Ga naar inhoud

Trojan.Gen.SMH.2


Aanbevolen berichten

Krijg al enkele dagen melding van een Trojan dat mijn anti virus heeft tegengehouden. Altijd op de opstart en soms na een paar uur opnieuw. Internet al een beetje afgezocht maar niet echt iets nuttigs gevonden.  Malwarebytes laten lopen maar die heeft niets gevonden.

 

Dus toch maar eens een logje gemaakt.

 

 

Bedankt.

hijackthis.log

Link naar reactie
Delen op andere sites

Dat toont aan dat je anti-virus programma goed werkt :top:

 

Download de 51a5c8edc4692-icon1337952077.pngFarbar Recovery Scan Tool 64 bit van de onderstaande link en plaats het bestand op je bureaublad.

 

Farbar Recovery Scan Tool uitvoeren

  • Klik met de rechtermuisknop op FRST64.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam FRST.txt & Addition.txt op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

 

Link naar reactie
Delen op andere sites

Zorg dat je Farbar Recovery Scan Tool  vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)

 

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.


Open Kladblok. Klik op Start > Alle Programma's > Bureau-Accessoires > Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"

 

start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [NPSStartup] => [X]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Geen bestand <==== AANDACHT
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Geen bestand <==== AANDACHT
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Geen bestand <==== AANDACHT
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Geen bestand <==== AANDACHT
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Geen bestand <==== AANDACHT
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Geen bestand <==== AANDACHT
EmptyTemp:
end

 

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je: fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

 

Als het goed is staat er nu een text bestand op je bureaublad?

 

Start de 577bf0efb8088-FRST.pngFarbar Recovery Scan Tool.
Als het programma is geopend, klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.


 

 

 

Link naar reactie
Delen op andere sites

Toen ik direct erna de pc opstartte kreeg ik geen melding van Norton over de Trojan Gen.

Ik merkte ook op dat  Asus AI suite 3 was verwijderd.

Heb het terug geïnstalleerd en letterlijk de seconde waarop de installatie was voltooid, kreeg ik terug dat bericht van mijn antivirus.

 

De oorzaak is dus bij deze gevonden denk ik...
Ik veronderstel dat Suite 3 niet schadelijk is?

Fixlog.txt

Link naar reactie
Delen op andere sites

23 uren geleden, Lipton zei:

Ik merkte ook op dat  Asus AI suite 3 was verwijderd.

Heb het terug geïnstalleerd en letterlijk de seconde waarop de installatie was voltooid, kreeg ik terug dat bericht van mijn antivirus.

De AI Suite 3 werd niet verwijderd door mijn acties.

Normaal is dit programma inderdaad onschadelijk.

 

Kan je nakijken in de loggings of de quarantaine van Norton welk bestand zou geinfgecteerd zijn?

 

Link naar reactie
Delen op andere sites

Het is idd niet verwijderd, het is eerder dat AI suite niet meer automatisch opstart bij boot. Als je het manueel doet, geeft norton altijd die melding.

 

heb nu wat verder op het internet gezocht en blijkt dat wel meer mensen hetzelfde probleem hebben:

 

https://www.google.be/search?q=pe+rom+dll+asus&ie=utf-8&oe=utf-8&client=firefox-b&gfe_rd=cr&ei=4FyDWJGaH83c8Aew4K2ACA

 

 

Bestandsnaam: pe_rom.dll
Naam van bedreiging: Trojan.Gen.SMH.2Volledig pad: c:\windows\pe_rom.dll

____________________________

____________________________


Aanwezig op computers vanaf
21/01/2017 om 14:01:35

Laatst gebruikt
21/01/2017 om 14:01:35

Opstartitem
Nee

Gestart
Nee

Bedreigingstype: Virus. Programma's die andere programma's, bestanden, of gebieden van een computer infecteren door zich in dat medium in te voegen of zich eraan te bevestigen.

____________________________


pe_rom.dll Naam van bedreiging: Trojan.Gen.SMH.2
Zoeken


Weinig gebruikers
Minder dan 100 gebruikers in de Norton Community hebben dit bestand gebruikt.

Oud
Dit bestand is 1 jaar 9 mndn geleden uitgebracht.

Hoog
Dit bestand heeft een hoog risico.


____________________________


Bron: externe media


____________________________

Bestandsacties

Bestand: c:\windows\ pe_rom.dll Geblokkeerd
____________________________


Vingerafdruk van bestand - SHA:
Niet beschikb.
Vingerafdruk van bestand - MD5:
Niet beschikb.

 

Link naar reactie
Delen op andere sites

Vermoedelijk gaat het dus om een "false positive" maar dat is nog niet bevestigd.

AI suite 3 is een tool om hardware en andere instellingen aan te passen.

Het is normaal niet zo dat je dit dagelijks of zelfs wekelijks gebruikt.

Die AI Suite hoeft dus eigenlijk niet op te starten met windows.

Als het echt nodig is, kan je de suite ook manueel opstarten.

 

Link naar reactie
Delen op andere sites

Gebruik die AI suite om mijn cpu fan te regelen. Maakt niet uit welk ander programma ik gebruik, of het BIOS;  bij boot draait die altijd aan 1600 rpm. En aangezien ik (voorlopig) de stock cooler gebruikt, maakt dit toch aan aanzienlijk geluid. Als suite opstart bij boot, heb ik hier geen last van.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.