Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

NOD32 onbetrouwbaar?

lion
6 antwoorden
  • Had vandaag een trojan op de pc, die niet door nod32 herkend werd. Kreeg hem in de gaten, door een melding van mijn firewall (kerio). Bestand taskmngr.exe (dus niet het legitieme taskmgr.exe). Even geblokt, bestand opgezocht, en getest met nod32. Geen sjoege. Dan maar eens testen met virustotal. Meer dan de helft geeft aan dat het een virus is. Wordt ook door AGV antispyware gedetecteerd. Ook wordt het bestand als virus gemeld op liutilities. Het is dus blijkbaar een bekende trojan, een spambot. Er zijn ook meldingen van een irc bot.

    http://www.virustotal.com/en/indexf.html
    http://www.liutilities.com/products/wintaskspro/processlibrary/taskmngr/

    Zoiets is me nu al een paar keer overkomen. Ik begin dus wat vraagtekens te zetten bij de betrouwbaarheid van nod32. Zijn er meer mensen met deze ervaring?
  • NOD32 staat heel goed aangeschreven.

    Misschien een HJT logje doen?

    Download [b:bf4adf8ded]hijackthissetup[/b:bf4adf8ded] naar je Bureaublad.[list:bf4adf8ded]Dubbelklikken op [b:bf4adf8ded]hijackthissetup.exe[/b:bf4adf8ded]
    Volg de instructies en klik op [b:bf4adf8ded]Install[/b:bf4adf8ded]
    Er zal een snelkoppeling verschijnen op je Bureaublad met de naam [i:bf4adf8ded]Hijack This[/i:bf4adf8ded]
    Dubbelklikken op de snelkoppeling om Hijackthis te starten.[/list:u:bf4adf8ded]
  • NOD32 staat inderdaad goed aangeschreven. Maar hij vond deze toch niet. En dat is me dus al meerdere malen overkomen. NOD32 was ook een beetje glitchy, niet updaten en zo. Ook maar vers geïnstalleerd. Heb nu avg er maar eens op gezet.

    Ik heb hem al verwijderd, en hij komt ook niet terug.

    Logfile of HijackThis v1.99.1
    Scan saved at 21:40:07, on 3/31/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HijackThis\HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin
    pjpi160.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin
    pjpi160.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
    vsvc32.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe


  • Heel kort, maar schoon.
  • Jep, zie er ook niks raars in. Vraag me trouwens wel af hoe het ding erop gekomen is. Het schijnt als email worm verspreid te worden. Maar ik open nooit zomaar attachments. Blijkbaar weer een bug in MSOE?

    Hier wat virustotal liet zien:
    http://img475.imageshack.us/img475/354/taskmngrnd3.png
  • Dr. web vond niks, daar ga ik toch vaak wel blind op varen. Bij twijfel een bestand laten scannen bij jotti.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.