Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Avast meldt bestanden: Compression bom pass word protected

Anoniem
None
10 antwoorden
  • Ik gebruik sinds kort Avast anti-virus enheb daarmee voor het eerst een zog. zorgvuldige scan gedaan.

    Avast meldt nu 4 bestanden als ontoegankelijk.

    2 daarvan worden omschreven als "compression bom". Ik heb geen benul van wat dat is en wat ik er mee moet. Het klinkt gevaarlijk.

    2 andere bestanden:" sbrecovery.reg" en "sbrecovery.ini" kan Avast niet niet bij omdat ze pasword protected zouden zijn. Ook daarmee weet ik geen weg.

    Komt dit iemand bekend voor? Wat is het probleem of gevaar en hoe ga ik van hier verder?
  • download, installeer en blijf [b:149ddc5631]MBAM[/b:149ddc5631] gebruiken.
    Al meteen na de installatie wil [b:149ddc5631]MBAM[/b:149ddc5631] zijn database opwaarderen – toestaan dus.

    Laat je niet van de wijs brengen door andere popupvensters dan die van MBAM - dus akkoord gaan met het updateproces van MBAM en de scan daarna!


    Ook bij herhaald gebruik: eerst de tab [b:149ddc5631]Update[/b:149ddc5631] aandoen!

    [b:149ddc5631]Download MBAM[/b:149ddc5631]

    Start [b:149ddc5631]MBAM[/b:149ddc5631] en kies voor [b:149ddc5631]Snelle Scan[/b:149ddc5631]


    Het scannen kan een tijdje duren, dus wees geduldig.
    Wanneer de scan voltooid is, klik dan op de knop [b:149ddc5631]OK[/b:149ddc5631] , daarna op de knop [b:149ddc5631]Bekijk Resultaten[/b:149ddc5631] om de resultaten te zien.
    Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: [b:149ddc5631]Verwijder geselecteerde[/b:149ddc5631] .
    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Het log wordt automatisch bewaard door [b:149ddc5631]MBAM[/b:149ddc5631] en dat kan je terugvinden door op de tab [b:149ddc5631]Logs[/b:149ddc5631] te klikken in [b:149ddc5631]MBAM[/b:149ddc5631] .

    Indien [b:149ddc5631]MBAM[/b:149ddc5631] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:149ddc5631]OK[/b:149ddc5631] klikken!
    Daarna zal [b:149ddc5631]MBAM[/b:149ddc5631] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.



    Hierna een Hijack This Log aanmaken en het resultaat daarvan samen met het scanresultaat van MBAM posten.
  • Hallo Jan, heb jij ooit in je huidige Windows back-ups ergens van gemaakt?

    Zoniet - dan de gevonden bestanden volledig verwijderen!
  • Hier zijn de logs:

    Malwarebytes' Anti-Malware 1.41
    Database versie: 3146
    Windows 5.1.2600 Service Pack 3

    11-11-2009 15:19:10
    mbam-log-2009-11-11 (15-19-10).txt

    Scan type: Snelle Scan
    Objecten gescand: 108572
    Verstreken tijd: 4 minute(s), 35 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:32:52, on 11-11-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.2\System32\smss.exe
    C:\WINDOWS.2\system32\winlogon.exe
    C:\WINDOWS.2\system32\services.exe
    C:\WINDOWS.2\system32\lsass.exe
    C:\WINDOWS.2\system32\svchost.exe
    C:\WINDOWS.2\System32\svchost.exe
    C:\WINDOWS.2\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS.2\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program

    Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\MailWasher Pro\MailWasher.exe
    C:\Program Files\Common

    Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\WINDOWS.2\system32\spoolsv.exe
    C:\Program

    Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\Microsoft

    Shared\VS7Debug\mdm.exe
    C:\WINDOWS.2\system32
    vsvc32.exe
    C:\WINDOWS.2\System32\svchost.exe
    C:\WINDOWS.2\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

    Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL =

    http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Search_URL =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

    Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

    Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub -

    {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program

    Files\Common

    Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO -

    {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program

    Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Google Toolbar Helper -

    {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program

    Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO -

    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

    Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch -

    {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program

    Files\Google\Google

    Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper -

    {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

    Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl -

    {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

    Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar -

    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program

    Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Foxit Toolbar -

    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program

    Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer]

    KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE"

    NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [CanonSolutionMenu] "C:\Program

    Files\Canon\SolutionMenu\CNSLMAIN.exe" /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] "C:\Program

    Files\Canon\MyPrinter\BJMyPrt.exe" /logon
    O4 - HKLM\..\Run: [SBAutoUpdate] "C:\Program

    Files\SpywareBlaster\sbautoupdate.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone

    Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)]

    "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"


    uncleanupscript
    O4 - HKLM\..\Run: [avast!]

