Ga naar inhoud

pc loopt dikwijls vast


dgpatje

Aanbevolen berichten

Vastlopers hebben we momenteel niet meer gehad, maar we hebben net weer het kadertje van AVG gekregen.

We hebben dan terug in quarantaine geplaatst en eens de eigenschappen bekeken.

Dit staat erbij :

- wordt uitgevoerd vanuit de cache

- wordt uitgevoerd vanuit windows-directory

- uitvoerbare bestand is ingepakt

- uitvoerbare bestand is gewijzigd

- venster niet zichtbaar

- overleeft herstart

- is beëindigd

Is er enige verklaring waarom dit kadertje van "AVG Identity Protection" dit steeds blijft weergeven? Meestal na het opstarten van pc.

We hebben wel gemerkt dat dit begonnen is sinds de nieuwe versie van AVG 2011. Deze heeft een onderdeel dat noemt "Identity Protection". Als die conhost.exe daar wordt ervaren als bedreiging, is dit dan een virus?

aangepast door dgpatje
Link naar reactie
Delen op andere sites

  • Reacties 32
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Die conhost.exe is een legitiem bestand, maar hoort normaal thuis in de system32-map en niet in de temp-map. Mogelijk is dat de reden waarom AVG dit telkens afblokt. En die "AVG Identity Protection" is inderdaad een nieuw onderdeel dat de beveiliging van je persoonlijke gegevens heeft toegevoegd aan de editie 2011 van AVG.

Link naar reactie
Delen op andere sites

[TABLE=class: top left]

[TR]

[TD=colspan: 2]

We hebben de AVG dit laten aanvaarden, en sindsdien geen pop-up meer gekregen. Ook de rest werkt terug prima.

We hebben ook die scan gedaan bij Jotti, en vermits ik niet wist welke info je nodig had, heb ik alles gekopieerd wat er te lezen stond na de scan. Maar tot hiertoe lijkt alles onder controle.[/TD]

[/TR]

[TR]

[TD] [/TD]

[TD]

[/TD]

[/TR]

[TR]

[TD=colspan: 2][/TD]

[/TR]

[TR]

[TD=width: 100]Filename: [/TD]

[TD=width: *]conhost.exe [/TD]

[/TR]

[TR]

[TD]Status: [/TD]

[TD]Scan finished. 4 out of 20 scanners reported malware.

[/TD]

[/TR]

[TR]

[TD]Scan taken on: [/TD]

[TD]Sat 20 Aug 2011 00:30:24 (CET) Permalink[/TD]

[/TR]

[TR]

[TD][/TD]

[TD]

[TABLE=class: scannertable]

[TR]

[TD=width: 100]File size: [/TD]

[TD]657920 bytes [/TD]

[/TR]

[TR]

[TD=width: 100]Filetype: [/TD]

[TD]PE32 executable for MS Windows (console) Intel 80386 32-bit [/TD]

[/TR]

[TR]

[TD]MD5: [/TD]

[TD]dad74a8a848513c7ce73e674ab38aaee [/TD]

[/TR]

[TR]

[TD]SHA1: [/TD]

[TD]3e6e36cbf4e75dfa65195f72890f7399f326f230 [/TD]

[/TR]

[TR]

[TD]Packer (Drweb): [/TD]

[TD]UPX

[h=3]Scanners[/h][TABLE=class: scannertable]

[TR]

[TD=width: 85]arcavir.gif [/TD]

[TD=class: vcentre]2011-08-20 Found nothing

[/TD]

[TD=width: 85]fsecure.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[/TR]

[TR]

[TD=width: 85]avast.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[TD=width: 85]gdata.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[/TR]

[TR]

[TD=width: 85]avg.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[TD=width: 85]ikarus.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[/TR]

[TR]

[TD=width: 85]avira.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[TD=width: 85]kaspersky.gif [/TD]

[TD=class: vcentre]2011-08-19 not-a-virus:RiskTool.Win32.BitCoinMiner.cs

[/TD]

[/TR]

[TR]

[TD=width: 85]bitdefender.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[TD=width: 85]nod32.gif [/TD]

[TD=class: vcentre]2011-08-19 Win32/BitCoinMiner

[/TD]

[/TR]

[TR]

[TD=width: 85]clamav.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[TD=width: 85]panda.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[/TR]

[TR]

[TD=width: 85]cpsecure.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[TD=width: 85]quickheal.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[/TR]

[TR]

[TD=width: 85]drweb.gif [/TD]

[TD=class: vcentre]2011-08-19 Tool.BtcMine.8

[/TD]

[TD=width: 85]sophos.gif [/TD]

[TD=class: vcentre]2011-08-19 Sus/Behav-1021

[/TD]

[/TR]

[TR]

[TD=width: 85]emsisoft.gif [/TD]

[TD=class: vcentre]2011-08-20 Found nothing

[/TD]

[TD=width: 85]vba32.gif [/TD]

[TD=class: vcentre]2011-08-18 Found nothing

[/TD]

[/TR]

[TR]

[TD=width: 85]fprot.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[TD=width: 85]virusbuster.gif [/TD]

[TD=class: vcentre]2011-08-19 Found nothing

[/TD]

[/TR]

[/TABLE]

[/TD]

[/TR]

[/TABLE]

[/TD]

[/TR]

[/TABLE]

Link naar reactie
Delen op andere sites

Heb even je topic heropend, want er moeten nog wat tools en restjes opgeruimd worden.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Als dit allemaal probleemloos verlopen is, mag je het onderwerp definitief op "opgelost" zetten :-)

Link naar reactie
Delen op andere sites

Alles gedaan zoals gevraagd. Alleen de map c:\Qoobox kan ik manueel niet verwijderen, dus heb ik alles in die map manueel verwijderd behalve de map BackEnv, die kan om één of andere reden niet verwijderd worden. Maar het is wel een lege map.
Qoobox en BackEnv zou je moeten kunnen verwijderen in "veilige modus". Dan is alles netjes opgeruimd.
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.