SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Pagina 2 van de 2 EersteEerste 12
Resultaten 21 tot 29 van de 29
  1. #21
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506
    Kun je die registersleutel wel handmatig verwijderen?
    Ja, hij staat niet in de prullenbak!

    PS: is de gratis malware scanner van jullie net zo als de betaalde versie van a-squared Free of zit er aan de gratis versie een beperking aan?
    Laatst gewijzigd door Roxy90; 05-08-09 om 15:47.

  2. #22
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Roxy90,

    De scan van a-squared Free is precies hetzelfde als een scan met a-squared Anti-Malware.

    Het grote verschil tussen a-squared Free en a-squared Anti-Malware is dat a-squared Free alleen achteraf malware zal verwijderen. Het voorkomt geen infectie van het systeem omdat het geen realtime bescherming biedt.

    Wanneer je zeker weet dat die K++ registersleutel nu weg is, en die K++ sleutel wordt vandaag of morgen weer gedetecteerd met een scan dan is er iets op je systeem actief dat die sleutel weer opnieuw aanmaakt.

    Wordt de desbetreffende registersleutel niet weer gedetecteerd dan is het mij op dit moment nog onduidelijk waarom a-squared de registersleutel niet kon verwijderen.

  3. #23
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506
    Wanneer je zeker weet dat die K++ registersleutel nu weg is, en die K++ sleutel wordt vandaag of morgen weer gedetecteerd met een scan dan is er iets op je systeem actief dat die sleutel weer opnieuw aanmaakt.
    Emsi het is weer zover hij word gedecteerd terwijl de K++ map niet wordt voorgeschoteld door regedit.

    Tevens krijg ik nu veel sporen te zien met het extact dezelfde tijd! Zie screenshot: naamloos. Vermoedelijk doet MSN het daar niet door. http://www.nucia.eu/forum/showthread...467#post474467

    Moet ik misschien naar de HJT-sectie gaan of geinfecteerd-sectie?

    Bij een update stond ook bij: Her-scan bestanden in Quaratie, wat bedoelen julie hier mee? Zie screenshot: Her scan.
    Bijgevoegde Thumbnails Bijgevoegde Thumbnails Klik op Afbeelding voor grotere versie

Naam:      Her scan.JPG
Bekeken:   181
Grootte:   73,9 KB
ID:        6138   Klik op Afbeelding voor grotere versie

Naam:      naamloos.JPG
Bekeken:   192
Grootte:   149,6 KB
ID:        6139  

  4. #24
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Roxy90,

    Ik zie geen log van de laatste scan, alleen een overzicht van bestanden in quarantaine. De K++ sleutel die daar staat vermeld is op 29-7 in quarantaine gezet.


    Her-scan van quarantaine wil zeggen dat na een update van de definities de bestanden die in quarantaine zijn gezet nogmaals gescand worden.
    Stel dat er een False Positive in quarantaine werd gezet dan wordt die met de her-scan gedetecteerd als een False Positive (aangenomen dat de FP is gefixed in die update).

    Voorbeeld; er staat een setup.exe in quarantaine die werd gedetecteerd als een win32.trojan.bla!IK en na een update van de virusdefinities wordt die setup.exe niet meer gedetecteerd als een win32.trojan.bla!IK dan was dat een False Positive en kun je die herstellen, dus het bestand weer terugzetten op de originele locatie. Heb er nu geen afbeelding van, maar er komt dan iets in beeld als "False Positive herstellen".


    Wanneer je twijfels hebt over een resultaat na een scan, klik dan in dat venster op "Rapport opslaan". Je kunt dan opgeven waar je het wilt opslaan en daarna opent het log in kladblok. Kopieer alles en post dat weer hier in een bericht.

  5. #25
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506
    Ik zie geen log van de laatste scan.
    Ik heb voor de zekerheid het in de quarantaine gezet, vandaar. Ik heb alles herstelt en opnieuw een snelle scan gedaan voor de zekerheid over voor mij dan die onbekende sporen.

    a-squared Free - Versie 4.5
    Laatste Update: 7-8-2009 14:28:41

    Scan instellingen:

    Scan type: Snelle Scan
    Objecten: Geheugen, Sporen, Cookies
    Scan archieven: Aan
    Heuristieken: Uit
    ADS Scan: Aan

    Scan starten: 7-8-2009 14:30:11

    c:\documents and settings\arnoud\menu start\programma's\activision value Ontdekt: Trace.Directory.SeaWorld Adventure Parks Tycoon!A2
    c:\documents and settings\gerard en stienie\menu start\programma's\activision value Ontdekt: Trace.Directory.SeaWorld Adventure Parks Tycoon!A2
    Value: HKEY_USERS\S-1-5-21-854245398-1004336348-725345543-1010\Software\GameHouse\BigIslandBlends --> NORMALEXIT Ontdekt: Trace.Registry.GameFiesta Big Island Blends!A2
    Value: HKEY_USERS\PE_C_TEMP\Software\Adsl Software Limited\WinSpywareProtect\5.1 --> InstallTime Ontdekt: Trace.Registry.WinSpywareProtect 5.1!A2
    Value: HKEY_USERS\PE_C_TEMP\Software\Adsl Software Limited\WinSpywareProtect\5.1 --> Start Counter Ontdekt: Trace.Registry.WinSpywareProtect 5.1!A2
    Value: HKEY_USERS\PE_C_TEMP\Software\WAV --> 111 Ontdekt: Trace.Registry.Windows AntiVirus 2008 (Wav)!A2
    Value: HKEY_USERS\S-1-5-21-854245398-1004336348-725345543-1010\Software\WAV --> 111 Ontdekt: Trace.Registry.Windows AntiVirus 2008 (Wav)!A2
    Value: HKEY_USERS\PE_C_TEMP\Software\WAV --> 545 Ontdekt: Trace.Registry.Windows AntiVirus 2008 (Wav)!A2
    Value: HKEY_USERS\S-1-5-21-854245398-1004336348-725345543-1010\Software\WAV --> 545 Ontdekt: Trace.Registry.Windows AntiVirus 2008 (Wav)!A2
    Value: HKEY_USERS\PE_C_TEMP\Software\WAV --> 546 Ontdekt: Trace.Registry.Windows AntiVirus 2008 (Wav)!A2
    Value: HKEY_USERS\S-1-5-21-854245398-1004336348-725345543-1010\Software\WAV --> 546 Ontdekt: Trace.Registry.Windows AntiVirus 2008 (Wav)!A2
    Value: HKEY_USERS\PE_C_TEMP\Software\Adsl Software Limited\Installer --> InstallDate Ontdekt: Trace.Registry.MalWarrior 2008!A2
    C:\Documents and Settings\Arnoud_2\Cookies\arnoud_2@atdmt[2].txt Ontdekt: Trace.TrackingCookie.atdmt!A2

    Gescand

    Bestanden: 1797
    Sporen: 1034349
    Cookies: 501
    Processen: 40

    Gevonden

    Bestanden: 0
    Sporen: 12
    Cookies: 1
    Processen: 0
    Registersleutels: 0

    Scan einde: 7-8-2009 14:41:47
    Scan tijd: 0:11:36




    Dus we kunnen er vanuit gaan dat de K++ map niet op deze computer meer zit? PS: vergeet niet de uitkomst te vermelden van die test van K++.

  6. #26
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Die K++ sleutel wordt dus niet opnieuw gedetecteerd.

    Had hier zelf geen problemen om die registersleutel te verwijderen met a-squared.

    De detectie van Value: HKEY_USERS\PE_C_TEMP\Software\Adsl Software Limited\WinSpywareProtect\5.1 geeft aan dat er een rogue anti-malware programma was geïnstalleerd op de pc. Waarschijnlijk is dit al verwijderd door een ander programma maar zijn de registersleutels achtergebleven.
    Of het programma is nog wél aanwezig maar niet actief. Doe voor de zekerheid een volledige scan van de pc!

    Verschillende detecties zoals;

    Trace.Registry.WinSpywareProtect 5.1!A2
    Trace.Registry.MalWarrior 2008!A2
    Trace.Registry.Windows AntiVirus 2008 (Wav)!A2

    ...kunnen ook afkomstig zijn van slechts 1 rogue anti-malware programma.

    De malwareschrijvers zijn liever lui dan moe en veranderen bijvoorbeeld het rogue programma MalWarrior 2008 in WinSpywareProtect 5.1 door slechts een plaatje en een paar woorden te veranderen. WinSpywareProtect 5.1 lijkt dan weer een geheel nieuw programma maar het bestaat voor 99% uit dezelfde bestanden en registersleutels als MalWarrior 2008.

    Om die reden kunnen bestanden die door 1 rogue programma worden geinstalleerd toch met verschillende namen gedetecteerd worden.


    Wat betreft de volgende detecties:

    c:\documents and settings\arnoud\menu start\programma's\activision value Ontdekt: Trace.Directory.SeaWorld Adventure Parks Tycoon!A2
    c:\documents and settings\gerard en stienie\menu start\programma's\activision value Ontdekt: Trace.Directory.SeaWorld Adventure Parks Tycoon!A2
    Value: HKEY_USERS\S-1-5-21-854245398-1004336348-725345543-1010\Software\GameHouse\BigIslandBlends --> NORMALEXIT Ontdekt: Trace.Registry.GameFiesta Big Island Blends!A2

    Ik denk dat dit spelletjes zijn die ook reclame op het scherm laten zien d.m.v. een banner ofzo. Ken de spelletjes zelf niet. Zoiets wordt dan gedetecteerd als een vorm van adware, het is dan aan de gebruiker of die dit wil verwijderen of niet.



    Je problemen met MSN lijken mij eerder veroorzaakt door instellingen van je firewall.

  7. #27
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506
    Had hier zelf geen problemen om die registersleutel te verwijderen met a-squared.
    Heb je enig idee waarom a-squared op deze computer wel moeite had met kazaa?

  8. #28
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Citaat Oorspronkelijk geplaatst door Roxy90 Bekijk Berichten
    Heb je enig idee waarom a-squared op deze computer wel moeite had met kazaa?
    Nee, maar het is me ook niet duidelijk of de registersleutel echt niet werd verwijderd door a-squared of dat die wel werd verwijderd maar steeds weer opnieuw werd aangemaakt...

    Nu is 'ie in ieder geval weg.

  9. #29
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506
    Ik zet hem op opgelost, nog bedankt ook voor de goede uitgebreide antwoorden!

Pagina 2 van de 2 EersteEerste 12

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •