Ga naar inhoud

Malwarebytes heeft virus gevonden - wat nu


Aanbevolen berichten

By God - het is nu plots veel erger.

Blijkbaar nog altijd dat waar ik mee begon maar nu ook al wat in comodo zit.

Hier de log:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Databaseversie: v2013.10.24.04

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Dany :: INSPIRON [standaardgebruiker]

29/10/2013 19:59:25

MBAM-log-2013-10-29 (21-29-40).txt

Scan type: Volledige scan (C:\|D:\|P:\|T:\|)

Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scan opties: P2P

Objecten gescand: 315923

Verstreken tijd: 59 minuut/minuten, 51 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 5

C:\ProgramData\COMODO\Cis\Quarantine\data\{2B0F7DD3-0192-4ABC-8765-FDA1FC9E31AA} (PUP.Optional.Firseria) -> Geen actie ondernomen.

C:\ProgramData\COMODO\Cis\Quarantine\data\{741E241E-AB40-4E79-91E1-DACA5434D869} (PUP.Optional.Firseria) -> Geen actie ondernomen.

C:\ProgramData\COMODO\Cis\Quarantine\data\{DC09B9AC-068D-433F-B3CD-84158A7E218D} (PUP.Optional.Firseria) -> Geen actie ondernomen.

C:\Windows\winsxs\x86_microsoft-windows-n..g-napclientconfigui_31bf3856ad364e35_6.0.6000.16386_none_736b559342fe7c9f\napdsnap.dll (Troan.Dropper.KLH) -> Geen actie ondernomen.

D:\$RECYCLE.BIN\S-1-5-21-476572837-3613989952-766228717-1002\$RRECGG8\SoftonicDownloader_for_opswat-security-score.exe (PUP.Optional.Softonic) -> Geen actie ondernomen.

(einde)

Link naar reactie
Delen op andere sites

Je hebt Malwarebytes wel laten scannen maar niet laten verwijderen. De aanduiding "Geen actie ondernomen" wijst in die richting. Wil je Malwarebytes nog eens laten scannen en dan wél kiezen voor het verwijderen van de gevonden items.

Over die zaken in Comodo hoef je je geen zorgen te maken. Dat zijn besmette items ... maar die zitten in Quarantaine. Logisch, betekent zelfs dat Comodo zijn werk perfect heeft gedaan met die bestanden of mappen.

Download TDSSKiller en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

aangepast door kape
Link naar reactie
Delen op andere sites

Sorry Kape,

Zoals gezegd heb ik op mijn andere pc Malwarebytes laten verwijderen en pc kon niet meer starten. Ik zit nu met mijn portable in Frankrijk en kan niet het risico lopen dat hier hetzelfde gebeurt.

Zou je even kunnen verduidelijken wat hier nu gebeurt?

MBAM vindt eerst 2 zaken - we laten RSIT en ADW Cleaner draaien - dan blijken die 2 niet weg.

Dat er 3 nieuwe zaken gevonden worden, die bij Comodo in quarantaine zitten kan kloppen want ik had intussen Skydrive proberen installeren en Comodo heeft dat 3 keer gestopt. Alleen is het wel raar dat de files in de Comodo quarantainefolder anders noemen: TrojWare.Win32.Trojan.Obfuscated...

Je vraagt mij MBAM nog eens te laten lopen met verwijderen maar ook TDSSkiller. Is dat dan geen dubbel gebruik?

Volstaat het als ik TDSSkiller laat lopen?

Link naar reactie
Delen op andere sites

Ik ben nog wat gaan googelen en ben op deze post gevallen:

https://forums.malwarebytes.org/index.php?showtopic=135423

Blijkbaar is het een valse positieve van MBAM - dus als je MBAM laat verwijderen verwijdert het Windows file die geen virus is???

Ik denk dat dit ook op mijn PC thuis gebeurde.

Alleen - ze zeggen dat het intussen opgelost zou zijn???????

Link naar reactie
Delen op andere sites

OK, het bestand is hetzelfde als in je voorbeeld. Maar op 24.10.2013 zou Malwarebytes dit aangepast hebben en nu heb je het nog in je logje zitten. Verwijder dan de bestaande versie van Malwarebytes, download een nieuwe versie, laat deze scannen zonder te verwijderen ... en hang dan het nieuwe logje in een volgend bericht (ter vergelijking met het vorig resultaat).

Link naar reactie
Delen op andere sites

Gedaan zoals je zei : Malwarebytes opnieuw geïnstalleerd - eerst quarantaine leeggemaakt - alleen Softonic bleef over in Recycle bin en die heb ik Malwarebites laten weghalen.

Nu alles clean.

Ik ben er nu van overtuigd dat de crash van mijn PC thuis aan die valse positieve van Malwarebytes te wijten was.

Moet in het vervolg beter uit mijn doppen kijken als er iets in C/Windows gevonden wordt.

Overigens krijg ik vaak meldingen in verband met Softonic. Ga daar niet meer van downloaden in de toekomst.

Bedankt voor je hulp.

Case closed

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.