Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

malwaremelding Avast 7

Abraham54
13 antwoorden
  • Details van de infectie
    URL: http://bobule.cz/2bobule-logo.png?js
    proces: C:\Program Files (x86)\Mozilla Firefox\f…
    infectie: HTML:Iframe-inf

    Ik ontving bovenstaande malware melding van Avast 7 Free.
    De infectie trad op bij het surfen naar: http://www.het-ontslag.nl/.
    MBAM heeft niets gevonden; zie onderstaand log.

    Zijn er nog verdere acties nodig?

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.04.02.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Gebruiker :: GEBRUIKER-PC [administrator]

    2-4-2012 20:52:52
    mbam-log-2012-04-02 (20-52-52).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 193858
    Verstreken tijd: 2 minuut/minuten, 41 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • Vreemd.
    [b:8e0c773bfd]Doe de ESET online scan (Klik).[/b:8e0c773bfd]
    [list:8e0c773bfd]
    [*:8e0c773bfd]Klik op de knop [b:8e0c773bfd]ESET Online Scanner[/b:8e0c773bfd]
    [*:8e0c773bfd]Zet een vinkje bij [b:8e0c773bfd]YES, I accept the Terms of Use[/b:8e0c773bfd]
    [*:8e0c773bfd]Klik op [b:8e0c773bfd]Start[/b:8e0c773bfd]
    [*:8e0c773bfd]Sta het ActiveX control toe om te installeren.
    [*:8e0c773bfd]Zet een vinkje bij de volgende opties:
    [list:8e0c773bfd][*:8e0c773bfd][b:8e0c773bfd]Remove found threats[/b:8e0c773bfd]
    [*:8e0c773bfd][b:8e0c773bfd]Scan archives[/b:8e0c773bfd][/list:u:8e0c773bfd]
    [*:8e0c773bfd]Klik vervolgens op [b:8e0c773bfd]"Advanced Settings"[/color:8e0c773bfd][/b:8e0c773bfd]
    [list:8e0c773bfd][*:8e0c773bfd][b:8e0c773bfd]Scan for potentially unwanted applications[/b:8e0c773bfd]
    [*:8e0c773bfd][b:8e0c773bfd]Scan for potentially unsafe applications[/b:8e0c773bfd]
    [*:8e0c773bfd][b:8e0c773bfd]Enable Anti-Stealth technology [/b:8e0c773bfd][/list:u:8e0c773bfd]
    [*:8e0c773bfd]Klik op [b:8e0c773bfd]Start[/b:8e0c773bfd]
    [*:8e0c773bfd]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
    [*:8e0c773bfd]is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is.
    [*:8e0c773bfd]Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner en klik daar op log.txt
    [*:8e0c773bfd]Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:8e0c773bfd]
    [b:8e0c773bfd]N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller![/b:8e0c773bfd][/color:8e0c773bfd]
  • Scan uitgevoerd; onderstaand het log:

    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=c55d7ecd9eb8cd4fb74cda14e3b43a65
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-04-02 08:24:42
    # local_time=2012-04-02 10:24:42 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=6.1.7601 NT Service Pack 1
    # compatibility_mode=512 16777215 100 0 5056532 5056532 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=5893 16776574 100 94 15807924 85025604 0 0
    # compatibility_mode=8192 67108863 100 0 0 0 0 0
    # scanned=97051
    # found=0
    # cleaned=0
    # scan_time=2528
  • Betreft een Iframe melding. Ik heb geklikt op die URL, in FF alle NoScript tijdelijk uitgeschakeld, Avast7 geeft geen enkele sjoege… Waarschijnlijk geeft Avast7 nu bij jou ook geen reactie meer als je naar die website surft.
    Dat Iframe gedoe van Avast komt wat vreemd op me over. Zie ook http://forum.computeridee.nl/showthread.php?t=72087
  • Ik kreeg inderdaad geen malware melding bij het opnieuw bezoeken van de site.

    Ik wacht nog even de reactie van Abraham54 af.
  • Eset heeft ook niks verdachts gevonden.

    Doe onderstaande:

    [b:2d69883a8a]Welk programma[/b:2d69883a8a]: Malwarebytes MBAM
    [b:2d69883a8a]Waarvoor/waarom[/b:2d69883a8a]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:2d69883a8a]Moeilijkheidsgraad[/b:2d69883a8a]: geen.

    [b:2d69883a8a]Download Malwarebytes MBAM via één van deze locaties[/b:2d69883a8a]:
    [list:2d69883a8a][*:2d69883a8a][b:2d69883a8a]Softpedia.com[/b:2d69883a8a][*:2d69883a8a][b:2d69883a8a]Majorgeeks.com[/b:2d69883a8a][/list:u:2d69883a8a]
    [b:2d69883a8a]Allereerst[/b:2d69883a8a]:[list:2d69883a8a][*:2d69883a8a] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:2d69883a8a] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:2d69883a8a]
    [b:2d69883a8a]Malwarebytes MBAM opstarten[/b:2d69883a8a]:
    [list:2d69883a8a][*:2d69883a8a] [b:2d69883a8a]Sluit nu eerst alle nog openstaande programmavensters![/color:2d69883a8a][/b:2d69883a8a]
    [list:2d69883a8a][*:2d69883a8a][b:2d69883a8a]Windows 2000[/color:2d69883a8a][/b:2d69883a8a] en [b:2d69883a8a]Windows XP[/b:2d69883a8a][/color:2d69883a8a]: start MBAM middels dubbelklik op de snelkoppeling.
    [*:2d69883a8a][b:2d69883a8a]Windows Vista[/b:2d69883a8a][/color:2d69883a8a] en [b:2d69883a8a]Windows 7[/b:2d69883a8a][/color:2d69883a8a]: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:2d69883a8a][/list:u:2d69883a8a]
    [list:2d69883a8a][*:2d69883a8a][b:2d69883a8a]Let op:[/b:2d69883a8a]
    [list:2d69883a8a][*:2d69883a8a]Malwarebytes verstrekt nu de volledige versie van MBAM.
    [*:2d69883a8a]Bij de eerstse start kijg je de mogelijkheid de volledige versie tijdelijk te gebruiken of de gratis versie.
    [*:2d69883a8a]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
    [*:2d69883a8a]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:2d69883a8a]
    [img:2d69883a8a]http://img30.imageshack.us/img30/3928/mbam2.png[/img:2d69883a8a]

    [*:2d69883a8a][b:2d69883a8a]Doe ook nog het volgende:[/b:2d69883a8a]
    [list:2d69883a8a][*:2d69883a8a]Zodra het programma gestart is, ga dan naar het tabblad "[b:2d69883a8a]Instellingen[/b:2d69883a8a]".
    [*:2d69883a8a]Vink hier aan: "[b:2d69883a8a]Sluit Internet Explorer tijdens verwijdering van malware[/b:2d69883a8a]".[/list:u:2d69883a8a][/list:u:2d69883a8a]

    [b:2d69883a8a]Scannen[/b:2d69883a8a]:
    [list:2d69883a8a][*:2d69883a8a] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:2d69883a8a]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:2d69883a8a]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:2d69883a8a]
    [b:2d69883a8a]Infecties gevonden[/b:2d69883a8a]:
    [list:2d69883a8a][*:2d69883a8a]Klik nu eerst op OK om de melding weg te klikken
    [*:2d69883a8a]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:2d69883a8a]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:2d69883a8a]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:2d69883a8a]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:2d69883a8a]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:2d69883a8a]
    [b:2d69883a8a]MBAM-Log[/b:2d69883a8a]:
    [list:2d69883a8a][*:2d69883a8a] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:2d69883a8a]
    [b:2d69883a8a]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:2d69883a8a]
  • Ook MBAM heeft niets gevonden; onderstaand het logbestand:

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.04.04.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Gebruiker :: GEBRUIKER-PC [administrator]

    4-4-2012 16:54:30
    mbam-log-2012-04-04 (16-54-30).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 194178
    Verstreken tijd: 2 minuut/minuten, 38 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • Heb je nog vreemde dingen ondervonden?
  • Nee, geen vreemde dingen gevonden!!
    De laptop werkt hetzelfde als voor deze gebeurtenis –> prima!
  • Mooi zo, dan nu een tip mijnerzijds:

    hou MBAM en de Eset Onlinescanner in jouw Windows erbij.
    Navigeer naar [b:ea648b64d7]C:\Program Files\ESET\ESET Online Scanner[/b:ea648b64d7] en klik met rechts op [b:ea648b64d7]OnlineScannerApp.exe[/b:ea648b64d7][/color:ea648b64d7] en kies dan voor Snelkoppeling op het bureaublad plaatsen.

    Gebruik MBAM 1x wekelijks - na upaten kies je voor snelle scan.
    Gebruik OnlineScannerApp.exe ix maandelijks.
    Eset zal nu als App opstarten, dan kan je de scan-instellingen aanvinken en vervolgens zal het updateproces beginnen en daarna de scan starten.
  • Ik gebruik MBAM al een hele tijd wekelijks (op jouw advies).
    Jouw tip over de Eset Onlinescanner ga ik uitvoeren.

    Dank voor je zorgvuldige analyse en tips!!

    Ik gebruik op dit moment de PC Tools Firewall.
    Is het beter om over te stappen naar de Armor Online Firewall?
  • Jazeker.
    Want de PCTools firewall wordt niet meer ondersteund.
    En de OnlineArmor firewall installeer je eerst als demo-versie en na dertig dagen krijg je dan de keuze of te betalen of gratis verder te gaan.
    Vanaf dat moment blijft de keylogsdetectie actief.
  • Nog even een vraag:

    Als ik na 30 dagen gratis verder wil gaan ben ik dan nog voldoende beschermd?
    Of moet ik dan de betaalde versie aanschaffen?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.