Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

pc defender plus (ten einde raad)

Anoniem
None
55 antwoorden
  • Hoi allemaal,

    Gisteren is op de een of andere manier onze pc besmet geraakt met pc defender plus. Aangezien ik direct in de gaten had dat de melding niet pluis was ( en ik een vergelijkbaar iets eens jaren geleden heb gehad) ben ik er uiteraard niet op in gegaan, maar via een andere internetverbinding op zoek gegaan naar verwijder tools.
    Het is als gewoon programma geinstalleerd, maar verwijderen via configuratiescherm helpt niet aangezien dan direct het bewuste scherm komt. Softwar, syteem alles is niet te selecteren.
    Op een site kwam ik rkill tegen waardoor deze processen en virusscanners e.d. weer te gebruiken zouden zijn. Via het besmette en meest gebruikte profiel ("marc";) werd dit rkill (omgenoemd naar iexlore.exe om het virus te misleiden) toch herkend door PC defender. Diverse zaken geprobeerd maar niets deed het.
    Vervolgens eens via een ander profiel eea getracht. Daar doet RCkill het well, vervolgens mallware bytes laten draaien, maar deze vind niets.
    Spyhunter is niet te installeren dus die heb ik niet kunnen draaien. PC defeder staat er echter nog steeds op. Ook al doet via dit profiel het configuratiescherm het wel, pc defender is echter niet te verwijderen.

    Toen nog een keer terug gegaan naar het "marc" profiel. Maar daar doet alles het dus nog steeds niet. Configuratiescherm niet, rkill nog altijd niet te draaien.
    Langzaam ben ik dus ten einde raad, en zou ik jullie hier eens om advies willen vragen.
    ohja, alles van bovenstaande is via veilige modus uitgevoerd met en zonder opdrachtprompt of netwerkmogelijkheden.

    Dit bericht heb ik via een andere pc even gepost, want het lijkt mij op dit moment even niet verstandig om veel op internet te gaan met de andere pc.

    Wie kan mij helpen??
  • PC Defender Plus is een rogue antivirus, oftewel namaak/fake antivirus. Het suggereert dat er virussen op je harde schijf zitten. Om die te verwijderen zou je het programma aan moeten schaffen. Heel verstandig van jou dat je daar niet intrapt.
    Het programma lijkt lastig te verwijderen. Wanneer ik google naar 'PC Defender Plus' kom ik heel wat handleidingen tegen om dat programma te verwijderen, maar volgens WOT (Web of Trust) zijn veel van die websites niet betrouwbaar!

    Een volgens WOT wél betrouwbare website met handleiding om PC Defender Plus te verwijderen vind je hier: http://malwaretips.com/blogs
    emove-pc-defender-plus/
    .

    Het is een hele operatie. Wanneer je daar meer begeleiding bij zou willen hebben, dan adviseer ik je te wachten totdat Abraham54 reageert op dit topic.
  • Thanx Porrelaar voor de snelle reactie.
    Dan wacht ik nog even af.

    Ik kan gelukkig nog gewoon via mijn laptop (wel een heel oud beestje maar toch….) nog op internet Dus via daar ben ik ook nu hier op dit forum.
  • oja,

    misschien handig om te weten.
    twee weken geleden heb ik last gehad met het Ukash virus.
    Wellicht dat dit er nog iets mee te maken kan hebben.
    Ik dacht het geheel verwijdert te hebben. Hierover ben ik trouwens niet ophet forum geweest.
  • PcHunter is waardeloos en RKill is niet nodig voor deze besmetting die al in 2009 uitgekomen is.

    Het beste herstart jij naar Veilige mdus met netwerkmogelijkheid.
    http://users.telenet.be/marcvn/spyware/veilige-modus.html

    En dan gebruik je het volgende tool:

    [b:77d622f14e]Welk programma[/b:77d622f14e]:
  • Hoi Abraham54,

    Ik wil een en ander wel proberen, maar ook in veilige modus in het besmette profiel laat internet zich niet starten en ook malwarebytes niet starten telkens komt dan het defender schermpje. Op een ander profiel is het wel te starten en te updaten.
    Via dat andere profiel dus maar even een scan gedaan.

    en dit is de log file hiervan. (Echter dus niet het besmette profiel)

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.11.04.05

    Windows XP Service Pack 3 x86 NTFS (Veilige modus/netwerkmogelijkheden)
    Internet Explorer 8.0.6001.18702
    Angelique :: CP-597526-A [administrator]

    4-11-2012 23:24:57
    mbam-log-2012-11-04 (23-24-57).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 268202
    Verstreken tijd: 14 minuut/minuten, 2 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pcdfdata (Trojan.Inject) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 1
    C:\Documents and Settings\All Users\Application Data\pcdfdata\X4fr0RM.exe (Trojan.Inject) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

    Er werd dringend gevraagd opnieuw op te starten.
    Na opstarten is in ieder geval het icoontje van defender nog steeds op het bureaublad.
  • Geen internet dus.
    Ga weer naar Veilige modus met netwerkmogelijkheid!

    En [b:3628737504]controleer de Proxy instellingen van IE - Want deze zijn mogelijk gemanipuleerd door de malware[/b:3628737504]
    [list:3628737504][*:3628737504] Ga naar Start > Configuratiescherm > Internet opties > tabje "Verbindingen" > klik op LAN-instellingen.
    [*:3628737504] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken "
    [*:3628737504] klik OK
    [*:3628737504] sluit IE[/list:u:3628737504]

    En nadat je weer internet hebt, het volgende doen:

    [b:3628737504]Welk programma[/b:3628737504]:
  • Helaas kom ik weer niet verder..
    In het configuratiescherm als ik internetopties aanvink krijg ik de melding c:\WINDOWS\system32\rundll32.exe
    Toepassing is niet gevonden

    Opera doet het wel ofschoon ik daar wel het programma aan moest koppelen
    De link van combofix getracht, downloaden doet het wel maar de toepassing niet.
    Er komt dan de lijst ook weer met programma's die eraan gekoppeld kunnen worden.

    Ik zou echter niet weten wat ik hieraan zou moeten koppelen.
    Overigens is het bestand combofix.exe maar staat als extensie iets van 4g met tussenhaakjes exe…..vind ik ook een beetje vreemd..

    Wat kun je verder nog adviseren?
  • Download ComboFix met je andere PC en verplaats het bestand per USB-stick naar het bureaublad van de stukkende PC.

    Wat je ook kan doen is het volgende:

    [b:edfa69c89b]Welk programma[/b:edfa69c89b]:
  • snap ik goed dat ik alles vanaf de USB stick moet doen?

    Aangezien in de eerste regels staat dat ik het zipbestand moet uitpakken op het bureaublad….

    Ik neem aan dat de pc trouwens opgestart moet worden in veilige modus met netwerkmogelijkheden? anders kan niet geupdate worden, of is dit iets wat ik ook op de andere pc dien te doen
  • Het blijft allemaal tegenzitten.
    Zowel bij combofix als ook emisoft blijft op het besmette profiel de vraag (in veilige modus met netwerkmogelijkheden) naar het programma waarmee de exe file moet worden geopend.
    Hierbij maakt het niet uit of het vanaf de USB (Die dus in het geval van Emisoft geupdate is via een andere pc) gestart wordt of via het bureaublad.

    Is het een mogelijkheid om het niet in veilige modus te doen, of wellicht een eerste poging vanaf het andere profiel? Op dat bureaublad is de pc defender immers ook te zien.

    Vanaf het " besmette" profiel lijkt in ieder geval geen programma;s te openen te zijn, alhoewel ik dit bericht wel geplaatst krijg als ik opera koppel aan het programma opera.

    Ik weet weer even niet hoe verder,.. emisoft heeft dus nog niet gelopen net zo min als combofix.
  • Doe dan maar het volgende eerst: de
  • De scan loopt nu.
    wat is de volgende stap als dit is doorlopen?

    gewoon vanaf het begin van dit topic?
  • Yes, MBAM en ComboFix!
  • Thanx we gaan ermee aan de slag als de scan klaar is
  • Bijgaand de scan.log van de avira rescue


    Avira / Linux Version 1.9.152.0
    Copyright © 2010 by Avira GmbH
    All rights reserved.
    engine set: 8.2.10.192
    VDF Version: 7.11.49.8
    Scan start time: Tue Nov 6 20:38:18 2012
    configuration file: /etc/avira/scancl.conf
    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FastBrowserSearchToolbar.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FastBrowserSearchToolbar1.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FastBrowserSearchToolbar2.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FraudActiveSecurity.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FraudAntiMalware.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/FraudMalwareDefense.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/jZipToolbar.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/jZipToolbar1.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/MicrosoftWindowsSecurityCenterdisabled.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/MicrosoftWindowsSecurityInternetExplorer.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM1.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM10.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM11.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM12.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM13.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM2.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM3.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM4.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM5.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM6.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM7.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM8.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/SweetIM9.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/WinMuollo.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/WinMuollo1.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Angelique/Bureaublad/avira_free_antivirus_nl.exe –> avsdklist.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Angelique/Bureaublad/avira_free_antivirus_nl.exe –> manualuninstallconfig.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Angelique/Bureaublad/avira_free_antivirus_nl.exe –> productreleasenotes.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Angelique/Bureaublad/avira_free_antivirus_nl.exe –> qatestedproducts.zip


    WARNING: [Unexpected end of file] /media/Devices/sda2/Documents and Settings/Marc/Mijn documenten/angelique/Blue Bird mei12 - MP3.zip


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Marc/Mijn documenten/Downloads/TrueSword5(2).exe –> {commondocs}\True Sword 5\dbase59.db


    WARNING: [File is encrypted] /media/Devices/sda2/Documents and Settings/Marc/Mijn documenten/Downloads/TrueSword5.exe –> {commondocs}\True Sword 5\dbase56.db


    ALERT: [TR/Spy.39032.1] /media/Devices/sda2/System Volume Information/_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}/RP1206/A0329853.exe <<< Is the Trojan horse TR/Spy.39032.1 [renamed]


    WARNING: [Bad compressed data] /media/Devices/sda2/WINDOWS/SoftwareDistribution/Download/41ac27438b5ecb1762ee1b328f16f264/BIT13.tmp –> iexplore.chm


    WARNING: [Bad compressed data] /media/Devices/sda2/WINDOWS/SoftwareDistribution/Download/41ac27438b5ecb1762ee1b328f16f264/BIT13.tmp


    Statistics :
    Directories…………… : 16558
    Archives……………… : 6923
    Files………………… : 759807
    Infected………….. : 1
    Renamed……….. : 1
    Warnings………….. : 35
    Suspicious………… : 0
    Infections……………. : 1

    Helaas krijg ik echter malwarebytes nog steeds niet aan het draaien.
    Hij weet er nog steeds geen programma aan te koppelen.

    Wat is nu weer wijsheid?
    Mijn man heeft nog met een collega gesproken waarbij die collega het over het terugzetten van een herstelpunt had. Er is geen specifiek punt gemaakt voor zover ik weet, maar zou dit iets kunnen opleveren?
  • Probeer nu eerst of datgene met de Emsisoft Emergency Kit wil lukken.
  • Eigenlijk opent geen enkel programma :cry:
    Hij weet (behalve pdf) niet met welke toepassing het geopend moet worden.

    Dit speelt alleen op het profiel van "Marc" en niet op het andere profiel.

    Is het dan een optie om vanaf het andere profiel dan trachten een en ander toegankelijk te maken.


