BUMP

http://www.websonic.nl/pctips/windows7/verborgenbestandenweergeven.php

ik heb windows 7 , je bedoelt als je op start drukt , en dan programma´s en bestanden zoeken.

Daar vindt hij deze ook niet C:\Windows\Installer\86877.msi

Die anderen dan ook niet

Hey ik heb vandaag eens een online scan gedaan , NOD32 ESET online scanner , en die heeft 3 Win32/TrojanDownloader.Agent trojan gevonden

In de volgende bestanden ,

[b:46871fb339]C:\MSOCache\All Users\90000413-6000-11D3-8CFE-0150048383C9\PRO11.MSI[[/b:46871fb339] = probably a variant of Win32/TrojanDownloader.Agent trojan deleted - quarantined



[b:46871fb339]C:\Windows\Installer\86877.msi[/b:46871fb339] = probably a variant of Win32/TrojanDownloader.Agent trojan deleted - quarantined


[b:46871fb339]C:\Windows\Installer\{90110413-6000-11D3-8CFE-0150048383C9}\accicons.exe[/b:46871fb339] = probably a variant of Win32/TrojanDownloader.Agent trojan cleaned by deleting - quarantined


Wat moet ik doen , verwijderen of niet.
En zoniet , wat moet ik dan doen.
Het is een online scanner , geen echt programma.

En nog even tussendoor , op 1 april had ik een volledige scan gedaan met MBAM , en het vond deze 2 dingen ….

1 - Broken.OpenCommand
2 - Broken.OpenCommand

2 dezelfde dus , in het register waren die gevonden.
Ze zitten in quarantine , wat moet ik ermee.

http://www.idealsoftware.nl/MBAM/ :roll: Laten scannen en daarna log posten.

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis Ook laten scannen en log posten.

Het zijn sowieso geen cruciale bestanden. Zet ze in quarantaine en kijk wat er gebeurt.

Ik heb al met MBAM gescant , niets gevonden , en ik laatst ook een hjt logje gepost was ook niets , maar ik zal nog wel een keertje posten straks.


Enne gerben , ik heb gehoord als je de windows installer msi verwijdert , dat je problemen kan krijgen met het verwijderen van software , is dat zo dan ?

En het was een online scanner dus , als die klaar was met scannen , dan sluit die weer af , het kon verwijderen ofniet verwijderen , er stond wel , deleted-quarantined ,maar hoe , het programma is er niet , alleen de installler.

Moet ik opnieuw scannen en gewoon de trojans verwijderen?
Krijg ik er zeker weten geen last mee als ik die bestanden verwijder?

Als het om een geïnstalleerd programma gaat, kun je het mogelijk inderdaad niet meer uninstallen. Je kunt ze ook zelf in quarantaine plaatsen. Zip ze gewoon inclusief padnaam, kun je ze altijd weer terugzetten, mochot dat ooit nodig zijn. Je kunt de bestanden ook eens scannen met virustotal. Als je daar slechts één melding krijgt, kan het een false positive betreffen. Heb je meerdere, dan gaat het waarschijnlijk toch om malware, die er gewoon af moet.

http://www.virustotal.com/

Ja , ik wil ze best checken met virustotal , maar ik zou niet weten waar ik die bestanden moet vinden , als ik kijk bij bij [b:422e611f61]schijf C[/b:422e611f61] , en daarna [b:422e611f61]Windows[/b:422e611f61] , dan moet je [b:422e611f61]Installer[/b:422e611f61] toch zien , ik zie geen installer staan.

En ik zou ook niet weten hoe ik bij de [b:422e611f61]MSOChache[/b:422e611f61] moet komen

Je hebt nog steeds geen MBAM- en HijackThis-log gepost, zoals The Dragon vroeg… 'niets gevonden' betekent niet 'niets aanwezig'. Vaak komt er pas iets tevoorschijn in MBAM als je bijvoorbeeld met HijackThis een scan- en opruimactie hebt uitgevoerd (of omgekeerd).

Misschien is het handig om een goede virusscanner en firewall te installeren? Er zijn legio gratis mogelijkheden (AVG, avast!, ZoneAlarm…) en hoewel het nooit 100% garantie geeft, kun je er wel redelijk zeker van zijn dat je daarmee een hoop rommel buiten de deur houd…

Ik heb comodo firewall
En ik heb avast 5
En ik heb spyware blaster
En ik heb CCleaner voor het schoonmaken

En MBAM en A-Squared free voor , on demand scanners.

en hjt log komt eraan.

Hjt logje….


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:00, on 17-4-2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

–
End of file - 3439 bytes

En uninstall logje

Adobe Flash Player 10 Plugin
a-squared Free 4.5
avast! Free Antivirus
CCleaner
COMODO Internet Security
COMODO livePCsupport
Counter-Strike 2D 0.1.1.7
ESET Online Scanner v3
HijackThis 2.0.2
Junk Mail filter update
KeyScrambler
Malwarebytes' Anti-Malware
Microsoft Choice Guard
Microsoft Corporation
Microsoft LifeCam
Microsoft Office Professional Editie 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.6.3)
MRU-Blaster v1.5 (Database 3/28/2004)
MSVCRT
OGA Notifier 2.0.0048.0
Sandboxie 3.442
SpywareBlaster 4.3
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Mail
Windows Live Messenger

en het logje van malwarebytes scan , niks gevonden

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Databaseversie: 4031

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24-4-2010 18:17:51
mbam-log-2010-04-24 (18-17-51).txt

Scantype: Volledige scan (C:\|D:\|E:\|)
Objecten gescand: 165937
Verstreken tijd: 49 minuut/minuten, 38 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

De installer map is verborgen, zul je dus eerst zichtbaar moeten maken in verkennner.

[quote:f9da569a29="MeneerX"]ik heb windows 7 , je bedoelt als je op start drukt , en dan programma´s en bestanden zoeken.

Daar vindt hij deze ook niet C:\Windows\Installer\86877.msi

Die anderen dan ook niet[/quote:f9da569a29]

Yep: Windows 7 heb je, maar je hebt hier nog niet verteld dat het een aangepaste Windows 7-Lite versie is, afkomstig van het internet.

En dat is de hele reden waarom jij met Windows 7 problemen hebt, die andere Windows 7 gebruikers niet hebben!

Je verwijst nu ook wel echt elk ding naar mijn windows lite versie eh , ik wist het ook niet op het begin dat ik geen legale windows had.

Maar heb wel gelezen dat als je het van de goede sites download dat er niet perce virussen in hoeven te zitten , hij had het van een goede bron gedownload zei die kennis van mij….hij gebruikt het zelf ook , en hij geeft het ook aan zijn andere kennissen etc. en die hebben er nog geen problemen mee gehad zei die .
Maar als ik geld heb ga ik als eerste een legale windows 7 kopen , maar ik zit momenteel krap met het geld dus ik kan niet zomaar ff een windows 7 weer gaan kopen.

Maar iedergeval , deze bestanden

[b:f36e2f2a24]C:\Windows\Installer\86877.msi[/b:f36e2f2a24]

[b:f36e2f2a24]C:\MSOCache\All Users\90000413-6000-11D3-8CFE-0150048383C9\PRO11.MSI[/b:f36e2f2a24]



Staat er niet meer tussen , is het dan toch verwijdert door ESET NOD32 ?

oeps dubbel post foutje