Hallo,

lang geleden, maar ik heb jullie hulp nog eens nodig.

Afgelopen week kreeg ik het 'politievirus'scherm, browser geblokkeerd. Deze afgesloten met ctrl-alt-delete.
Ik krijg geen meldingen zoals vermeld op internet, en merkte er eerst niets van. Scannen met AVG gaf geen melding van infectie. Wou deze upgraden naar de proefversie van 2014 (full) maar deze bleef hangen. Gisteren nogmaals geprobeerd, maar bleef ook terug hangen. Ondertussen kon ik geen programma's meer openen (firefox, thunderbird, AVG) en kan ik de pc niet meer normaal afsluiten. Ik heb ondertussen een tweetal keer gereboot en nu start hij niet volledig meer op. Bij info over het virus stond dat rebooten het virus dieper in je systeem dringt?
Nu, opgestart in veilige mode (met netwerkmogelijkheden) en daar werkt alles normaal. Gescand met AVG (offline) en daar kwam dit generic35.afbm boven water. Er wordt gemeld dat dit virus andere virussen zoals het politievirus toegang kan verlenen (Ik gebruik Comodo en ook deze had geen melding gegeven). Dit werd verwijderd. Daarna nog eens Malwarebytes laten lopen en deze heeft ook enkele dingen verwijderd, maar kan nog steeds niet normaal opstarten of afsluiten.

Deze generic35 zou niet zomaar (met een AV) te verwijderen zijn.

Er staat info over het verwijderen van deze op het internet, maar graag eerst nog even jullie input! Best een hijackthis-logje?

Voor die hijackthis-logje? zal je even moeten wachten op @rosty.
Als ik het goed begrijp heb je last van generic35 (trojaans paard) kijk hier al eens naar in afwachting
​http://nl.pcthreat.com/parasitebyid-6789nl.html
http://www.411-spyware.com/nl/verwijder-trojan-generic

MVG

Toch een beetje opletten met al die zogezegde verwijderaars : het komt er meestal op aan dat die dingen wel scannen en fouten vinden , maar om ze dan te verwijderen moet je betalen. Begin best met de informatie te lezen hier op het forum over hijackthis.

Toch een beetje opletten met al die zogezegde verwijderaars : het komt er meestal op aan dat die dingen wel scannen en fouten vinden , maar om ze dan te verwijderen moet je betalen. Begin best met de informatie te lezen hier op het forum over hijackthis.

Ja dat staat er nooit op voorhand bij vermeld dat dit gratis is, na het scannen valt je het natuurlijk pas op dat je deze dien aan te kopen?maar terwijl weet je dan wel over welke virus/spyware/malware het precies gaat?daarom dat ik ook schreef dat hij in afwachting daar eens kon naar kijken, om meer informatie te hebben hieromtrendt.Ik in zijn geval liet niets aan het toeval over deed gewoon een schone herinstallatie, en daarna een backup terugplaatsen, die geen problemen bevat een half uurtje werk?

Mvg

Daarom ook dat ik niet direct een topic aanmaak onder hijackthis. Ben wel al mijn logjes aan het maken (ik zal wachten om stap 2 te doen). Veronderstel dat dit geen verschil maakt dat ik het in veilige modus doe?

Ik heb het vermoeden dat dit wel een verschil maakt gezien in veilige modus slechts de allernoodzakelijkste processen geladen worden. Waarom zou je trouwens het Gmer (vervangt HijackThis) logje uitstellen? In vijf minuutjes is die scan voorbij.

Zodat ik niets verwijder wat ev. nog niet zou mogen? Maar als ik me goed herinner verwijder je met Hijack this niets, zeker?

Als alles gescand wordt in veilige modus (VM) zou dit toch geen verschil mogen uitmaken? Ik neem dat er misschien zelfs meer toegankelijk is?

Is het trouwens altijd beter om dergelijke scans offline te doen?

Neen HJT en ook Gmer verwijderen niks.

Ondertussen lijkt W7 weer normaal te werken. Toch blokkeert de boel wanneer ik AVG wil upgraden.

En misschien een dom vraagje, maar waarom bij mbam, ... kiezen voor snelle scan? Bij volledige scan had ik meer hits. Kunnen deze dan geen kwaad?

Als je een scan laat doen via mbam of het nu een snelle of een volledige scan is wel een groot verschil, neem altijd de volledige scan deze gaat wat dieper te kijk in alle bestanden, mappen en andere, meer kans dat er iets gevonden word en verwijderd.
je zegt dat w7 normaal werkt maar dat je problemen ondervind met het upgraden van avg? verwijder deze eens via revo unstall en download deze opnieuw.Kijk hier eens naar mischien staat je vraag erbij?
http://www.avg.com/nl-nl/faq
mvg

Als je een scan laat doen via mbam of het nu een snelle of een volledige scan is wel een groot verschil, neem altijd de volledige scan deze gaat wat dieper te kijk in alle bestanden, mappen en andere, meer kans dat er iets gevonden word en verwijderd.
je zegt dat w7 normaal werkt maar dat je problemen ondervind met het upgraden van avg? verwijder deze eens via revo unstall en download deze opnieuw.Kijk hier eens naar mischien staat je vraag erbij?
http://www.avg.com/nl-nl/faq
http://www.winmagpro.nl/content/update-avg-zorgt-voor-windows-problemen
mvg

neem altijd de volledige scan

Dat is tegen de richtlijnen van het HJT-forum en zou ik toch maar mee oppassen, de kans is namelijk reëel dat er vals positieve worden gemeld. Gewoon doen zoals er daar staat is aan te raden, dan starten de slayers ook telkens met een gelijke basis.

Hoe kan deze nu tegen richtlijnen zijn als je eens volledige scan laat doen door antimalware-bytes, in afwachting voor een hijackthislog? deze mbam verricht geen verdere problemen.En terwijl je wacht op @rosty zoals ik al vermelde zie een van de eerste berichten,kan je hier ook eens kijken.Niets uitvoeren als je twijfelt?
http://www.yac.mx/nl/guides/trojan-horse-guides/20131031-how-to-remove-Trojan-Horse-Generic35.QSJ-through-yac-virus-removal-tool.html

MVG

Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
Druk vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.


Daarom zorro670 is het tegen de richtlijnen van het HijackThisforum, de slayers zullen wel hun redenen hebben dat dit er staat en NIET doe een volledige scan.

Wanneer je MBAM gebruikt buiten het HijackThis-forum om, en dus niet met de bedoeling om hulp te vragen bij het oplossen van problemen, is het uiteraard geen verkeerde optie om eens een volledige scan te doen. Anderzijds heb ik de ervaring dat eens je moet beginnen scannen er eigenlijk reeds een probleem is en ik dan enkel kan aanraden meteen hulp in te roepen.

Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
Druk vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.


Daarom zorro670 is het tegen de richtlijnen van het HijackThisforum, de slayers zullen wel hun redenen hebben dat dit er staat en NIET doe een volledige scan.

Wanneer je MBAM gebruikt buiten het HijackThis-forum om, en dus niet met de bedoeling om hulp te vragen bij het oplossen van problemen, is het uiteraard geen verkeerde optie om eens een volledige scan te doen. Anderzijds heb ik de ervaring dat eens je moet beginnen scannen er eigenlijk reeds een probleem is en ik dan enkel kan aanraden meteen hulp in te roepen.
Ja daarin heb je gelijk