SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 8 van de 8

Onderwerp: Schadelijk ?

  1. #1
    Schermafbeelding van Venstertje
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Antivirus
    AVG
    Firewall
    Vista Firewall Control
    Berichten
    1.631

    Schadelijk ?

    Ik heb zojuist 4 items gevonden met deze scanner, maar wil graag weten wat nu te doen. Ik heb een slimme scan gedaan en kreeg de volgende items, zie screenshot, ze staan in quarantaine:
    Bijgevoegde Thumbnails Bijgevoegde Thumbnails Klik op Afbeelding voor grotere versie

Naam:      nucia11.jpg
Bekeken:   267
Grootte:   187,3 KB
ID:        6617  

  2. #2
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Venstertje,

    Bestandsnamen zeggen eigenlijk niet zoveel. Deze bestandsnamen geven echter geen enkel resultaat in Google, wat op zich wel verdacht is.

    Controleer de bestanden eens op www.virustotal.com/nl/
    Wanneer alln a-squared/Ikarus hier malware detecteren is de kans redelijk groot dat het om een False Positive gaat. Dus onschadelijke bestanden die door middel van de Ikarus definities toch voor een trojan worden aangezien.

    Dan kun je zo'n bestand in Quarantaine selecteren en onderin klikken op "Bestand verzenden". Het bestand wordt dan nogmaals geanalyseerd en als het daadwerkelijk om een False Positive gaat zal dit in een van de volgende updates worden verholpen.

    Wanneer meerdere anti-virus/anti-malware programma's op www.virustotal.com/nl/ er wl malware in herkennen is de kans groot dat het ook daadwerkelijk om malware gaat, of in ieder geval bestanden die zich gedragen als malware. Dan is het verstandig om de bestanden ook voorlopig in quarantaine te houden en als er verder geen problemen zijn met het systeem dan kun je de bestanden later definitief verwijderen.

  3. #3
    Schermafbeelding van Venstertje
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Antivirus
    AVG
    Firewall
    Vista Firewall Control
    Berichten
    1.631
    bestand 1:
    Met de TNW:

    Antivirus Versie Laatst gepdatet Resultaat
    a-squared 4.5.0.41 2009.11.11 Trojan.Generic.IS!IK
    AhnLab-V3 5.0.0.2 2009.11.11 VBS/Runner.8192
    AntiVir 7.9.1.65 2009.11.11 -
    Antiy-AVL 2.0.3.7 2009.11.11 Trojan/VBS.Psyme.gen
    Authentium 5.2.0.5 2009.11.11 W32/Trojan5.FPS
    Avast 4.8.1351.0 2009.11.11 -
    AVG 8.5.0.426 2009.11.11 -
    BitDefender 7.2 2009.11.11 Trojan.Generic.IS.540137
    CAT-QuickHeal 10.00 2009.11.11 (Suspicious) - DNAScan
    ClamAV 0.94.1 2009.11.11 -
    Comodo 2922 2009.11.12 -
    DrWeb 5.0.0.12182 2009.11.12 -
    eSafe 7.0.17.0 2009.11.11 -
    eTrust-Vet 35.1.7116 2009.11.11 -
    F-Prot 4.5.1.85 2009.11.11 W32/Trojan5.FPS
    F-Secure 9.0.15370.0 2009.11.11 Trojan.Generic.IS.540137
    Fortinet 3.120.0.0 2009.11.11 PossibleThreat
    GData 19 2009.11.11 Trojan.Generic.IS.540137
    Ikarus T3.1.1.74.0 2009.11.11 Trojan.Generic.IS
    Jiangmin 11.0.800 2009.11.11 -
    K7AntiVirus 7.10.894 2009.11.11 Trojan-Downloader.VBS.Psyme
    Kaspersky 7.0.0.125 2009.11.11 -
    McAfee 5799 2009.11.11 -
    McAfee+Artemis 5799 2009.11.11 Artemis!61F42AB60294
    McAfee-GW-Edition 6.8.5 2009.11.11 Heuristic.BehavesLike.Win32.Downloader.L
    Microsoft 1.5202 2009.11.11 -
    NOD32 4597 2009.11.11 -
    Norman 6.03.02 2009.11.11 -
    nProtect 2009.1.8.0 2009.11.11 -
    Panda 10.0.2.2 2009.11.11 Adware/Startpage.CTK
    PCTools 7.0.3.5 2009.11.11 Trojan.Generic
    Prevx 3.0 2009.11.12 -
    Rising 22.21.02.09 2009.11.11 -
    Sophos 4.47.0 2009.11.11 Sus/ExeScript-A
    Sunbelt 3.2.1858.2 2009.11.11 Trojan.Win32.Generic!BT
    Symantec 1.4.4.12 2009.11.11 Trojan Horse
    TheHacker 6.5.0.2.066 2009.11.11 -
    TrendMicro 9.0.0.1003 2009.11.11 -
    VBA32 3.12.10.11 2009.11.11 -
    ViRobot 2009.11.11.2031 2009.11.11 -
    VirusBuster 4.6.5.0 2009.11.11 -
    Extra informatie
    File size: 16384 bytes
    MD5...: 61f42ab6029469000adefd9be9321533
    SHA1..: b58f702069d9edc49d7de5bbf3db717b065a4884
    SHA256: e1ffbe11789f7a5d89a323e7c41c33f61f83e8a59f6329ee15b00836b9e29c3f
    ssdeep: 96:Xy30H0GV2/wU1cpsjh/yV7nS62sQC4o4fOYyTSzm9izZp43Z9Nnse:c0H0G6w
    U1cpsd/yV7SM4o4feeEEZpaH3
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10be
    timedatestamp.....: 0x43d7b07f (Wed Jan 25 17:08:15 2006)
    machinetype.......: 0x14c (I386)

    ( 2 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .data 0x1000 0x72a 0x1000 3.16 3366dc6d08f77f60a891bf8fdf14c81e
    .rsrc 0x2000 0x135c 0x2000 5.65 1c6b0643b26d161a7619b9d45c482943

    ( 4 imports )
    > MSVCRT.dll: strlen, _strlwr, strcpy, strcat, strcmp
    > KERNEL32.dll: HeapAlloc, GetCommandLineA, GetTempPathA, FindResourceA, LoadResource, LockResource, DeleteFileA, WaitForSingleObject, CreateProcessA, CloseHandle, WriteFile, CreateFileA, GetModuleFileNameA, GetTickCount, GetProcessHeap
    > USER32.dll: LoadStringA, wsprintfA, GetForegroundWindow, MessageBoxA
    > SHLWAPI.dll: StrToIntA

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    packers (Kaspersky): WScript


    bestand 2:
    met currentuser

    a-squared 4.5.0.41 2009.11.11 Trojan.Generic!IK
    AhnLab-V3 5.0.0.2 2009.11.11 VBS/Runner.8192
    AntiVir 7.9.1.65 2009.11.11 -
    Antiy-AVL 2.0.3.7 2009.11.11 Trojan/VBS.Psyme.gen
    Authentium 5.2.0.5 2009.11.11 W32/Trojan5.FPS
    Avast 4.8.1351.0 2009.11.11 -
    AVG 8.5.0.426 2009.11.11 -
    BitDefender 7.2 2009.11.11 Trojan.Generic.1889547
    CAT-QuickHeal 10.00 2009.11.11 (Suspicious) - DNAScan
    ClamAV 0.94.1 2009.11.11 -
    Comodo 2922 2009.11.12 -
    DrWeb 5.0.0.12182 2009.11.12 -
    eSafe 7.0.17.0 2009.11.11 -
    eTrust-Vet 35.1.7116 2009.11.11 -
    F-Prot 4.5.1.85 2009.11.11 W32/Trojan5.FPS
    F-Secure 9.0.15370.0 2009.11.11 Trojan.Generic.1889547
    Fortinet 3.120.0.0 2009.11.11 PossibleThreat
    GData 19 2009.11.11 Trojan.Generic.1889547
    Ikarus T3.1.1.74.0 2009.11.11 Trojan.Generic
    Jiangmin 11.0.800 2009.11.11 -
    K7AntiVirus 7.10.894 2009.11.11 Trojan-Downloader.VBS.Psyme
    Kaspersky 7.0.0.125 2009.11.11 -
    McAfee 5799 2009.11.11 Generic.dx!fso
    McAfee+Artemis 5799 2009.11.11 Generic.dx!fso
    McAfee-GW-Edition 6.8.5 2009.11.11 -
    Microsoft 1.5202 2009.11.11 -
    NOD32 4597 2009.11.11 -
    Norman 6.03.02 2009.11.11 -
    nProtect 2009.1.8.0 2009.11.11 -
    Panda 10.0.2.2 2009.11.11 Adware/Startpage.CTK
    PCTools 7.0.3.5 2009.11.11 Trojan.Generic
    Prevx 3.0 2009.11.12 -
    Rising 22.21.02.09 2009.11.11 -
    Sophos 4.47.0 2009.11.11 Sus/ExeScript-A
    Sunbelt 3.2.1858.2 2009.11.11 Trojan.Win32.Generic!BT
    Symantec 1.4.4.12 2009.11.11 Trojan Horse
    TheHacker 6.5.0.2.066 2009.11.11 -
    TrendMicro 9.0.0.1003 2009.11.11 -
    VBA32 3.12.10.11 2009.11.11 -
    ViRobot 2009.11.11.2031 2009.11.11 -
    VirusBuster 4.6.5.0 2009.11.11 -
    Extra informatie
    File size: 16384 bytes
    MD5...: 051b980e58aa66980d17cdd03af9624c
    SHA1..: 58552ca501cf087d60d2d0a437700d637f3a9c7a
    SHA256: 330c6b7cc31a1141417727f394f438bec12ed3b3922eb76a7b11f67f64447384
    ssdeep: 192:40H0G6wU1cpsCyV7SM4o4feeEEZpaHTrC:4qxjU1cW7TweUpGa
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10be
    timedatestamp.....: 0x43d7b07f (Wed Jan 25 17:08:15 2006)
    machinetype.......: 0x14c (I386)

    ( 2 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .data 0x1000 0x72a 0x1000 3.16 3366dc6d08f77f60a891bf8fdf14c81e
    .rsrc 0x2000 0x12dc 0x2000 5.57 fc1176c36b7f975fb3f51c2b1fa28a77

    ( 4 imports )
    > MSVCRT.dll: strlen, _strlwr, strcpy, strcat, strcmp
    > KERNEL32.dll: HeapAlloc, GetCommandLineA, GetTempPathA, FindResourceA, LoadResource, LockResource, DeleteFileA, WaitForSingleObject, CreateProcessA, CloseHandle, WriteFile, CreateFileA, GetModuleFileNameA, GetTickCount, GetProcessHeap
    > USER32.dll: LoadStringA, wsprintfA, GetForegroundWindow, MessageBoxA
    > SHLWAPI.dll: StrToIntA

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (Kaspersky): WScript


    bestand 3:
    global:

