trojan.agent.376978

Status
Niet open voor verdere reacties.
R

Renske60

Gebruiker
Lid geworden
29 apr 2014
Berichten
116
Hallo allemaal,

Anvi Smart Defender vindt op mijn puter een vuiltje: trojan.agent.376978. Het zou staan in c:\windows\sysWOW64\pwrshplugin.dll. Na het verwijderen van het vuiltje en het opnieuw opstarten van de puter vindt Anvi Smart Defender hem echter wéér.

Het gekke is: Comodo Internet Security, Super AntiSpyware en Malwarebytes Anti-Malware vinden hem niet. Ik heb het bestand laten analyseren door virustotal.com maar dat levert niks begrijpelijks op.
Ik heb ook elders proberen uit te zoeken wat voor soort vuiltje het is, maar ik heb weinig concreets gevonden.

Tot slot heb ik AdwCleaner geprobeerd, maar dat liep lelijk uit de hand. Dat gooide o.a. Comodo en de muisdriver weg.
De Junkware Removal Tool bestaat geloof ik niet meer; ik krijg steeds errors 404 als ik hem zoek.

De vraag is: wat nu? Kan het zijn dat Anvi Smart Defender spoken ziet? Of is dat vuiltje ongevaarlijk?

Alvast bedankt voor jullie hulp!

Groetjes,

Renske
 
Laatst bewerkt:
Anvi Smart Defender is een onbekende virusscanner waarvan weinig recensies en resultaten bekend zijn en daardoor als onbetrouwbaar gezien kan worden.
Klik op Start → Configuratiescherm → Een programma verwijderen
Rechtsklik
  • Anvi Smart Defender
en kies Verwijderen

Zorg dat je een degelijke antivirusscanner hebt geïnstalleerd, (Kijk hier voor vergelijk & een eigen afweging)
Bovendien dat je spyware- en adwarescanners als bv. Malwarebytes Antimalware en antispyware software zoals HitmanPro.Alert 3 hebt geïnstalleerd.

Hiernaast moet ook de Windows firewall actief zijn. Controleer of deze ingeschakeld is via de gegeven link.


Je kan deze melding van c:\windows\sysWOW64\pwrshplugin.dll als een vals postief zien:
 
@Dorado: Dank je wel voor je reactie. Ik zal Anvi er subiet af gooien.
Malwarebytes staat al op mijn puter en de Win firewall staat uiteraard ook aan.
Ik heb Hitman geinstalleerd en die vond wel wat rotzooi, maar niets schadelijks.
Als antivirusscanner heb ik Comodo en die is volgens mij wel ok, al zie ik hem niet in het overzicht staan.
Nogmaals bedankt!
Renske
 
Laatst bewerkt:
Een alternatief voor virustotal.com is:
https://virusscan.jotti.org/nl
Heel veel scanners daar.
Op een nl security forum werd 360 Total Security als alternatief voor Avast recent aangeraden door Abraham/Abraham54 een expert actief op een paar forums.

Het kan dus een zgn False Positive zijn... maar 100% zekerheid krijgen is lastig....

Tip voor later: maak een image van je schone systeem..... (backuppen van data deed je natuurlijk al....) .. gebeurt er iets als dit en je twijfelt... schone image terugzettten..... daar kan geen scanner tegen op....
 
@Andre Bedankt voor de tip! Ja, backuppen deed ik al.
Images maken doe ik niet meer omdat het programma waarmee ik dat destijds deed, ging haperen. Ik werk nu met herstelpunten. (Of is dat in feite hetzelfde? Weet ik eigenlijk niet eens. <bloos>)
Maar weet jij misschien handig tooltje waarmee je images kunt maken?
Alvast bedankt,
Renske
 
@Andre: mooi tooltje dat Jotti! Ik heb het bestand er doorheen gehaald en alle 21 scanners vinden het vuiltje niet. Dus het was dan ongetwijfeld een false positive. Een hele opluchting...
Nogmaals bedankt voor deze tip!
 
Laatst bewerkt:
Fijn dat het ok lijkt...

Herstelpunt.... is een deeloplossing... ik heb ook pc's gezien waar de virus het herstelpunt van wistte... of ook besmette... omdat het op hetzelfde systeem blijft...
Een compleet schoon systeem, waar je nog niet mee gesurft hebt, is echt veel beter. Maar dat wist je al.... weet niet welk probleem je met jouw image programma had?
Omdat ik nog geen Win8.1 of 10 heb weet ik niet of mijn tools 100% werken.
Ik gebruikte altijd Ghost (laatste prettige versie ghost112), maar 8.1 met uefi en zo.. heb ik nog niet uitgezocht.
Zoek zelf hier verder:
https://www.google.com/search?q=ghost+112+windwos+8.1&ie=utf-8&oe=utf-8

Ik gebruik steeds vaker Clonezilla maar nog vaker Ghost for Linux (G4L).
De laatste gebruik ik superveel om disk to disk te imagen. Heb nog geen mislukte gehad.
We hebben een foto documentatie server op van webdav onder Linux en daarvan wil ik binnen 2 minuten weer op kunnen starten en de kopie server bij mijn zoon (hij is de fotograaf) ook. Dus er ligt in principe een identieke image klaar, op een schijf. Stekkers omzetten en gaan.....

Clonezilla is wat gebruikersvriendelijker maar met beiden kun je ook een image maken, handleidingen op internet genoeg.
Het is alleen even wennen aan de namen....
C-schijf heet onder Linux bijv sda of sdb of sda1 of sdb1 etc...
Dus het is wel goed lezen en snappen wat je doet, maar als niet-IT-er heb ik het ook geleerd ... ;)
G4L en Clonezilla vind je zo.
Er zijn ook tool CD's, kijk maar eens rond:
http://sourceforge.net/projects/systemrescuecd/?source=directory

Wat je ook doet... data apart backuppen (eerst...)
Vervelend dat een kloon/image zou mislukken (test het terugzetten!)
maar dat is dan hooguit opnieuw installeren, niks kwijt...
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan