Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Onderwerp Auteur
Berichten: 1516
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Infectie of false positive?

vr 12 jan, 2018 00:00:17

Mijn zus krijgt van Avast telkens een melding als ze de volgende procedure uitvoert:
Ga naar youtube en neem een of ander liedje. Zij is carnavalsgek dus in haar geval heeft ze onderstaande link gekozen:
https://www.youtube.com/watch?v=Td3sUBrsqR8
die wil ze graag naar mp3 en gaat vervolgens naar deze site:
https://www.onlinevideoconverter.com/ en klikt daar op het linker venster en dan kom je hier: https://www.onlinevideoconverter.com/video-converter
Daar geeft ze bovenstaande youtube link in en klikt op start. Dan begint de conversie en tot zover nog niets aan de hand.
Als het klaar is kan dit gedownload worden en om te downloaden wordt doorverwezen naar de link die in de screenshot te zien is met bijgaande melding van Avast.
Dat gebeurt elke keer. Je ziet hierin ook de daadwerkelijke url's waar je dan terecht komt, dus deze zijn niet gemaskeerd.

Afbeelding
(afbeelding verdwijnt automatisch na 31 dagen).

Ik heb de pc schoongemaakt met Malware Bytes, ADWCleaner en de Eset online virusscanner. Eerstgenoemde vond iets van Macromedia Flash, de tweede enkele registervermeldingen alleen en de laatste vond een aanwezigheid van JS/Coinminer.F malware.
De Macromedia Flash verbaasde me. Deze stond ook daadwerkelijk als zijnde "Macromedia Flash 8" in de lijst van geinstalleerde programma's. Dit terwijl Adobe Flash Player 28 Npapi ook gewoon in die lijst stond. De Macromedia Flash 8 kan alleen maar rommel zijn en was ook van zeer recent (deze week, ben de exacte datum kwijt). Heb deze gedeinstalleerd, dat leek te werken alleen bleef hij zich beklagen over een .ocx bestand. Dat kreeg ik niet verwijderd, niet gerenamed, ik heb en krijg geen rechten in de /sysWOW64/Macromed/Flash directory.
Dus maar eens Flash nieuw geintalleerd na alle scans. De grootte van de bestanden en datums komt overeen met die wat ik op mijn eigen pc heb en dat lijkt dus in orde.

Echter het probleem met de conversie zoals boven omschreven doet zich nog steeds voor. Als ik dat op mijn pc probeer is dat niet het geval. Maar ik gebruik Emsisoft Anti Malware en mijn zus heeft Avast.
Ik wilde het webschild uitschakelen zodat zij dan verder kan, maar ben er niet gerust op gezien de nieuwe melding van Flashplayer infectie in de actuele sectie.
Verder heeft ze altijd zo kunnen werken, dus ik durf niet met zekerheid te zeggen of dit wel een false positive van Avast is, of dat er toch nog iets van rommel op haar systeem aanwezig is ondanks de genoemde scans.

Misschien is er iemand die ook avast heeft zonder die flash infectie en het kan proberen? Als die dan dezelfde melding geeft weten we dat het een false positive is.
Of is het misschien zo dat die rare .com site toch voor die verspreiding zorgt en Emsisoft niet er op aanslaat? Want convertors zijn ook niet altijd te vertrouwen.
Of evt. kan ik verder zoeken in het systeem van m'n zus alleen kost dat wat tijd want ik moet er dan via teamviewer bij en dat kan niet altijd.
Greetings, Black Tiger.

Afbeelding

 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Onderwerp Auteur
Berichten: 1516
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Re: Infectie of false positive?

vr 12 jan, 2018 00:05:47

@Peter: Logje van eset kan ik momenteel niet bij. Teamviewer staat uit en zus is naar bed, maar ik had wel een screenshot gemaakt, misschien helpt dat.
De i schijf is een WD externe schijf.
Zoals je ziet op C alleen die Coinminer.

Afbeelding
Greetings, Black Tiger.

Afbeelding
 
PeterJ
Security Helper
Security Helper
Berichten: 6166
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Infectie of false positive?

vr 12 jan, 2018 21:51:10

Ik heb je stappen mbt de conversie ook eens gevolgd op een computer met NOD32/ESET als beveiliging. Deze geeft geen kik.
De link naar het resultaat van de conversie is https://www.onlinevideoconverter.com/su ... a0b1h7a0c2 en de downloadlink verwijst naar http://sv83.onlinevideoconverter.com/do ... i8g6g6g6b1
De gedownloade mp3 is volgens ESET ook schoon.

Beide links gescand bij Virustotal, geen bedreiging:
https://www.virustotal.com/#/url/2a322e ... /detection
https://www.virustotal.com/#/url/ef68d6 ... /detection

Avast staat niet meer in de lijst van gebruikte scanners door VirusTotal ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Onderwerp Auteur
Berichten: 1516
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Re: Infectie of false positive?

vr 12 jan, 2018 22:13:02

Ik zou het niet weten, zou wel vreemd zijn als VirusTotal Avast er uit gehaald zou hebben, maar hij staat inderdaad niet meer in die overzichtslijst. Vreemd.
Het begint mij toch te lijken op een false positive van Avast gezien er verder niets te vinden was en noch Eset, noch Emsisoft, noch Virustotal er meldingen over geven.
Greetings, Black Tiger.

Afbeelding
 
PeterJ
Security Helper
Security Helper
Berichten: 6166
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Infectie of false positive?

vr 12 jan, 2018 22:58:46

Op een andere computer met Avast Webshield verschijnt dezelfde melding.

De link in je screenshot redirect naar https://welcome.unibet.eu/newpage-sport ... 2032-24400
Mogelijk dat Avast daar op reageert.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Onderwerp Auteur
Berichten: 1516
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Re: Infectie of false positive?

za 13 jan, 2018 00:49:08

Op een andere computer met Avast Webshield verschijnt dezelfde melding.

Ah kijk, dus toch Avast. Het gebeurt pas op het moment dat je op de download drukt. Zou inderdaad kunnen dat het door die unibet.eu pagina komt.

Ik neem aan dat het toch het verstandigste is dat webshield actief te houden voor echte valse sites. Dan ga ik eens proberen als die unibet.eu uitgezonderd wordt in Avast of het dan wel goed gaat. Zo ja dan hoeft het webshield niet uit.
Ik hou je op de hoogte, dank je wel!
Greetings, Black Tiger.

Afbeelding
 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Onderwerp Auteur
Berichten: 1516
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Re: Infectie of false positive?

ma 05 feb, 2018 14:52:18

Oeps sorry. Zou je op de hoogte houden, heb ik niet gedaan. Dus bij deze en evt. toekomste vragen over deze site.
Met unibet.eu bij uitzonderingen komt ie wel verder maar dan komen er toch meer popups en ook echte malware meldingen.
Ik zou dus adviseren bij deze site weg te blijven. Mijn zus gebruikt inmiddels een andere.
Greetings, Black Tiger.

Afbeelding
 
PeterJ
Security Helper
Security Helper
Berichten: 6166
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Infectie of false positive?

ma 05 feb, 2018 18:43:06

Oeps sorry. Zou je op de hoogte houden, heb ik niet gedaan.

Kan gebeuren, geen probleem.

Mijn zus gebruikt inmiddels een andere.

Een ander antivirus programma bedoel je ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Onderwerp Auteur
Berichten: 1516
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Re: Infectie of false positive?

ma 05 feb, 2018 19:36:13

Nee ik bedoel en andere online site voor omzetten van youtube naar mp3. Veel minder reclame en gaat ook nog eens veel sneller.
En zonder malware. :)
Greetings, Black Tiger.

Afbeelding
 
PeterJ
Security Helper
Security Helper
Berichten: 6166
Lid geworden op: zo 17 mar, 2013 23:40:56

Re: Infectie of false positive?

ma 05 feb, 2018 20:03:24

Veel minder reclame en gaat ook nog eens veel sneller.
En zonder malware. Afbeelding

Met dank aan Avast ;D
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten