Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

scan a-squared Free 4.5

Jan bakker
9 antwoorden
  • M.b.v. [b:d5b5385b31]a-squared free [/b:d5b5385b31]een slimme scan uitgevoerd (voor log zie hieronder). Naast een aantal gemiddelde risico's zater er twee bij met een [b:d5b5385b31]hoog risico[/b:d5b5385b31], t.w. 1) een DU meter programma, die ik gebruik om te zien of er gedownload of geupload wordt (lijkt me onschuldig?) en 2) het programma window-washer 5.0.
    Is het verstandig deze te laten staan of vormen ze inderdaad een bedreiging?

    a-squared Free - Versie 4.5
    Laatste Update: 29-10-2009 16:18:14

    Scan instellingen:

    Scan type: Slimme Scan
    Objecten: Geheugen, Sporen, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archieven: Aan
    Heuristieken: Uit
    ADS Scan: Aan

    Scan starten: 29-10-2009 16:18:37

    [2416] D:\Program Files\DU Meter\DUMeter.exe Ontdekt: Trojan.Win32.Patched!IK
    Value: HKEY_CLASSES_ROOT\AppID\scvncctrl.dll –> AppID Ontdekt: Trace.Registry.Net Spy Pro 4.7!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD} –> AppID Ontdekt: Trace.Registry.Net Spy Pro 4.7!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.Net Spy Pro 4.7!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\scvncctrl.dll –> AppID Ontdekt: Trace.Registry.Net Spy Pro 4.7!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD} –> AppID Ontdekt: Trace.Registry.Net Spy Pro 4.7!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62FA83F7-20EC-4D62-AC86-BAB705EE1CCD}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.Net Spy Pro 4.7!A2
    c:\documents and settings\all users\menu start\programma's\wise disk cleaner 4 free Ontdekt: Trace.Directory.Wise Disk Cleaner!A2
    c:\documents and settings\all users\menu start\programma's\wise disk cleaner 4 free\quick start guide.lnk Ontdekt: Trace.File.Wise Disk Cleaner!A2
    c:\documents and settings\all users\menu start\programma's\wise disk cleaner 4 free\wise disk cleaner 4 free.lnk Ontdekt: Trace.File.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> DisplayName Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> HelpLink Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> Inno Setup: App Path Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> Inno Setup: Deselected Tasks Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> Inno Setup: Icon Group Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> Inno Setup: Selected Tasks Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> Inno Setup: Setup Version Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> Inno Setup: User Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> InstallDate Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> InstallLocation Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> NoModify Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> NoRepair Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> Publisher Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> QuietUninstallString Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> UninstallString Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> URLInfoAbout Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wise Disk Cleaner_is1 –> URLUpdateInfo Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\WiseCleaner\WDC –> path Ontdekt: Trace.Registry.Wise Disk Cleaner!A2
    c:\windows\system32\cgziplibrary.dll Ontdekt: Trace.File.Max Net Shield!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB90DEA9-0897-4B02-9FE0-1E321A22EAB0}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.Spybouncer!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{18BBDF4D-611D-41CE-A7E7-B2DD23C250D1}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.Spybouncer!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{DB90DEA9-0897-4B02-9FE0-1E321A22EAB0}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.Spybouncer!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18BBDF4D-611D-41CE-A7E7-B2DD23C250D1}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.Spybouncer!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Product_Name –> DisplayName Ontdekt: Trace.Registry.Sniffem 1.1!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Product_Name –> UninstallString Ontdekt: Trace.Registry.Sniffem 1.1!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 –> ThreadingModel Ontdekt: Trace.Registry.SpyPc 8.0!A2
    C:\Program Files\Cleaning PC\Window washer 5.0\Webroot\Washer\MainUi32.dll Ontdekt: Backdoor.Win32.Subsari!IK

    Gescand

    Bestanden: 98018
    Sporen: 672624
    Cookies: 24
    Processen: 48

    Gevonden

    Bestanden: 1
    Sporen: 48
    Cookies: 0
    Processen: 1
    Registersleutels: 0

    Scan einde: 29-10-2009 17:00:17
    Scan tijd: 0:41:40
  • Hallo dehart, je moet weten dat a-squared met twee scanners werkt, een van emisoft en de andere is de engine van Ikarus antivirus!

