Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Kan ik dit verwijderen ofniet

arjant2
17 antwoorden
  • Hey ik heb vandaag eens een online scan gedaan , NOD32 ESET online scanner , en die heeft 3 Win32/TrojanDownloader.Agent trojan gevonden

    In de volgende bestanden ,

    [b:46871fb339]C:\MSOCache\All Users\90000413-6000-11D3-8CFE-0150048383C9\PRO11.MSI[[/b:46871fb339] = probably a variant of Win32/TrojanDownloader.Agent trojan deleted - quarantined



    [b:46871fb339]C:\Windows\Installer\86877.msi[/b:46871fb339] = probably a variant of Win32/TrojanDownloader.Agent trojan deleted - quarantined


    [b:46871fb339]C:\Windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\accicons.exe[/b:46871fb339] = probably a variant of Win32/TrojanDownloader.Agent trojan cleaned by deleting - quarantined


    Wat moet ik doen , verwijderen of niet.
    En zoniet , wat moet ik dan doen.
    Het is een online scanner , geen echt programma.

    En nog even tussendoor , op 1 april had ik een volledige scan gedaan met MBAM , en het vond deze 2 dingen ….

    1 - Broken.OpenCommand
    2 - Broken.OpenCommand

    2 dezelfde dus , in het register waren die gevonden.
    Ze zitten in quarantine , wat moet ik ermee.
  • http://www.idealsoftware.nl/MBAM/ :roll: Laten scannen en daarna log posten.

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis Ook laten scannen en log posten.
  • Het zijn sowieso geen cruciale bestanden. Zet ze in quarantaine en kijk wat er gebeurt.
  • Ik heb al met MBAM gescant , niets gevonden , en ik laatst ook een hjt logje gepost was ook niets , maar ik zal nog wel een keertje posten straks.


    Enne gerben , ik heb gehoord als je de windows installer msi verwijdert , dat je problemen kan krijgen met het verwijderen van software , is dat zo dan ?

    En het was een online scanner dus , als die klaar was met scannen , dan sluit die weer af , het kon verwijderen ofniet verwijderen , er stond wel , deleted-quarantined ,maar hoe , het programma is er niet , alleen de installler.

    Moet ik opnieuw scannen en gewoon de trojans verwijderen?
    Krijg ik er zeker weten geen last mee als ik die bestanden verwijder?
  • Als het om een geïnstalleerd programma gaat, kun je het mogelijk inderdaad niet meer uninstallen. Je kunt ze ook zelf in quarantaine plaatsen. Zip ze gewoon inclusief padnaam, kun je ze altijd weer terugzetten, mochot dat ooit nodig zijn. Je kunt de bestanden ook eens scannen met virustotal. Als je daar slechts één melding krijgt, kan het een false positive betreffen. Heb je meerdere, dan gaat het waarschijnlijk toch om malware, die er gewoon af moet.

    http://www.virustotal.com/
  • Ja , ik wil ze best checken met virustotal , maar ik zou niet weten waar ik die bestanden moet vinden , als ik kijk bij bij [b:422e611f61]schijf C[/b:422e611f61] , en daarna [b:422e611f61]Windows[/b:422e611f61] , dan moet je [b:422e611f61]Installer[/b:422e611f61] toch zien , ik zie geen installer staan.

    En ik zou ook niet weten hoe ik bij de [b:422e611f61]MSOChache[/b:422e611f61] moet komen
  • Je hebt nog steeds geen MBAM- en HijackThis-log gepost, zoals The Dragon vroeg… 'niets gevonden' betekent niet 'niets aanwezig'. Vaak komt er pas iets tevoorschijn in MBAM als je bijvoorbeeld met HijackThis een scan- en opruimactie hebt uitgevoerd (of omgekeerd).

    Misschien is het handig om een goede virusscanner en firewall te installeren? Er zijn legio gratis mogelijkheden (AVG, avast!, ZoneAlarm…) en hoewel het nooit 100% garantie geeft, kun je er wel redelijk zeker van zijn dat je daarmee een hoop rommel buiten de deur houd…
  • Ik heb comodo firewall
    En ik heb avast 5
    En ik heb spyware blaster
    En ik heb CCleaner voor het schoonmaken

    En MBAM en A-Squared free voor , on demand scanners.

    en hjt log komt eraan.
  • Hjt logje….


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:55:00, on 17-4-2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    uncleanupscript
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe


    End of file - 3439 bytes

    En uninstall logje

    Adobe Flash Player 10 Plugin
    a-squared Free 4.5
    avast! Free Antivirus
    CCleaner
    COMODO Internet Security
    COMODO livePCsupport
    Counter-Strike 2D 0.1.1.7
    ESET Online Scanner v3
    HijackThis 2.0.2
    Junk Mail filter update
    KeyScrambler
    Malwarebytes' Anti-Malware
    Microsoft Choice Guard
    Microsoft Corporation
    Microsoft LifeCam
    Microsoft Office Professional Editie 2003
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Mozilla Firefox (3.6.3)
    MRU-Blaster v1.5 (Database 3/28/2004)
    MSVCRT
    OGA Notifier 2.0.0048.0
    Sandboxie 3.442
    SpywareBlaster 4.3
    Visual C++ 2008 x86 Runtime - (v9.0.30729)
    Visual C++ 2008 x86 Runtime - v9.0.30729.01
    Windows Live - Hulpprogramma voor uploaden
    Windows Live aanmeldhulp
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Essentials
    Windows Live Mail
    Windows Live Messenger
  • en het logje van malwarebytes scan , niks gevonden

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Databaseversie: 4031

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    24-4-2010 18:17:51
    mbam-log-2010-04-24 (18-17-51).txt

    Scantype: Volledige scan (C:\|D:\|E:\|)
    Objecten gescand: 165937
    Verstreken tijd: 49 minuut/minuten, 38 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
  • De installer map is verborgen, zul je dus eerst zichtbaar moeten maken in verkennner.
  • ik heb windows 7 , je bedoelt als je op start drukt , en dan programma´s en bestanden zoeken.

    Daar vindt hij deze ook niet C:\Windows\Installer\86877.msi

    Die anderen dan ook niet
  • BUMP
  • http://www.websonic.nl/pctips/windows7/verborgenbestandenweergeven.php
  • [quote:f9da569a29="MeneerX"]ik heb windows 7 , je bedoelt als je op start drukt , en dan programma´s en bestanden zoeken.

    Daar vindt hij deze ook niet C:\Windows\Installer\86877.msi

    Die anderen dan ook niet[/quote:f9da569a29]

    Yep: Windows 7 heb je, maar je hebt hier nog niet verteld dat het een aangepaste Windows 7-Lite versie is, afkomstig van het internet.

    En dat is de hele reden waarom jij met Windows 7 problemen hebt, die andere Windows 7 gebruikers niet hebben!
  • Je verwijst nu ook wel echt elk ding naar mijn windows lite versie eh , ik wist het ook niet op het begin dat ik geen legale windows had.

    Maar heb wel gelezen dat als je het van de goede sites download dat er niet perce virussen in hoeven te zitten , hij had het van een goede bron gedownload zei die kennis van mij….hij gebruikt het zelf ook , en hij geeft het ook aan zijn andere kennissen etc. en die hebben er nog geen problemen mee gehad zei die .
    Maar als ik geld heb ga ik als eerste een legale windows 7 kopen , maar ik zit momenteel krap met het geld dus ik kan niet zomaar ff een windows 7 weer gaan kopen.

    Maar iedergeval , deze bestanden

    [b:f36e2f2a24]C:\Windows\Installer\86877.msi[/b:f36e2f2a24]

    [b:f36e2f2a24]C:\MSOCache\All Users\90000413-6000-11D3-8CFE-0150048383C9\PRO11.MSI[/b:f36e2f2a24]



    Staat er niet meer tussen , is het dan toch verwijdert door ESET NOD32 ?
  • oeps dubbel post foutje

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.