Virus: js:application.js.redirector.b

Upload hem even naar https://www.virustotal.com/nl/
Wat krijg je dan voor resultaten? .)

Staan je verborgen bestanden aan? Misschien dat deze nog als hidden staat.

Zou het kunnen dat die bestanden er alleen staan op het moment dat Chrome opstart? Dan zou je moeten kijken waardoor ze daar neergezet worden.

Draai nog eens even malwarebytes

Galois schreef op woensdag 27 december 2017 @ 18:28:
En Spyhunter is klaar en GEEN bedreigingen of onbekende objecten gedetecteerd...

Dat komt omdat dat rogueware is. Lijkt mij verstandig dat je nu dus je Windows opnieuw vers installeert.
Je had nooit dat programma (of welk programma dan ook van Enigma) op je PC moeten zetten.

Galois schreef op woensdag 27 december 2017 @ 18:28:
Ook googlen op de zgn. virus geeft geen informatie...

https://home.mcafee.com/v...usprofile.aspx?key=249453

[ Voor 23% gewijzigd door DJMaze op 27-12-2017 18:42 ]

Galois schreef op woensdag 27 december 2017 @ 19:33:
[...]
Bijzonder is dat Malwarebytes het kennelijk in 4 minuten kan?

Malwarebytes is dan ook de enige software (naast Windows) die betaald is op mijn laptop, de rest is legaal gratis.

Ik denk dat je er wel vanuit kan gaan dat je systeem schoon is en de malicious file is denk ik reeds verwijderd.

Waar valt dat Gdata eigenlijk onder die wordt niet eens meegenomen in de recente AV tests.. vraag me af waarom

die melding van gdata komt wanneer je chrome start?

kijk eens bij de extensions en addons

anders moet je de profilemap eens weggooien

volgens mij moet je bij roaming zijn niet bij local

wacht ik zal eens kijken

geeft gdata geen locatie ?

Waarom gooi je da G Data er niet af, en gebruik je een fatsoenlijke scanner?
Ik zelf gebruik alleen maar de standaard Windows Defender, en Malware bites, nog nooit iets gehad.

boyette schreef op woensdag 27 december 2017 @ 19:37:
Ik denk dat je er wel vanuit kan gaan dat je systeem schoon is en de malicious file is denk ik reeds verwijderd.

Waar valt dat Gdata eigenlijk onder die wordt niet eens meegenomen in de recente AV tests.. vraag me af waarom

Dat is echt het meest stompzinnige antwoord zonder onderbouwing wat ik in de afgelopen week heb gelezen. Je negeert een potentieel virus op een machine waarop de TS hoogstwaarschijnlijk een berg aan prive gegevens verwerkt.

Galois schreef op woensdag 27 december 2017 @ 19:40:
[...]


Ja, maar probleem is dat Chrome dan wel onbruikbaar is... Elke keer als ik 'm opstart, moet ik een virus-melding wegklikken. Erg irritant...

Het is toch raar dat G Data kennelijk als enige dit virus vindt?

Het is mogelijk niet de enige die hem niet vind. Antivirus is tegenwoordig een stuk minder nuttig dan vroeger. Wat niet weg neemt dat het zeker nog wel een nut heeft overigens.

Leesvoer: https://www.tripwire.com/...irus-software-study-says/
Zijn nog bergen meer van dit soort artikelen te vinden online.

De file die GData rapporteert is mogelijk een gevolg van de echte infectie. Die schijnbaar at startup van chrome, chrome infecteert. In any case zou ik het zekere voor het onzekere nemen en gewoon een clean install gaan doen.

@Galois hier direct boven,
Dat je iets gekocht hebt is nogal een slechte reden om het te blijven gebruiken als het een slecht product is. Zeker bij iets wat je veiligheid moet garanderen. Ik zou ook niet rond blijven rijden in een auto met slechte airbags.

[ Voor 7% gewijzigd door Craven op 27-12-2017 20:32 ]

Craven schreef op woensdag 27 december 2017 @ 20:30:
[...]

Dat is echt het meest stompzinnige antwoord zonder onderbouwing wat ik in de afgelopen week heb gelezen. Je negeert een potentieel virus op een machine waarop de TS hoogstwaarschijnlijk een berg aan prive gegevens verwerkt.


[...]

Het is mogelijk niet de enige die hem niet vind. Antivirus is tegenwoordig een stuk minder nuttig dan vroeger. Wat niet weg neemt dat het zeker nog wel een nut heeft overigens.

Leesvoer: https://www.tripwire.com/...irus-software-study-says/
Zijn nog bergen meer van dit soort artikelen te vinden online.

De file die GData rapporteert is mogelijk een gevolg van de echte infectie. Die schijnbaar at startup van chrome, chrome infecteert. In any case zou ik het zekere voor het onzekere nemen en gewoon een clean install gaan doen.

MByt is best wel grondig

@boyette Eens, maar een virus negeren met dat als onderbouwing zou ik absoluut niet doen.

https://techtalk.pcpitsto...detection-rates-revealed/

Detection rates van malwarebytes zijn ook niet perfect. Van geen enkele virus scanner.

ja we waren in pm nog bezig

maar je hebt gelijk craven.. er lijkt een heuristiek of bootsector virus
en inderdaad is wat gdata opmerkt alleen het gevolg..
elke normale virusscanner zou vervolgens het systeem rebooten en een opstartscan initeren..
maar GDATA doet verder niets.

[ Voor 46% gewijzigd door boyette op 27-12-2017 20:39 ]

Galois schreef op woensdag 27 december 2017 @ 19:33:
Zojuist gedaan en hier ook 0 bestanden gevonden (op 3 Spyhunter meldingen na dan ).

Hierom geeft MWB meldingen
https://www.security.nl/p...tes+afgewezen?channel=rss
https://dragonflycms.org/News/article/sid=282.html

[ Voor 4% gewijzigd door DJMaze op 28-12-2017 12:51 ]

Galois schreef op woensdag 27 december 2017 @ 20:25:
[...]


Ja, dat kan ook. Maar aangezien ik G Data heb gekocht, vind ik het zonde
Bovendien ben ik nu wel erg nieuwsgierig wat G Data nou vindt. Want dat ze wat vindt, is een feit. En waarom nu wel en gisteren niet? Er is dus iets veranderd. Dat moet ik toch op kunnen lossen?

Maar de kans is groot dat ik het opgeef en maar een clean install doe...

Weet niet wat je voor Gdata betaald hebt, maar als het misgaat is het natuurlijke goedkope zuinigheid. Hypothetisch:
Cryptolocker alles geinfecteerd, klauwen met geld kwijt aan recovery of alles gewoon weg want geen recovery mogelijk. Ja maar ik heb 25 euro voor Gdata betaald dus het was zonde van mijn geld om een goede scanner te installeren!

Overigens hoeft goed niet duur te zijn. Avast Free komt steevast heel goed uit de bus.

Avast pro kost ook 25 euro en dat is wel goed