Trojaans paard Backdoor.Generic15.BYNL

Status
Niet open voor verdere reacties.
M

MantsjeKlaas

Gebruiker
Lid geworden
5 mei 2004
Berichten
34
Ik heb een klein vraagje mijn virus scanner van AVG de Free versie geeft aan dat ik last heb van een paard namelijk
Trojaans paard Backdoor.Generic15.BYNL. Wanneer ik aangeef deze te verwijderen krijg ik de melding Verwijderen van bedreiging is mislukt met de reden Toegang geweigerd.
Nu heb ik gezocht op internet en daar zijn wel mogelijkheden om hem te verwijderen maar deze gaan allemaal over XP, en ik heb last in Windows 7.
Ik heb op de zelfde PC ook XP staan en hier is geen probleem dus dacht ik laat ik de virus scanner de schijf waar Windows 7 op staat even scannen dan komt deze hem wel tegen en haal ik hem via deze weg wel weg.
Helaas wanneer ik de schijf scan vind AVG geen bedreigingen.

Wie heeft een tip of oplossing voor mij

Met vriendelijke groet
MantsjeKlaas
 
Heb je dat al eens in veilige modus geprobeert?
 
Beste admoor,

Dat heb ik inderdaad ook geprobeerd, maar dan vind de virusscanner het paard ook niet
 
Generic is een generieke detectie die best wel eens een false positive kan zijn.

De virusscanner zal, als het goed is, ook aangeven in welk bestand het wordt gedetecteerd.
Controleer dat bestand dan op www.virustotal.com om te zien hoe de andere virusscanners erover denken.
 
Beste lightframe,

Ik heb het bestand svchost.exe getest en de uitslag was 1/47. Er is 1 virusscanner die aangeeft dat het een paard is.

In de details van de melding van AVG staat.
Objectnaam c:\$Recycle.Bin\S-1-5-18\$b5f8c3f3a96c40f97db6dbe910276318\n

Bij Uitgebreide informatie over element staat:
Procesnaam c:\Windows\System32\svchost.exe

Volgens mij behoord dit bestand "gewoon" bij windows???
 
c:\$Recycle.Bin\ is de prullenbak.

Gooi de prullenbak leeg en kijk of het nog steeds wordt gedetecteerd door AVG.
Volgende keer graag de link posten van het virustotal.com resultaat, er is nog veel meer informatie te vinden in het scan rapport.
 
MantsjeKlaas,

Dit is het resultaat van c:\$Recycle.Bin\S-1-5-18\$b5f8c3f3a96c40f97db6dbe910276318\n ??
Zo ja, dan is dat bestand een onschuldig Windows bestand. Geen idee waarom die in c:\$Recycle.Bin\ staat.

Scan eens met de Emsisoft Emergency Kit scanner. Deze installeert niets op je systeem; http://www.emsisoft.nl/nl/software/eek/
 
Beste lightframe,
Ik heb de volgende melding van AVG.
Melding AVG.png

Hierbij heb ik het bestand svchost.exe laten scannen op de site die je gaf.
Het resultaat hiervan heb je gezien.
Ik heb emsisoft zijn werk laten doen. Deze vond wel andere paarden maar niet die gene waar het om gaat. Ik heb de andere ook laten verwijderen zonder problemen.
Na de herstart van windows krijg ik van AVG weer de melding dat het paard er weer is.
 
Is er ook een log van AVG?

je moet niet svchost.exe laten scannen op www.virustotal.com meer het bestand dat gedetecteerd is in c:\$Recycle.Bin\S-1-5-18\$b5f8c3f3a96c40f97db6dbe910276318\
Vermoedelijk heet dat bestand geen n maar past er niet meer info in het schermpje
 
MantsjeKlaas,

Omdat het hier op helpmij.nl niet is toegestaan om logs te posten wordt het wel lastig om meer informatie te verzamelen.
Probeer het eens op dit forum.
 
Lightframe,

Bedankt voor de hulp. Ik had nog een image liggen die heb ik er over heen gezet.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan