Vraag & Antwoord

Beveiliging & privacy

Msg Plus Virus?

20 antwoorden
  • Vandaag downloade ik Msg Plus! Ik dacht dat het gewoon een uitbereiding van Msn was. Ik kreeg toen opeens een melding van Eset (Antvirus 4.0). Logbestand van Eset. 22-12-2010 14:19:55 Real-timebeveiliging van bestandssysteem bestand D:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000f28 een variant van Win32/MessengerPlus potentieel ongewenste toepassing verwijderd - in quarantaine geplaatst DEKONING-0DFAA7\Patrick Gebeurtenis opgetreden bij bestand dat is gewijzigd door programma: D:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\Application\chrome.exe. 22-12-2010 14:19:53 Real-timebeveiliging van bestandssysteem bestand D:\Documents and Settings\Patrick\Mijn documenten\Downloads\13C3.tmp een variant van Win32/MessengerPlus potentieel ongewenste toepassing verwijderd - in quarantaine geplaatst DEKONING-0DFAA7\Patrick Gebeurtenis opgetreden bij bestand dat is gewijzigd door programma: D:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\Application\chrome.exe. Is dit een vals-postief? Want de website zag er vertrouwd uit. P.S. Ik heb het van deze website: http://www.msgpluslive.nl/ Gr. Patrick
  • Excuses, ik klikte per ongeluk twee keer op de knop.\ Hier kan een slotje op ;) (Op die andere niet. ;) )
  • Hoi Patrick, indien je Messenger Plus installeert, dien je het vinkje bij Sponsors eerst te verwijderen. En eventueel ook andere meeliftende software ook uitvinken! Heb je dat niet gedaan?
  • Nee, toen het programmatje aan het downloaden was ;) In de downloadbalk van chrome stond nog 'Starten' en ik kreeg al een Pop-Up van Eset ;) Dus het is veilig, om te gebruiken? Dus ik moet niks van die Pop-Up, aantrekken?
  • Volgens NIS2011 is de site veilig. Het kunnen inderdaad false-positives zijn van Eset! Laat desnoods MBAM een snelle scan doen!
  • Oke zal ik doen, ik zal het logje even plaatsen ;)
  • Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 5376 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 22-12-2010 16:54:49 mbam-log-2010-12-22 (16-54-45).txt Scantype: Snelle scan Objecten gescand: 191056 Verstreken tijd: 8 minuut/minuten, 38 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 10 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 3 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken. Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: d:\downloads\adobe creative suite 4 master collection keygen.exe (Trojan.Downloader) -> No action taken. d:\documents and settings\Patrick\local settings\temp\vpcooejytb.exe (Trojan.FakeAlert) -> No action taken. d:\documents and settings\Patrick\local settings\temp\72A.tmp (Rootkit.TDSS) -> No action taken. Hier is de log. Alles is verwijderd na de reboot. Moet ik ook nog een Hijack logje plaatsen, ter controle?
  • Je hebt een fantastisch besmette PC. Vundo, waarschijnlijk backdoors en in ieder geval malware downloaders. En een vieze rootkit. Ook rotzooi jij dus met illegaal geaktiveerde software. Heb je recentelijk nog geïnternetbankierd? En dat alles in een niet meer door Microsoft ondersteund besturingssysteem! Waarom heb jij nog steeds niet ServicePack 3 voor XP geïnstalleerd? Vraag: is de Eset antivirus in jouw Windows aktief door middel van een fix?
  • Ja, we hebben nog ge internetbankierd op deze computer. Maar is die illegale rotzooi, zo erg? Alleen wij wisten ook nog van niks, om dat Eset geen melding gaf. Wij hebben trouwens een orginele aangekochte NOD32 Antivirus 4.0. Zou ik ook niet echt weten waarom ik SP3 niet op de computer heb staan.
  • Welnu Patrick, het valt me dan nog mee dat je virusscanner in ieder geval legaal is. Keygens, cracks enz. worden voor het grootste deel gemaakt door internetcriminelen. En deze personen willen een vergoeding van jou voor het feit dat jij met hun tools gratis gebruik maakt van dure software! Laten we daarom beginnen met MBAM! [b:cde760dfd4]Herstart MBAM.[/b:cde760dfd4] [list:cde760dfd4][*:cde760dfd4] Klik eerst op de tab 'Update'. [*:cde760dfd4] Klik vervolgens op de knop 'Controleer op updates'. [*:cde760dfd4] Indien een nieuwe versie van MBAM wordt aangeboden - ga hiermee akkoord. [*:cde760dfd4] Nadat MBAM vernieuwd is eerst weer de updatecyclus opstarten. [*:cde760dfd4] Daarna kies je voor 'Snelle Scan'[/list:u:cde760dfd4] [list:cde760dfd4][*:cde760dfd4] Indien de scan voltooid is, klik dan op de knop 'OK'. [*:cde760dfd4] Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien. [*:cde760dfd4] Zorg ervoor, dat alles aangevinkt is. [*:cde760dfd4] [b:cde760dfd4]Vervolgens klik je op: 'Verwijder geselecteerde'. [/b:cde760dfd4][*:cde760dfd4] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.[/list:u:cde760dfd4] [list:cde760dfd4][*:cde760dfd4] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door op de tab 'Logs' te klikken in 'MBAM'.[/list:u:cde760dfd4] [list:cde760dfd4][*:cde760dfd4] Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:cde760dfd4] Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:cde760dfd4] Hierna post je de inhoud van het MBAM-log.
  • Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 5382 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 23-12-2010 13:12:10 mbam-log-2010-12-23 (13-12-10).txt Scantype: Snelle scan Objecten gescand: 191021 Verstreken tijd: 8 minuut/minuten, 34 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Niks gevonden, is de computer nu weer schoon?
  • Dat ziet er al beter uit! Download ComboFix van één van deze locaties: [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:9770d1aa46]Bleepingcomputer[/b:9770d1aa46][/url] [url=http://www.forospyware.com/sUBs/ComboFix.exe][b:9770d1aa46]ForoSpyware[/b:9770d1aa46][/url] [color=#8000FF:9770d1aa46][b:9770d1aa46]* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op *[/b:9770d1aa46][/color:9770d1aa46] [list:9770d1aa46][*:9770d1aa46] Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:9770d1aa46]Klik hier[/b:9770d1aa46][/url] [*:9770d1aa46] Indien het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.[*:9770d1aa46]Dubbeklik op ComboFix.exe en volg de meldingen op het scherm.[*:9770d1aa46] ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. [color=#0000FF:9770d1aa46][b:9770d1aa46]**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.[/b:9770d1aa46][/color:9770d1aa46] [*:9770d1aa46]Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.[/list:u:9770d1aa46] [img:9770d1aa46]http://www.bleepstatic.com/combofix/nl/cf-rc-auto.jpg[/img:9770d1aa46] Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: [img:9770d1aa46]http://www.bleepstatic.com/combofix/nl/rc-auto-done.jpg[/img:9770d1aa46] [b:9770d1aa46]Klik op Ja om verder te gaan met het scannen naar malware.[/b:9770d1aa46] Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als [b:9770d1aa46]C:\ComboFix.txt[/b:9770d1aa46]) in je volgende bericht.
  • Hij gaf als eerst een melding dat regedit.exe was geïnfecteerd, heeft hij als het goed is verwijderd. Toen kwam ComboFix tot deel 50, toen resette hij de computer, toen starte ik het bureaublad op, en toen kreeg ik de melding 'Windows is hersteld van een ernstige fout'. Moet ik ComboFix opnieuw opstarten? P.S. We hadden CF deze zomer ook al gebruikt, toen hadden we iets van een virus, dat deed zich voor als een virusscanner. Maar dat kon je zo wel zien dat het nep was. Toen moesten we de kast brengen naar Sil Sieljes (Computer monteur). Toen was het probleem opgelost. Daarna kregen we een virus, om dat ik met keygens zat de kloten (stom van mij) toen we firefox opstarten kregen we linken naar vreemde website's Eset NOD32 gaf iedere seconde een melding dat er een virus was gesignaleerd in quarantaine geplaatst en zo de hele tijd voor, toen gebruikten we ook CF en toen was het probleem opgelost.
  • Kijk in C:\Combofix en pak het meest recente log (.txt)
  • Hoi Patrick, wil het lukken?
  • Als eerst ging ik kijken op de C:/ schijf, maar daar kwam geen mapje ComboFix, toen keek in bij de D schijf, en daar stond wel ComboFix, alleen vreemd genoeg is de map aangegeven met een icoontje van Deze Computer. Want als ik daar op klik kom ik in D:/ComboFix maar dan kom ik eigenlijks in deze computer ;)
  • Laten we dan eerst eens kijken, of ComboFix zich laat deïnstalleren! Want de lokatie van ComboFix: daar klopt helemeaal niks van! Of is D de systeemschijf? ComboFix mag nu verwijderd worden: [list:17bd958e97][*:17bd958e97] ga daarvoor naar Start - Uitvoeren [*:17bd958e97] kopieer en plak hierin het volgende: [b:17bd958e97]Combofix /Uninstall[/b:17bd958e97] [*:17bd958e97] klik daarna op [b:17bd958e97]OK[/b:17bd958e97]. [*:17bd958e97] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:17bd958e97] Voorbeeld: [img:17bd958e97]http://home.kpn.nl/stefsmeenk/CFUninstall.PNG[/img:17bd958e97] Download daarna ComboFix opnieuw en let daarbij op, dat ComboFix.exe op je bureaublad staat, eer je dat tool opstart!
  • Nee, C:/ is de systeemschijf D:/ is als het ware de software schijf waar bijvoorbeeld CoD op staat. En N:/ is de externe hardeschijf van 1.5 TB bij de Aldi ;) Maar 4 maanden geleden had de monteur niet ComboFix gedeinstalleerd ;) Kan het probleem daar aan liggen? P.S. Ik ga het proberen
  • Hoi Patrick, van "monteurs" hoef je ook niet te verwachten, dat het malware experts zijn. Uitzonderingen zijn er misschien, maar het gros installeert Windows gewoon opnieuw!
  • Als ik combofix /unistall doe dan moet ik een bestand uitvoeren genaamd combofix.exe moet ik dat bestand openen?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.