    Wil je zekerheid hebben, dat a-squared het bij het rechte eind heeft ja dan wel nee, upload dan het betreffende bestand naar www.virustotal.com
  • Hi Abraham54,

    Virus total.com toegepast op het bestand. Krijg dan onderstaande info. Maar daar kan ik geen wijs uit.
    Kun jij er iets meer over zeggen?
    Wat bedoel je met dat a-squared twee scanners werkt? Is dat ingebouwd in de geinstalleerde a-squared scanner of is dat afhankelijk welk type er geinstalleerd is?



    Bestand a2scan_091029-161837.txt ontvangen op 2009.10.30 10:27:16 (UTC)Antivirus Versie Laatst geüpdatet Resultaat
    a-squared 4.5.0.41 2009.10.30 -
    AhnLab-V3 5.0.0.2 2009.10.30 -
    AntiVir 7.9.1.50 2009.10.30 -
    Antiy-AVL 2.0.3.7 2009.10.30 -
    Authentium 5.1.2.4 2009.10.29 -
    Avast 4.8.1351.0 2009.10.29 -
    AVG 8.5.0.423 2009.10.29 -
    BitDefender 7.2 2009.10.30 -
    CAT-QuickHeal 10.00 2009.10.30 -
    ClamAV 0.94.1 2009.10.30 -
    Comodo 2779 2009.10.30 -
    DrWeb 5.0.0.12182 2009.10.29 -
    eSafe 7.0.17.0 2009.10.29 -
    eTrust-Vet 35.1.7093 2009.10.30 -
    F-Prot 4.5.1.85 2009.10.29 -
    F-Secure 9.0.15370.0 2009.10.27 -
    Fortinet 3.120.0.0 2009.10.30 -
    GData 19 2009.10.30 -
    Ikarus T3.1.1.72.0 2009.10.30 -
    Jiangmin 11.0.800 2009.10.30 -
    K7AntiVirus 7.10.883 2009.10.29 -
    Kaspersky 7.0.0.125 2009.10.30 -
    McAfee 5786 2009.10.29 -
    McAfee+Artemis 5786 2009.10.29 -
    McAfee-GW-Edition 6.8.5 2009.10.30 -
    Microsoft 1.5202 2009.10.30 -
    NOD32 4557 2009.10.30 -
    Norman 6.03.02 2009.10.29 -
    nProtect 2009.1.8.0 2009.10.30 -
    Panda 10.0.2.2 2009.10.30 -
    PCTools 7.0.3.5 2009.10.30 -
    Prevx 3.0 2009.10.30 -
    Rising 21.53.42.00 2009.10.30 -
    Sophos 4.47.0 2009.10.30 -
    Sunbelt 3.2.1858.2 2009.10.30 -
    Symantec 1.4.4.12 2009.10.30 -
    TheHacker 6.5.0.2.056 2009.10.28 -
    TrendMicro 8.950.0.1094 2009.10.30 -
    VBA32 3.12.10.11 2009.10.29 -
    ViRobot 2009.10.30.2013 2009.10.30 -
    VirusBuster 4.6.5.0 2009.10.29 -

    Extra informatie
    File size: 16018 bytes
    MD5…: 2efd2a2fa3385ab1f47996c6abb9d57c
    SHA1..: cae7df000437740decd590da29443fda2cdb5b5c
    SHA256: 0aa187243fde08e1ee73b8d9da89aecff2ccc0e3782d5e33707d2240dbcf7143
    ssdeep: 192:3FTVWl95q5LvYv8vmv4vuvbvZvlvovTvkvzvhv6vuvfv45WXMGyyGqO+I7i:<BR>3FToYA0+gWDRtA78bpSWnLX9yDqO+I7i<BR>
    PEiD..: -
    PEInfo: -
    RDS…: NSRL Reference Data Set<BR>-
    pdfid.: -
    trid..: Text - UTF-16 (LE) encoded (64.4%)<BR>MP3 audio (32.2%)<BR>Lumena CEL bitmap (2.0%)<BR>Corel Photo Paint (1.3%)
    sigcheck:<BR>publisher….: n/a<BR>copyright….: n/a<BR>product……: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments…..: n/a<BR>signers……: -<BR>signing date.: -<BR>verified…..: Unsigned<BR>
    packers (F-Prot): Unicode
  • Hallo dehart, tsja, die info zegt helemaal niets.

