Ga naar inhoud

no access to network


Jive1

Aanbevolen berichten

Hey!

Goeie morgen!

Die scan van gisteren heeft heel de dag geduurd ( ik heb ca 3Terabyte space op mijn pc.... ) en hier zijn de resultaten...

Vooraf echter zeggen dat, wanneer ik de pc zojuist aanzette dat ie eerst en vooral véééééél trager opstartte dan gewoonlijk, dat zijn eerste teken van werking was het melden van een KRNL-error, verder niets totnutoe, alles blkijkt verder dus normaal te zijn.

Hieronder de log van gisteren....

C:\Documents and Settings\Jozef Van Ingelgem\Application Data\Sun\Java\Deployment\cache\6.0\7\55d09f87-20eed3aa multiple threats deleted - quarantined

C:\System Volume Information\_restore{F8536EC6-F85C-466D-B7AF-EB16EBD3A6D7}\RP165\A0089984.exe a variant of Win32/Agent.WRY trojan cleaned by deleting - quarantined

C:\System Volume Information\_restore{F8536EC6-F85C-466D-B7AF-EB16EBD3A6D7}\RP165\A0090927.exe a variant of Win32/Agent.WRY trojan cleaned by deleting - quarantined

C:\System Volume Information\_restore{F8536EC6-F85C-466D-B7AF-EB16EBD3A6D7}\RP165\A0090954.exe Win32/TrojanClicker.Autoit.NAN trojan deleted - quarantined

D:\Mijn muziek\THE ORIGINAL FIVE BLIND BOYS OF ALABAMA-192kps-blacksounds.d.rar probably a variant of Win32/Agent.LQVOJVX trojan deleted - quarantined

E:\FS9\Programs\F1-AFX\Flight1 - Airport Facilitator X v1.01 Crack.exe a variant of Win32/HackTool.Patcher.A application cleaned by deleting - quarantined

G:\eMule_Incoming\Incoming\(Manuale) Microsoft Office Excel 2007 For Project Managers 2007.rar a variant of Win32/Agent.WRY trojan deleted - quarantined

G:\eMule_Incoming\Incoming\Adobe Illustrator CS4 (Multilingue compreso Italiano) + CRACK.rar probably a variant of Win32/Spy.Agent.FFETUNH trojan deleted - quarantined

G:\eMule_Incoming\Incoming\Arclab MailList Controller 1.0 (Serial).zip Win32/Bagle.UN worm deleted - quarantined

G:\eMule_Incoming\Incoming\Arclab MailList Controller 2.01 (Serial).zip Win32/Bagle.UN worm deleted - quarantined

G:\eMule_Incoming\Incoming\eNewsletter Manager 2.3.20.zip Win32/Bagle.UN worm deleted - quarantined

G:\eMule_Incoming\Incoming\InternetSoft Mailing List Express Pro v6 50 RETAIL Lz0.zip a variant of Win32/Agent.WRY trojan deleted - quarantined

G:\eMule_Incoming\Incoming\Microsoft Office MS Project Pro (2007).zip Win32/Bagle.UN worm deleted - quarantined

G:\eMule_Incoming\Incoming\Microsoft Office Project 2007 PRO RiP.zip a variant of Win32/Agent.WRY trojan deleted - quarantined

G:\eMule_Temp\Temp\011.part Win32/Bagle.UN worm deleted - quarantined

G:\eMule_Temp\Temp\085.part Win32/Bagle.PR worm deleted - quarantined

G:\eMule_Temp\Temp\123.part probably a variant of Win32/Agent.LQRQUYQ trojan deleted - quarantined

G:\eMule_Temp\Temp\132.part Win32/Rbot trojan deleted - quarantined

G:\eMule_Temp\Temp\138.part Win32/Bagle.SN worm deleted - quarantined

G:\eMule_Temp\Temp\147.part Win32/Kapucen.NAM worm deleted - quarantined

G:\eMule_Temp\Temp\150.part probably a variant of Win32/Delf.FQABISN trojan deleted - quarantined

K:\0 Algemeen Archief\Algemene Programma's\Actual Rar Repair 3.0.1.zip Win32/Bagle.UN worm deleted - quarantined

K:\0 Algemeen Archief\Algemene Programma's\First Page 2006 v3.0 Final.rar JS/BadJoke.KillFiles.A application deleted - quarantined

K:\0 Algemeen Archief\Algemene Programma's\isobuster 2.6 Total free.zip multiple threats deleted - quarantined

K:\0 Algemeen Archief\Algemene Programma's\Beveiliging\Adaware 2008.rar probably a variant of Win32/Adware.Agent.GMMAFFY application deleted - quarantined

K:\0 Algemeen Archief\Algemene Programma's\Programs\Fix-It.Utilities.Professional.v9.0.2.4.Incl-Keygen.[emule-island.com].rar a variant of Win32/Keygen.AG application deleted - quarantined

K:\0 Algemeen Archief\Algemene Programma's\Programs\fp2006-final-3.00-setup.zip JS/BadJoke.KillFiles.A application deleted - quarantined

K:\0 Algemeen Archief\Algemene Programma's\Tools\Driver Genius Professional 2008 V 8.0.0.316 Multilingual Key Win98-Me-2000-Xp-Vista- Vista64 The Black 02Aug08.rar probably a variant of Win32/Agent.EOWTQZB trojan deleted - quarantined

K:\0 Algemeen Archief\Algemene Programma's\Tools\Save2pc Pro v3.31 Incl. Serial [FEV-06-08].rar probably a variant of Win32/TrojanDownloader.Adload.HAHTDHK trojan deleted - quarantined

K:\0 Algemeen Archief\Reeds geïnstalleerd\Adobe Premiere Pro Cs4 (4.0.1) Multilanguage Keygen.rar probably a variant of Win32/Agent.NMEXBAZ trojan deleted - quarantined

K:\0 Algemeen Archief\Reeds geïnstalleerd\First Page 2006 v3.0 Final.rar JS/BadJoke.KillFiles.A application deleted - quarantined

K:\0 Algemeen Archief\Reeds geïnstalleerd\HirensBootCD11.rar Win32/PSWTool.KonBoot.A application deleted - quarantined

K:\0 Algemeen Archief\Reeds geïnstalleerd\Utilities\fp2006-final-3.00-setup.exe JS/BadJoke.KillFiles.A application deleted - quarantined

K:\0 FS-Archief\Programs\F1 - AFX v1.01.zip a variant of Win32/HackTool.Patcher.A application deleted - quarantined

K:\EigenDatabase\FS-Design\Niet geïnstalleerd\Instant Scenery v1.02 FS9-FSX.rar a variant of Win32/HackTool.Patcher.A application deleted - quarantined

K:\FS Downloads\Airport Facilitator X + Patch.rar a variant of Win32/HackTool.Patcher.A application deleted - quarantined

K:\FS Downloads\avions france vfr.zip a variant of Win32/Agent.WRY trojan deleted - quarantined

K:\FS Downloads\Captain Sim - Legendary C-130 Pro v1.1 + expansions.rar multiple threats deleted - quarantined

K:\FS Downloads\Cloud9 Full Sceneries.rar probably a variant of Win32/Agent.GUSANGG trojan deleted - quarantined

K:\FS Downloads\Flight Simulator 2004 - Add On - Aircraft - C-130 Hercules Legendary Pro v1.1 (By Captain Sim) Updated-Fixed 06-2006.zip probably a variant of Win32/Agent.LQRQUYQ trojan deleted - quarantined

K:\FS Downloads\Flight Simulator 2004 - Add On - Scenery - German Airports 4 full (by Aerosoft) updated-fixed Release 07-2007.zip Win32/Kapucen.E worm deleted - quarantined

K:\FS Downloads\Flight Simulator 2004 - Scenery - Aerosoft German Airports 4.zip Win32/Kapucen.NAM worm deleted - quarantined

K:\FS Downloads\FS 2004 Cloud9 Frecce Tricolori + Crack.rar probably a variant of Win32/Agent.IZJWKYH trojan deleted - quarantined

K:\FS Downloads\FS Flight Tracker 5.1.0 (Serial).zip Win32/Bagle.UN worm deleted - quarantined

K:\FS Downloads\FS Flight Tracker 6.0.0 (Serial).zip Win32/Bagle.UN worm deleted - quarantined

K:\FS Downloads\FS Flight Tracker v 8.0.1 by CAT.zip Win32/Bagle.UN worm deleted - quarantined

K:\FS Downloads\FS Flight Tracker v 8.5.0 WinAll by CAT.zip Win32/Bagle.UN worm deleted - quarantined

K:\FS Downloads\Fs2004 - Flytampa - Denver - Miami - Tampa Updated-Fixed 06-2006.rar Win32/Kapucen.B worm deleted - quarantined

K:\FS Downloads\FS2004 - TropicalSim - Fly to Caribe 1 - 10.rar Win32/Rbot trojan deleted - quarantined

K:\FS Downloads\FS2004 Carenado - Piper Cherokee 180F updated-fixed 08-2008.rar Win32/Kapucen.NAM worm deleted - quarantined

K:\FS Downloads\FS2004 et FSX Captain Sim - Legendary C-130 Pro v1.1.zip probably a variant of Win32/Agent.LQRQUYQ trojan deleted - quarantined

K:\FS Downloads\Fsuipc 3.817 Serial.rar multiple threats deleted - quarantined

Ik moet echter zeggen, dat ik de scan van gisterenavond afgebroken heb toen ca 95% gescand was, wat meebrengt dat dit logbestand mogelijk ook nietkompleet is (...) Ik vermoed echter dat op die laatste drive K echt niet veel kwaads kan zitten, dat is mijn archief en in principe zitten daar alleen bestanden op die ik bewaar en al gebruikt heb....

Hopelijk kunnen jullie me nog wat verderhelpen, want blijkbaar is alle kwaad nog niet van mijn pc af.

Greetz

Jive1

aangepast door Jive1
tekstfouten
Link naar reactie
Delen op andere sites

  • Reacties 35
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Serials, cracks, keygens ... geen wonder dat er wat misloopt met deze PC. De duur van de scan en de vangst die de ESET-scanner heeft gedaan is behoorlijk indrukwekkend :dong:

Download Dr.Web CureIt en sla het op je bureaublad op.

  • Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
    Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  • De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  • Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:

    • Adware: Verplaats
    • Dialers: Verplaats
    • Jokes: Rapportage
    • Riskware: Rapportage
    • Hacktools: Verplaats
    • Haal dan het vinkje weg bij 'Prompt bij actie'.

    [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

    Druk vervolgens op Toepassen gevolgd door OK.

    [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

    Druk daarna op het groene pijltje (start knop) om de scan te starten.

    [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

    [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

    Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

    [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

    [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Link naar reactie
Delen op andere sites

Hey!

Jammer....

Ik heb 3maal geprobeerd de scan uit te voeren, maar telkens werd die halverwege ergens onderbroken, en viel mijn pc uit.

De enige log-file die ik ervan heb is te vinden op http://www.jive1.be/cureit.log maar... Ik zie er wat tegen op om nog verder te gaan met deze anti-virus, want... Het neemt allemaal zoveel tijd in beslag, en eigenlijk ben ik nog geen stap verder, terwijl ik overweeg dat, als ik gewoon XP had herinstalleerd, wat op zich maar een uur werk is, maar het herinstalleren van alle bijkomende programs zoals drivers en weet ik wat allemeel neemt natuurlijk wel weer meer tijd in beslag. Het voordeel zou dan zijn dat ik terug helemaal clean kan beginnen, tegen het nadeel dan om alle programs weer te moeten herinstalleren ook, en ik heb er wel enkele....

Misschien eerst eens afwachten tot je me vertelt of er uit die laatste log-file nog wat te leren valt?... En dan zal ik wel zien wat ik ga doen..

Heel erg jammer , alleen omdat het allemaal zoveel tijd in beslag neemt. Ik appreciëer echter wel héél erg wat jullie doen! En hoe jullie me proberen te helpen.

Tot morgen misschien?....

Greetz

Jive1

Link naar reactie
Delen op andere sites

Op basis van de massa besmettingen en verschillende soorten ongedierte dat je binnengehaald hebt op je PC, is het misschien - in dit geval - wel beter om tot een complete herinstallatie over te gaan. Dat gaat inderdaad wat meer tijd kosten, maar dan ben je van alle rommel verlost in één keer ... tenzij je natuurlijk al die onbetrouwbare bestanden ook weer terug na de nieuwe install gaat downloaden.

Link naar reactie
Delen op andere sites

Hey!

Wel kijk...

Ik weet dat ik met mijn vele downloads die ik doe ook rommel binnenhaal, maar als men zijn hobby wil uitbouwen ( Flight Simulator en wat errond komt kijken ) dan moet men er wat voor over hebben. De downloads die ik doe zijn allemaal free en legaal, ik bedoel, ze komen van mensen die voor het plezier onderdelen voor Flight Simulator zelf aanmaken, aircraft, sceneries, addon-programs, en die ze dan gewoon ter beschikking zetten van alle FS-amatuers, daar is dus niks illegaal aan. Maar natuurlijk, ook daar zitten wel eens onbetrouwbare kerels bij....

