Probleem

  • #2
    Farbar Recovery Scan Tool logs
    Bijgevoegde Bestanden

    Comment


    • #3
      Ik heb hier iets gevonden maar dat vind ik toch moeilijk Fire fox heb ik gisteren ook moeten herinstalleren die icoon van die bol was ineens een witte rechthoek. En internet explorer loopt regelmatig vast ik vermoed dat er toch iets ingeschakeld is en dat het met die Trojan-downloader.Script.Generic te maken heeft. http://malwareverwijdering.vir.us.co...in-muisklikken

      Comment


      • #4
        Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.
        Klik hier voor een uitgebreide handleiding van HitmanPro.
        • Houd de linker CTRL toets ingedrukt en dubbelklik op "HitmanPro36.exe" om de "Force Breach" te starten en klik op "volgende" als HitmanPro de processen heeft geblokkeerd.
        • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
        • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
        • Als de scan klaar is klik je op "volgende"
        • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
        • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
        • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
          Post dit logje.
        • Klik nu op de knop "Herstarten".

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Als ik die CTRL toets ingedrukt houd en ik dubbelklik dan zie ik niets van de letters ook mijn bureaublad pictogrammen hebben dan geen naam meer of wazige naam dan moet ik de pc terug opnieuw opstarten om allles weer goed te krijgen.

          Comment


          • #6
            Code:
            HitmanPro 3.8.0.292
            www.hitmanpro.com
            
               Computer name . . . . : DESKTOP-CO1HPU7
               Windows . . . . . . . : 10.0.0.16299.X64/8
               User name . . . . . . : DESKTOP-CO1HPU7\Gebruiker
               UAC . . . . . . . . . : Enabled
               License . . . . . . . : Free
            
               Scan date . . . . . . : 2018-02-04 01:53:20
               Scan mode . . . . . . : Normal
               Scan duration . . . . : 1m 41s
               Disk access mode  . . : Direct disk access (SRB)
               Cloud . . . . . . . . : Internet
               Reboot  . . . . . . . : No
            
               Threats . . . . . . . : 0
               Traces  . . . . . . . : 1
            
               Objects scanned . . . : 2*127*459
               Files scanned . . . . : 53*514
               Remnants scanned  . . : 419*976 files / 1*653*969 keys
            
            Suspicious files ____________________________________________________________
            
               C:\Users\Gebruiker\Desktop\FRST64.exe
                  Size . . . . . . . : 2*393*088 bytes
                  Age  . . . . . . . : 1.3 days (2018-02-02 18:18:10)
                  Entropy  . . . . . : 7.6
                  SHA-256  . . . . . : 1FA857D050509C169D3DB526476AF3B93EC706CAB49512966C93D8AF53A37F5B
                  Needs elevation  . : Yes
                  Fuzzy  . . . . . . : 24.0
                     Program has no publisher information but prompts the user for permission elevation.
                     Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
                     Authors name is missing in version info. This is not common to most programs.
                     Version control is missing. This file is probably created by an individual. This is not typical for most programs.
                     Time indicates that the file appeared recently on this computer.

            Comment


            • #7
              En juist kreeg ik weer de leuke melding dat internet explorer niet meer werkt en moest worden afgesloten. Dus nog steeds problemen nogthans heb ik over 2 dagen internet explorer volledig gereset alsook alles gewist.

              Comment


              • #8
                HMP ziet geen virus infecties.

                Download ResetBrowser naar het bureaublad.
                • Sluit eerst alle openstaande programma's en browsers.
                • Klik vervolgens met de rechtermuisknop op ResetBrowser.exe en kies voor "Als Administrator uitvoeren".
                • Als het scherm "About ResetBrowser" opent klik daar dan "OK".
                • Het scherm van "ResetBrowser" opent.
                • Klik Reset Internet Explorer.


                Hoe gaat het hierna?

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Hallo Juister ik heb Internet explorer gereset net zoals alle andere browsers Firefox en Chrome als ik Internet explorer open gaat deze direct naar deze stratpagina https://www.google.be/?gws_rd=ssl maar onderaan staat dat een onbekend programma de startpagina wil veranderen in www.google.com mag ik dat toelaten of moet ik dat negeren ? Firefox is opnieuw geinstalleerd Google Chrome niet maar die laatste gebruik ik toch niet.
                  Alvast bedankt

                  Comment


                  • #10
                    Een onbekend programma ?

                    Het gaat naar https://www.google.nl/?gfe_rd=cr&dcr...KKbc8AfHroWQCw
                    Wel veilig maar wel de NL google natuurlijk.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      Blijkbaar heb ik het probleem nog altijd voornamelijk als ik op Facebook zit dat ik ineens de melding krijg dat internet explorer niet meer werkt en moet worden afgesloten.

                      Comment


                      • #12


                        Wil je dit eens proberen.

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          ja allemaal geprobeerd maar hij deed het nog ik ben naar de pc winkel gestapt die me het vlugst kon helpen en die heeft een schone installatie gedaan maar zit nu wel met een andere probleem die heeft windows 10 er terug opgeplaatst maar heeft er een ander start menu aan de linkerkant gemaakt met mijn vorige versie had ik dat ook maar nu staat er classic menu "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -togglenew Raar want dit heb ik dus echt niet nodig er is toch al zo een menu in de originele windows 10.

                          Comment


                          • #14
                            En er zijn al 3 van die classic shels in mijn internet explorer als invoegtoepassing geladen snap niet dat die dat daarop gezet heeft.
                            invoegtoepassingen classic explorer bar ivaylo Beltchev , ExplorerBHO Class ClassicENHO Class en Classic IE Settings

                            Comment


                            • #15
                              Ik heb gebeld naar een andere pc winkel en daar zeggen ze dat Classic Shel de updates van windows 10 kan beinvloeden voor mij is die Classic shel dus niet nodig.

                              Comment

                              Working...
                              X