Ga naar inhoud

Gdata vraagje


Aanbevolen berichten

hoikes,

ik heb gdata als antivirus programma,ik heb eens mijn pc gescand(c schijf) met de opties erbij:met wachtwoord beveiligde archieven en toegang geweigerd.

als resultaat gaf hij 9 resultaten met " wachtwoord beveiligde archieven" en 1 " toegang geweigerd",wat betekent dit concreet?heb nochtans dit niet gedaan:hmmmm:

groeten anatoolxD:top:

Link naar reactie
Delen op andere sites

juist nog eens gescand op deze wijze:

Viruscontrole met G Data AntiVirus 2011

Versie 21.1.0.6 (8/09/2010)

Virushandtekeningen van

Starttijd: 30/05/2011 12:39:53

Engine(s): Engine A, Engine B

Heuristiek: Aan

Archieven: Aan

Systeemgebieden: Aan

RootKits controleren: Aan

Controle van de systeemgebieden...

Controle op RootKits...

Controle van alle lokale vaste schijven...

Analyse volledig uitgevoerd: 30/05/2011 12:43:50

35582 bestanden gecontroleerd

0 geïnfecteerde bestanden gevonden

0 verdachte bestanden gevonden

– De toegang tot de volgende bestanden werd geweigerd:

C:\pagefile.sys

C:\System Volume Information\MountPointManagerRemoteDatabase

D:\System Volume Information\MountPointManagerRemoteDatabase

– De volgende bestanden worden door een wachtwoord beschermd:

C:\Documents and Settings\All Users\Application Data\MFAData\pack\bins\f10idatx1375fv.bin

Link naar reactie
Delen op andere sites

deze met wachtwoord heb ik verwijderd en nu staan er nog meer op mijn scan nadien ( grrrrrrr).

iruscontrole met G Data AntiVirus 2011

Versie 21.1.0.6 (8/09/2010)

Virushandtekeningen van

Starttijd: 30/05/2011 13:19:19

Engine(s): Engine A, Engine B

Heuristiek: Aan

Archieven: Aan

Systeemgebieden: Aan

RootKits controleren: Aan

Controle van de systeemgebieden...

Controle op RootKits...

Controle van alle lokale vaste schijven...

Analyse volledig uitgevoerd: 30/05/2011 13:23:15

35494 bestanden gecontroleerd

0 geïnfecteerde bestanden gevonden

0 verdachte bestanden gevonden

– De toegang tot de volgende bestanden werd geweigerd:

C:\WINDOWS\system32\config\default

C:\WINDOWS\system32\config\default.LOG

C:\WINDOWS\system32\config\SAM

C:\WINDOWS\system32\config\SAM.LOG

C:\WINDOWS\system32\CatRoot2\tmp.edb

C:\pagefile.sys

C:\Documents and Settings\Windows\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9d1b65b0-d761-4c15-8591-93e5c474f1d4}\DBStore\tempedb.edb

C:\Documents and Settings\Windows\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9d1b65b0-d761-4c15-8591-93e5c474f1d4}\DBStore\LogFiles\edbtmp.log

C:\Documents and Settings\Windows\Local Settings\Application Data\Microsoft\Windows Live Contacts\{972e7339-78b4-449c-80f9-604ee39fe092}\DBStore\tempedb.edb

C:\Documents and Settings\Windows\Local Settings\Application Data\Microsoft\Windows Live Contacts\{972e7339-78b4-449c-80f9-604ee39fe092}\DBStore\LogFiles\edb.log

C:\Documents and Settings\Windows\Local Settings\Application Data\Microsoft\Windows Live Contacts\{972e7339-78b4-449c-80f9-604ee39fe092}\DBStore\LogFiles\edbtmp.log

C:\Documents and Settings\Windows\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\Windows\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

Link naar reactie
Delen op andere sites

Je moet niet zomaar bestanden of mappen gaan verwijderen, je Pc zou wel eens vierkant kunnen draaien.

Heb je het verwijderde bestand nog in de prullenbak of ergens in gdata in quarantaine?

Je virusprogramma geeft aan geen virussen of verdachte bestanden gevonden te hebben.

Als je toch graag meer zekerheid hebt voer dan onderstaande uit:

Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Link naar reactie
Delen op andere sites

Bij Windows zijn er diverse bestanden,die door bepaalde toepassingen worden gebruikt. Ze kunnen dus niet door Antivirussoftware worden gecontroleerd zolang die toepassingen actief zijn. Als je een vinkje zet bij de optie Toegang geweigerd, dan worden de bestanden getoond die niet gecontroleerd kunnen worden.

Dit heb je met alle Antivirussoftware en is niets om je zorgen over te maken.

Hetzelfde geld voor de optie Met wachtwoord beveiligde archieven, als je deze aanvinkt worden alle bestanden die hier aan voldoen getoond tijdens een scan.

Ga zeker niet zomaar blindelings allerlei bestanden verwijderen

Link naar reactie
Delen op andere sites

ok het is omdat ik iets gedownload heb en kreeg erbij een thump(zoiets toch) bestand die met een wachtwoord beveilg was,daardoor mijn bezorgheid.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:24:19, on 30/05/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\G Data\GDScan\GDScan.exe

C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe

C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] c:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Logitech . Productregistratie.lnk = C:\Program Files\Logitech\Ereg\eReg.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1305301531109

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe

O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe

O23 - Service: G Data Bestandssysteembewaker (AVKWCtl) - Unknown owner - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe

O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G Data\GDScan\GDScan.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe

--

End of file - 5940 bytes

Link naar reactie
Delen op andere sites

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.