Malwarebytes heeft virus gevonden - wat nu

[amazone]

Kape,

Het is heel raar maar ik krijg nooit mails als er reactie was op mijn thread.

Lees dus nu pas je antwoord.

Zal Malwarebytes vanavond laten lopen en je iets laten weten.

[amazone]

By God - het is nu plots veel erger.

Blijkbaar nog altijd dat waar ik mee begon maar nu ook al wat in comodo zit.

Hier de log:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Databaseversie: v2013.10.24.04

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Dany :: INSPIRON [standaardgebruiker]

29/10/2013 19:59:25

MBAM-log-2013-10-29 (21-29-40).txt

Scan type: Volledige scan (C:\|D:\|P:\|T:\|)

Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scan opties: P2P

Objecten gescand: 315923

Verstreken tijd: 59 minuut/minuten, 51 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 5

C:\ProgramData\COMODO\Cis\Quarantine\data\{2B0F7DD3-0192-4ABC-8765-FDA1FC9E31AA} (PUP.Optional.Firseria) -> Geen actie ondernomen.

C:\ProgramData\COMODO\Cis\Quarantine\data\{741E241E-AB40-4E79-91E1-DACA5434D869} (PUP.Optional.Firseria) -> Geen actie ondernomen.

C:\ProgramData\COMODO\Cis\Quarantine\data\{DC09B9AC-068D-433F-B3CD-84158A7E218D} (PUP.Optional.Firseria) -> Geen actie ondernomen.

C:\Windows\winsxs\x86_microsoft-windows-n..g-napclientconfigui_31bf3856ad364e35_6.0.6000.16386_none_736b559342fe7c9f\napdsnap.dll (Troan.Dropper.KLH) -> Geen actie ondernomen.

D:\$RECYCLE.BIN\S-1-5-21-476572837-3613989952-766228717-1002\$RRECGG8\SoftonicDownloader_for_opswat-security-score.exe (PUP.Optional.Softonic) -> Geen actie ondernomen.

(einde)

[kape]

Je hebt Malwarebytes wel laten scannen maar niet laten verwijderen. De aanduiding "Geen actie ondernomen" wijst in die richting. Wil je Malwarebytes nog eens laten scannen en dan wél kiezen voor het verwijderen van de gevonden items.

Over die zaken in Comodo hoef je je geen zorgen te maken. Dat zijn besmette items ... maar die zitten in Quarantaine. Logisch, betekent zelfs dat Comodo zijn werk perfect heeft gedaan met die bestanden of mappen.

Download TDSSKiller en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

30 oktober 2013 aangepast door kape

[amazone]

Sorry Kape,

Zoals gezegd heb ik op mijn andere pc Malwarebytes laten verwijderen en pc kon niet meer starten. Ik zit nu met mijn portable in Frankrijk en kan niet het risico lopen dat hier hetzelfde gebeurt.

Zou je even kunnen verduidelijken wat hier nu gebeurt?

MBAM vindt eerst 2 zaken - we laten RSIT en ADW Cleaner draaien - dan blijken die 2 niet weg.

Dat er 3 nieuwe zaken gevonden worden, die bij Comodo in quarantaine zitten kan kloppen want ik had intussen Skydrive proberen installeren en Comodo heeft dat 3 keer gestopt. Alleen is het wel raar dat de files in de Comodo quarantainefolder anders noemen: TrojWare.Win32.Trojan.Obfuscated...

Je vraagt mij MBAM nog eens te laten lopen met verwijderen maar ook TDSSkiller. Is dat dan geen dubbel gebruik?

Volstaat het als ik TDSSkiller laat lopen?

[amazone]

Ik ben nog wat gaan googelen en ben op deze post gevallen:

https://forums.malwarebytes.org/index.php?showtopic=135423

Blijkbaar is het een valse positieve van MBAM - dus als je MBAM laat verwijderen verwijdert het Windows file die geen virus is???

Ik denk dat dit ook op mijn PC thuis gebeurde.

Alleen - ze zeggen dat het intussen opgelost zou zijn???????

[kape]

OK, het bestand is hetzelfde als in je voorbeeld. Maar op 24.10.2013 zou Malwarebytes dit aangepast hebben en nu heb je het nog in je logje zitten. Verwijder dan de bestaande versie van Malwarebytes, download een nieuwe versie, laat deze scannen zonder te verwijderen ... en hang dan het nieuwe logje in een volgend bericht (ter vergelijking met het vorig resultaat).

[amazone]

Gedaan zoals je zei : Malwarebytes opnieuw geïnstalleerd - eerst quarantaine leeggemaakt - alleen Softonic bleef over in Recycle bin en die heb ik Malwarebites laten weghalen.

Nu alles clean.

Ik ben er nu van overtuigd dat de crash van mijn PC thuis aan die valse positieve van Malwarebytes te wijten was.

Moet in het vervolg beter uit mijn doppen kijken als er iets in C/Windows gevonden wordt.

Overigens krijg ik vaak meldingen in verband met Softonic. Ga daar niet meer van downloaden in de toekomst.

Bedankt voor je hulp.

Case closed

[kape]

Overigens krijg ik vaak meldingen in verband met Softonic. Ga daar niet meer van downloaden in de toekomst.

Dat is een héél wijze beslissing, de rotzooi die daar verspreid wordt is niet normaal.