Ik heb in het verleden al meerdere malen format C gedaan, en dat lukt wel steeds, maar het is telkens een grote job, vooral omdat men ook idere keer een of ander nieuw programma op de pc gezet heeft, in funktie van die hobby ook weeral, en die moeten dan ook allemaal weer herinstalleerd worden, en dat neemt wel veel tijd in beslag........

Kennen jullie toevallig een methode om nieuw binnengehaalde bestanden met enige zekerheid te doorlichten en bekijken op gebied van malware en zo, buiten de gewone anti-virus-programs?

Toch bedankt voor de hulp totnutoe..

Greetz

Jive1

Link naar reactie
Delen op andere sites

Het is inderdaad een pest dat je - in jouw geval - afhankelijk bent van de (on)betrouwbaarheid van diegenen die dergelijke info op het net zetten. En of het nu legaal of illegaal is, de kans is natuurlijk steeds erg groot dat - wanneer er veel vraag is naar dergelijke zaken - deze middelen ook gebruikt worden om malware - op een vrij eenvoudige manier - te verspreiden.

Na het downloaden zou je eventueel - naast scannen met je eigen antivirusprogramma - de bestanden ook nog eens kunnen scannen met volgende tools :

Jotti of

Virustotal of

Virscan of

Filterbit

aangepast door kape
Link naar reactie
Delen op andere sites

Als buiten c:\ ook andere partitie hebt dan kan je beter de spel installeren op een andere partitie.

Meestal is een gemaakte spel van iemand anders een MOD en zoiets hoeft je niet te installeren.

Dus als je in d:\ een spel installeert en daarna de MOD dan moet je enkel het spel installeren en niet meer de MOD.

Doch niet alle games moeten opnieuw geinstalleerd worden zoals GTA2 want die werkt ook in d:\ als je c:\ formateert.

MOD zelf kan vrij moeilijk door de virusscanner gecontroleerd worden omdat het daarna gebeurd.

In dat geval zal de virusscanner wel reageren maar je denk dat je op ja moet klikken op toe te laten.

In dat geval moet je goed lezen wat de virusscanner meldt en kordaat verwijderen maar helaas is dat meestal al te laat.

Link naar reactie
Delen op andere sites

Hey!

Bedankt Kape, ik ga zeker voortaan nog wat meer aandacht besteden aan het doorlichten van mijn downloads, en ik zal de programma's die je daar opgeeft zeker uitproberen. Deze werkwijze met downloads pas ik al bijna 20 jaar toe, dit is zeer gebruikelijk in de Flight Simulatr wereld.

Ter informatie voor oa Stegisift... Ik gebruik een andere schijf voor mijn Flight Simulator dan de C. Op mijn C zet ik uitsluitend gewone programma's die best dicht bij Windows staan. Mijn Flight Simulator staat op een aparte schijf van 650Gb, en daar komt niets anders op! Verder wil ik even zeggen dat ik me niet met games bezighoud. Flight Simulator is geen game, het is een buitengewoon accuraat en gesofistikeerd programma waar het hele vlieggebeuren van de wereld op vrij nauwkeurige wijze samengebracht is om, wie het wil, te laten genieten van alle mogelijke situaties die zich daar kunnen voordoen. Het heeft dus helemaal niets gemeen met games waar het er meestal om gaat om je zenuwen te kunnen afreageren door te schieten en/of vuur, dood, brutaliteit en zo meer te brengen. Flight Simulator vraagt accurate en kalme bediening met het doel géén fouten te maken en veiligheid bij het vliegen te garanderen. Je kan het uiteraard ook als game gaan gebruiken, maar dan zit je helemaal naast de bedoeling ervan.

Het is me bekend dat Flight Simulator ook nog werkt als je Windows opnieuw installeert, maar dat is niet het probleem. Het probleem is dat alle addon-programma's die men bijplaatst moeten herinstalleerd worden, anders werken die meestal niet in de Flight Simulator, die van elk van die addons registratie vereist.

Tenslotte, ik weet niet juist wat je met MOD bedoelt. Zijn het de registergegevens die bij iedere installatie van een programma in de registratiegegevens terchtkomen van het Windows-systeem?.....

Greetz

Jive1

Link naar reactie
Delen op andere sites

Hey! Kape,

Ik heb zoëven die 4 virusscanners even geprobeerd met een redelijk klein bestand.

Het zijn dus allemaal zuivere virusscanners, maar geen malware-scanners.....

Betsaat er zoiets niet? Waar je een bestand kan aanbieden en waar een aantal malware-scanners het bestand doorlichten?

Greetz

Jive1

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.