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

    Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [WorksFUD] "C:\Program Files\Microsoft

    Works\wkfud.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck]

    C:\WINDOWS.2\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection]

    "C:\Program Files\Microsoft Works\WkDetect.exe"
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] "C:\Program

    Files\Microsoft Works\WksSb.exe" /AllUsers
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common

    Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE]

    C:\WINDOWS.2\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program

    Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program

    Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

    C:\WINDOWS.2\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

    C:\WINDOWS.2\System32\CTFMON.EXE (User

    'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

    C:\WINDOWS.2\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

    C:\WINDOWS.2\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: MailWasherPro.lnk = C:\Program

    Files\MailWasher Pro\MailWasher.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program

    Files\Common Files\Adobe\Calibration\Adobe Gamma

    Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program

    Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program

    Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) -

    {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

    {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS.2\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}

    (Windows Genuine Advantage Validation Tool) -

    http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}

    (Symantec AntiVirus scanner) -

    http://security.symantec.com/sscv6/SharedContent/vc/bin/Av

    Sniff.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} -

    http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}

    (Symantec RuFSI Utility Class) -

    http://security.symantec.com/sscv6/SharedContent/common/

    bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}

    (MUWebControl Class) -

    http://www.update.microsoft.com/microsoftupdate/v6/V5Cont

    rols/en/x86/client/muweb_site.cab?1195920219656
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

    (Shockwave Flash Object) -

    http://fpdownload2.macromedia.com/get/flashplayer/current/

    swflash.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941}

    (Driver Agent ActiveX Control) -

    http://driveragent.com/files/driveragent.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi

    Software GmbH - C:\Program Files\a-squared

    Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) -

    ALWIL Software - C:\Program Files\Alwil

    Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program

    Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software -

    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software -

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. -

    C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updateservice

    (gupdate1c98e817eae8824) (gupdate1c98e817eae8824) -

    Google Inc. - C:\Program

    Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google -

    C:\Program Files\Google\Common\Google

    Updater\GoogleUpdaterService.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) -

    Unknown owner - C:\Program

    Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) -

    Sun Microsystems, Inc. - C:\Program

    Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA

    Corporation - C:\WINDOWS.2\system32
    vsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check

    Point Software Technologies LTD -

    C:\WINDOWS.2\system32\ZoneLabs\vsmon.exe


    End of file - 8644 bytes


  • Hallo Jan, heb jij ooit in je huidige Windows back-ups ergens van gemaakt?

    Zoniet - dan de gevonden bestanden volledig verwijderen!

    Ik heb zojuist de logs gepost. Zien et onchuldig uit.

    Als ik je vraag goed begrijp dan is het antwoord "nee".

    Voor de zekerheid geeft ik hier nog even de meldingen van de bestanden in Avast.

    C:\Documents and Settings\…\sbRecovery.reg
    C:\Documents and Settings\…\sbRecovery.ini

    Bij deze bestanden de opmerking: Onmogelijk af te tasten. Het archief is beschermd met een wachtwoord.

    C:\Documents and Settings\…\cline.dat
    C:\…\tvDebug_2009-10-15-33-52.log

    Bij deze bestanden de melding: Onmogelijk af te tasten. Het bestand is een decompression bom.

    Ik wil ze met alle genoegen verwijderen. Alleen zou het dan wel prettig zijn als ik hierover iets meer te weten kan komen.

    Gr.
    Jan de Lang
  • Met wat googelen ben ik er achter dat de sbRecovery-bestanden restanten zouden zijn van "fixes" van Spybot. Ik heb Spybot Seach & Destroy vorige week verwijderd bij een herziening van mijn protectie.

    tvDebug zou een veel te vol en mogelijk verouderd bestand van ZoneAlarm zijn. Waarom dat door Avast een "decompression bom" wordt genoemd, kan ik mij vaag voorstellen.

    Over cline.dat (eveneens een decompression bomb) kan ik niet anders vinden dan dat het iets met Tomtom software te maken kan hebben.
  • Hallo Jan, in het vervolg het log plaatsen, zoals HijackThis het tekstdocument maakt; dus geen spaties mer plaatsen!
    Maar je log ziet er inderdaad goed uit.
  • Voor de zekerheid: Die bestanden toch wel er uit gooien ?!
  • De bestanden tvDebug en cline.dat laten zich door Avast niet verwijderen.
    Ik krijg steeds de melding Fout tijdens verwijderen.
  • Hallo Jan, MBAM heeft daarvoorvoor gereedschap aan boord!

    Start dus MBAm. tab [b:afc2817d37]Meer gereedschap[/b:afc2817d37].

    Klik daar op de knop [b:afc2817d37]Start FileASSASSIN[/b:afc2817d37].

    Navigeer nu naar de lokatie van het betreffende bestand en gebruik dan de knop [b:afc2817d37]Verwijderen[/b:afc2817d37]

    Succes ermee.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.