    Ik meen mij te herinneren dat ik gisteren ook de emisoft heb geprobeerd maar heel zeker weet ik dat niet meer.
    Vanavond laat zal ik het in ieder geval nog een keer proberen, maar het zou fijn zijn als je (voor het geval dat niet werkt) alvast andere mogelijkheden zou kunnen beschrijven.
  • [b:0659be994c]Doe de ESET online scan (Klik).[/b:0659be994c]
    [list:0659be994c]
    [*:0659be994c]Klik op de knop [b:0659be994c]ESET Online Scanner[/b:0659be994c]
    [*:0659be994c]Zet een vinkje bij [b:0659be994c]YES, I accept the Terms of Use[/b:0659be994c]
    [*:0659be994c]Klik op [b:0659be994c]Start[/b:0659be994c]
    [*:0659be994c]Sta het ActiveX control toe om te installeren.
    [*:0659be994c]Zet een vinkje bij de volgende opties:
    [list:0659be994c][*:0659be994c][b:0659be994c]Remove found threats[/b:0659be994c]
    [*:0659be994c][b:0659be994c]Scan archives[/b:0659be994c][/list:u:0659be994c]
    [*:0659be994c]Klik vervolgens op [b:0659be994c]
  • hehe, eindelijk eens iets gelukt. Via Opera gaf het problemen maar via Internet Explorer is het wel gelukt.

    Onderstaand de log.
    Overigens moet ik zeggen (zit nu nog steeds in veilige modus) dat icoontjes van de pc defender nog steeds op het bureaublad zitten en ook nu weer de browser alleen te openen was door hem te koppelen aan een programma. Ook als ik nu via dit profiel een exefile (van bijv. combofix) wil openen, moet ik het weer aan een toepassing koppelen die er uiteraard niet tussen staat.

    maar goed, eerst onderstaande logfile en dan zien we wel weer verder.


    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2012-05-29 09:26:12
    # local_time=2012-05-29 11:26:12 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777191 100 0 428911 428911 0 0
    # compatibility_mode=8192 67108863 100 0 100 100 0 0
    # scanned=158846
    # found=6
    # cleaned=6
    # scan_time=6874
    C:\Documents and Settings\Marc\Local Settings\Temp\sivSetup.exe a variant of Win32/InstallCore.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Documents and Settings\Marc\Local Settings\Temp\ICReinstall\cnet_PrintSpoolerFixUtility_exe.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Documents and Settings\Marc\Mijn documenten\Downloads\cnet_PrintSpoolerFixUtility_exe.exe a variant of Win32/InstallCore.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Program Files\Babylon\Babylon-Pro\Utils\MyBabylonTB.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1124\A0288375.exe a variant of Win32/Kryptik.ZNZ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1129\A0289192.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=stopped
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-10-18 05:12:27
    # local_time=2012-10-18 07:12:27 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777175 100 0 12688470 12688470 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 12259659 12259659 0 0
    # scanned=34982
    # found=1
    # cleaned=1
    # scan_time=891
    C:\Documents and Settings\Marc\Application Data\Mozilla\Firefox\Profiles\5f78860i.default\user.js JS/SecurityDisabler.A.Gen application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-10-18 11:39:32
    # local_time=2012-10-19 01:39:32 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777175 100 0 12704954 12704954 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 12276143 12276143 0 0
    # scanned=137754
    # found=1
    # cleaned=1
    # scan_time=7631
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1197\A0327730.lnk Win32/Reveton.J trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=de376b363ca46f47a4fad7305ffad576
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2012-11-08 07:55:42
    # local_time=2012-11-08 08:55:42 (+0100, West-Europa (standaardtijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777175 100 0 14464185 14464185 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 14035374 14035374 0 0
    # scanned=144843
    # found=2
    # cleaned=2
    # scan_time=6171
    C:\Documents and Settings\Marc\Mijn documenten\Downloads\SoftonicDownloader_voor_kaspersky-rannohdecryptor.exe a variant of Win32/SoftonicDownloader.E application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{CB32FFED-FFB0-4F82-9D41-E1A8368D0A19}\RP1206\A0329853.exe.vir Win32/TrojanDownloader.FakeAlert.BNS trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.