Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Sinds enkele dagen krijg ik bij het opstarten van mijn PC de melding dat Bullguard een verdacht bestand verwijderd heeft, nl. updater.exe. Het zou afkomstig zijn van Tor browser. Die heb ik verwijderd maar ik blijf de melding krijgen bij het opstarten. Zie de twee bijlagen. Momenteel loopt ESET-online scanner met 2 threats found (kan wel niet zien welke). Heb wel al volledige scans uitgevoerd met Bullguard en MBAM. Er werden daar geen treats gevonden. Ik heb ook een RSIT logje aangemaakt(zie bijlage).

Zou dit nu een virus zijn of een fout-positief melding?

 

post-36828-0-72625300-1465200327.jpg

Bullguard_20160604za_quarantaine_tor update3.docx

log.txt

Geplaatst: (aangepast)

In het RSIT logje vind ik niets terug over die updater.exe.

 

Bij de volgende melding van Bullguard over dit bestand (updater.exe) noteer je het pad naar het bestand. (Eventueel het pad naar de quarantaine map van Bullguard)

Ga dan naar Virustotal en laat het bestand daar scannen.

Klik op de knop Bestand kiezen en ga naar de map met het verdachte bestand, selecteer het bestand en klik op openen.

Klik vervolgens op de knop Scannen en het bestand wordt door 56 viruscanners onderzocht.

Wat is het resultaat van deze scan?

aangepast door kweezie wabbit
Geplaatst:

Als ik op "quarantaine" klik staat er niets in die map.

Als ik op "meer informatie" klik, is dat hetzelfde als het hierboven bijgevoegde docx bestand.

Een pad naar het bestand vind ik niet zo direct :mellow:​. Hoe doe je zoiets?

Geplaatst: (aangepast)

Als ik op "quarantaine" klik staat er niets in die map.

Als ik op "meer informatie" klik, is dat hetzelfde als het hierboven bijgevoegde docx bestand.

Een pad naar het bestand vind ik niet zo direct :mellow:​. Hoe doe je zoiets?

Het pad zou "Desktop\Tor Browser\Browser\updater.exe" zijn, maar het icoontje van Tor Browser op mijn bureaublad heb ik enkele dagen geleden verwijderd samen de software van Tor Browser, nadat ik die meldingen van Bullguard kreeg. Dus het staat blijkbaar niet meer op mijn PC.

aangepast door tegenpool
Geplaatst:

Volgens die info zou er een map Tor Browser op je bureaublad moeten staan met daarin een submap met de naam browser en in die map zou dan het bestand updater.exe moeten staan.

 

Probeer eens om op te starten zonder Bullguard.

Waarschijnlijk moet je daarvoor in de instellingen van Bullguard gaan kijken naar de optie opstarten met windows en die uitzetten.

Als dat lukt, kijk dan eens of je het bewuste bestand kan vinden op de aangegeven lokatie.

Daarna kan je het eventueel laten scannen bij virustotaal.

 

 

Doe ook eens het volgende.

 

Start CCleaner op. 

Klik in de linkse kolom op “Gereedschapen vervolgens op Opstarten.
Ga naar het tabblad Windows.
Klik rechts onderaan op de knop opslaan als tekstdocument...

Sla het op als startup-windows.txt

Ga dan naar het tabblad geplande taken.

Klik rechts onderaan op de knop opslaan als tekstdocument...

Sla het op als startup-taken.txt

 

Voeg beide startup bestanden als bijlage toe aan een volgend bericht.

Geplaatst:

Tor browser staat echt niet (meer)  op m'n bureaublad.

 

 

 

 

 

 

Ik heb bij Bullguard de optie “starten met windows” uitgeschakeld en zo heropgestart (wel offline).

 

Na een tijdje kreeg ik terug dezelfde melding van Bullguard (zie mijn post van 9u11).

 

De quarantaine map was leeg en de “meer informatie” was ook dezelfde.

 

In bijlage vindt U de twee startup logjes van ccleaner.

 

startup-taken.txt

startup-windows.txt

Geplaatst:

OK, dan maar een grondige malwarecontrole.

 

 

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
chromelook;
firefoxlook;
emptyfolderscheck;delete
startupall;
filesrcm;
installedprogs;
standardsearch;
autoclean;
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen


  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Geplaatst:

Start CCleaner op. 

Klik in de linkse kolom op “Gereedschap

Normaal krijg je nu de lijst met geinstalleerde programma's.
Klik rechts onderaan op de knop opslaan als tekstdocument...

Sla het bestand op en voeg het als bijlage toe aan een volgend bericht.

 


 

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
  • Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
  • Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
  • Klik bij popup-scherm "AdwCleaner Herstart" op OK

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
Anders is het logfile hier terug te vinden C:\AdwCleaner\....

Logbestand plaatsen

  • Voeg de logbestandjes met de naam AdwCleaner[s*].txt en AdwCleaner[C*].txt uit de map C:\AdwCleaner\... als bijlagen toe aan het volgende bericht. (*) staat voor een getal. Staan er meerdere, kies dan dit met het hoogste getal.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Meer informatie vind je in de handleiding.

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.