    Maar even dit: ik ga er altijd standaard vanuit, dat wat a-squared vindt, ook verwijderd kan worden.

    Het is tegenwoordig zo, dat legale programma's sneaky spyware kunnen bevatten, om op die wijze inzicht te krijgen in jouw gebruik van betreffend programma!
  • Okay, zal ik dan ook maar doen. Bedankt.

    Gr.
  • Nou, dat zou ik zeker niet doen. A-squared vindt regelmatig false positives. PCmagazine noemt het zelfs "Alarming" (zie hier: http://www.pcmag.com/article2/0,2817,2334423,00.asp ) Google maar eens op A-squared fals positives en je vindt honderden voorbeelden. Het is geen slecht programma, maar je moet heel goed kijken voor je iets laat verwijderen of in quarantaine zetten.

    Zelf zeggen ze er dit van: http://www.nucia.eu/forum/showthread.php?t=46343

    Verder zie ik dat je het bestand a2scan_091029-161837.txt naar VirusTotal.com hebt gestuurd. Daar zit zeker geen virus in. (het is het log-bestand van A-squared)
    De info die VirusTotal je geeft over dit bestand is wel duidelijk: Er staat telkens de AV-scanner die gebruikt is, het versienummer, de datum van de laatste update en een streepje als er geen virus gevonden wordt. Dus bv.: a-squared, versie 4.5.0.41, laatst geüpdatet op 30 oktober 2009, vindt geen virus in dit bestand.

    Wat je zou moeten sturen zijn de bestanden die als hoog risico worden aangegeven, namelijk DUMeter.exe en MainUi32.dll (van Window Washer)
    Als die een virus zouden bevatten komt in plaats van dat streepje de naam van het virus te staan. Als ook andere scanners vinden dat het geïnfecteerd is, zou het zo kunnen zijn. Als alleen A-squared het herkend is het waarschijnlijk een false positive en kun je het als zodanig bij A-squared melden.
  • a-squared is inmiddels gevolueerd naar versie 4.5.

    Dus voor een deel is de info in dat stukje al verouderd.

    Bovendien is de eigen scanner van Emisoft nu duidelijk verbeterd!
  • Ik weet niet waarom je dit schrijft.

    A-squared zal best bij iedere versie beter worden. Ik heb al gezegd dat het geen slecht programma is. Je moet alleen (en dat zeggen de makers zelf ook! http://support.emsisoft.com/topic/82-using-security-software-to-scan-data/ ) goed kijken wat er herkend is en wat je wilt wissen of in quarantaine plaatsen.

    Ik zie in de log van TS bv. Net Spy Pro 4.7, SpyPC 8.0, en Sniffem 1.1 staan. Allemaal Netwerkmonitorprogramma's. Volkomen in orde als hij ze zelf heeft geïnstalleerd. Als een ander ze met kwaadwillende bedoelingen heeft geïnstalleerd, zou het wat anders zijn, maar ik kan me nauwelijks voorstellen dat er dan drie soortgelijke programma's zouden staan. Bovendien gebruikt TS DUMeter, dat ook netwerkverkeer meet. Ik denk dus dat hij wat heeft geëxperimenteerd met programma's die zijn netwerk in de gaten houden.
    Wise Disk Cleaner, Max Net Shield en Window Washer zijn cleanerprogramma's die o.a. bestanden wissen die privacygevoelig kunnen zijn. Ik denk dat die ook gewoon geïnstalleerd zijn.

    Als je botweg alles door A-squared laat verwijderen zullen de programma's niet meer werken. Als dat echt is wat je wilt, kun je ze m.i. beter netjes deïnstalleren.

    Kortom: alles wat A-squared vindt kan zeker niet zonder meer verwijderd worden! (en dat zeggen de makers zelf ook.)

    Blijft het feit dat TS een verkeerd bestand heeft geüpload naar VirusTotal en dus nu nog niet weet of de twee "hoog risicobestanden" geïnfecteerd zijn of niet.
  • Hallo Jan, spyware/malware neemt steeds vaker namen van normale bestanden aan.
    Normaal staan deze echter niet in de juiste map, daarom weten de betere scanners, dat het om gespuis gaat, dat verwijdert mag worden!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.