Ga naar inhoud

wormen en trojans


Aanbevolen berichten

  • Reacties 41
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

de scan is afgelopen , hier het resultaat. nu nog eens kaspery en dat zal dan wel voldoende zijn zeker ?

;******************************************

ANALYSIS: 2009-11-18 22:13:50

PROTECTIONS: 1

MALWARE: 2

SUSPECTS: 6

;******************************************

PROTECTIONS

Description Version Active Updated

;==========================================

BitDefender Antivirus Yes Yes

;==========================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;==========================================

00020994 W32/Bagle.pwdzip Virus No 0 Yes No c:\programdata\spybot - search & destroy\recovery\windnschangeraxi1.zip

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\gebruiker\appdata\roaming\microsoft\windows\cookies\gebruiker@statcounter[2].txt

;==========================================

SUSPECTS

Sent Location

;==========================================

No c:\program files\bitdefender\bitdefender 2010\wslib.dll

No c:\program files\common files\bitdefender\bitdefender update service\wslib.dll

No c:\program files\common files\bitdefender\bitdefender arrakis server\bin\wslib.dll

No c:\program files\common files\bitdefender\setup information\{badc5319-a2a0-4be1-a7c3-a271ae0e791d}\bdav.msi[unk_0099][wslib.dll]

No c:\users\gebruiker\documents\avast 2009\avast_professional_edition_2009.rar[avast professional edition 2009\setupengpro.exe][avast professional edition 2009\setupengpro.exe][get_73.exe]

No c:\windows\softr\softr.exe

;===========================================

VULNERABILITIES

Id Severity Description

;===========================================

;===========================================

aangepast door kape
bericht aangepast wegens uitrekken forum
Link naar reactie
Delen op andere sites

de volgende scan was deze van eset online scan , want kaspersky is nog in opbouw.

De scan van eset duurde uren en ik ben ondertussen gaan slapen.

Nu op dit moment is de scan afgelopen en er werden ook wat dingen gevonden , hier het logje

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe probably a variant of Win32/Genetik trojan cleaned by deleting (after the next restart) - quarantined

C:\ProgramData\Spybot - Search & Destroy\Recovery\WinDNSChangeraxi1.zip Win32/Bagle.gen.zip worm cleaned by deleting - quarantined

C:\Users\Gebruiker\AppData\Local\temp\NODB67B.tmp probably a variant of Win32/Genetik trojan cleaned by deleting (after the next restart) - quarantined

moet er verder nog iets gebeuren.

ik zie wel dat er sprake is van spybot search en destroy maar die had ik al verwijderd nog voor alle scan waren begonnen.

Ik zou combofix terug willen verwijderen van het bureaublad

Link naar reactie
Delen op andere sites

Kijk toch eens of je deze map C:\ProgramData\Spybot - Search & Destroy nog op de PC kan vinden. Want die Bagle-worm is wel de grootste boosdoener van de bende. Zo blijkt nu al uit twee logjes. Al is hij blijkbaar door Eset wél in quarantaine gezet.

Om Combofix te verwijderen mag je volgende twee mappen (indien nog aanwezig) aanpakken : Combofix en Qoobox (normaal alle twee op je C-partitie te vinden). Dan ook de snelkoppeling met rechtsklikken verwijderen van je bureaublad. En dan best CCleaner eens de boel laten opkuisen.

Link naar reactie
Delen op andere sites

geen van beide staat in de C en daarom heb ik het laten op zoeken in de pc .

Qoobox stond bovenaan en die heb ik handmatig verwijderd en combofix heb ik dus ook via zoeken handmatig verwijderd stond zelfs niet meer op het bureaublad als snelkoppeling.

hetzelfde met spybot search en destroyer , ook opzoeken en handmatig verwijderd .daarna de pc herstart .

CCcleaner had ik maar ik vond dit een beetje te gevaarlijk omdat ik niet zeker wist wat ik wel of niet mag veilig verwijderen.

Link naar reactie
Delen op andere sites

CCleaner in zijn standaardinstellingen is geen probleem. Indien je twijfelt kan je best je huidige versie verwijderen via Configuaratiescherm -> Software en dan een actuele versie downloaden. Dat doe je zo :

Download CCleaner. Klik op deze pagina op één van de mirrorsites van MajorGeeks en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Link naar reactie
Delen op andere sites

wat met mijn externe HD , hoe kan ik weten of ook daar alles is opgelost ? Dit vraag ik omdat telkens ik die HD opstart er de mogelijkheid bestaat dat van daaruit mijn pc wederom besmet raakt .
Kan je antivirusprogramma deze externe schijf scannen ?
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.