    Bestand setprefa4Global.exe ontvangen op 2009.11.11 23:29:29 (UTC)
    Huidig status: Laden ... In wachtrij Wachtende Aan het scannen Einde NIET GEVONDEN GESTOPT
    Resultaat: 18/41 (43.91%)
    Server informatie laden...
    Je bestand is in de wachtrij geplaatst, plaats: 3.
    De gemiddelde starttijd ligt tussen 61 en 87 seconden.
    Laat dit venster open tijdens het scannen.
    De scanner die je bestand aan het verwerken was is gestopt, gelieve enkele seconden te wachten terwijl we proberen je resultaat te herstellen.
    Indien u meer dan 5 minuten wachten dient U uw bestand opnieuw in te sturen.
    Je bestand word op dit moment gescand door VirusTotal,
    De resultaten worden weergegeven zodra ze beschikbaar zijn.
    Geformatteerd Geformatteerd
    Resultaten afdrukken Resultaten afdrukken
    Je bestand is vervallen of bestaat niet.
    De dienst is momenteel gestopt, je bestand staat in de wachtrij (plaats: ) voor een onbekende tijd.

    Je kan deze pagina open houden en wachten (automatische refresh) of je kan je e-mailadres hieronder invullen en op "Aanvraag verzenden" klikken zodat je de resultaten per mail ontvangt.
    E-mail:

    Antivirus Versie Laatst gepdatet Resultaat
    a-squared 4.5.0.41 2009.11.10 Trojan.Generic.IS!IK
    AhnLab-V3 5.0.0.2 2009.11.06 VBS/Runner.8192
    AntiVir 7.9.1.61 2009.11.10 -
    Antiy-AVL 2.0.3.7 2009.11.10 Trojan/VBS.Psyme.gen
    Authentium 5.2.0.5 2009.11.10 W32/Trojan5.FPS
    Avast 4.8.1351.0 2009.11.10 -
    AVG 8.5.0.423 2009.11.10 -
    BitDefender 7.2 2009.11.10 Trojan.Generic.IS.537690
    CAT-QuickHeal 10.00 2009.11.10 (Suspicious) - DNAScan
    ClamAV 0.94.1 2009.11.10 -
    Comodo 2905 2009.11.10 -
    DrWeb 5.0.0.12182 2009.11.10 -
    eSafe 7.0.17.0 2009.11.10 -
    eTrust-Vet 35.1.7113 2009.11.10 -
    F-Prot 4.5.1.85 2009.11.10 W32/Trojan5.FPS
    F-Secure 9.0.15370.0 2009.11.09 Trojan.Generic.IS.537690
    Fortinet 3.120.0.0 2009.11.10 PossibleThreat
    GData 19 2009.11.10 Trojan.Generic.IS.537690
    Ikarus T3.1.1.74.0 2009.11.10 Trojan.Generic.IS
    Jiangmin 11.0.800 2009.11.10 -
    K7AntiVirus 7.10.892 2009.11.09 Trojan-Downloader.VBS.Psyme
    Kaspersky 7.0.0.125 2009.11.10 -
    McAfee 5797 2009.11.09 -
    McAfee+Artemis 5797 2009.11.09 Artemis!3C7CE67D08C5
    McAfee-GW-Edition 6.8.5 2009.11.10 -
    Microsoft 1.5202 2009.11.10 -
    NOD32 4592 2009.11.10 -
    Norman 6.03.02 2009.11.09 -
    nProtect 2009.1.8.0 2009.11.10 -
    Panda 10.0.2.2 2009.11.09 Adware/Startpage.CTK
    PCTools 7.0.3.5 2009.11.10 Trojan.Generic
    Prevx 3.0 2009.11.12 -
    Rising 22.21.01.09 2009.11.10 -
    Sophos 4.47.0 2009.11.10 Sus/ExeScript-A
    Sunbelt 3.2.1858.2 2009.11.10 Trojan.Win32.Generic!BT
    Symantec 1.4.4.12 2009.11.10 Trojan Horse
    TheHacker 6.5.0.2.064 2009.11.09 -
    TrendMicro 9.0.0.1003 2009.11.10 -
    VBA32 3.12.10.11 2009.11.09 -
    ViRobot 2009.11.10.2029 2009.11.10 -
    VirusBuster 4.6.5.0 2009.11.09 -
    Extra informatie
    File size: 16384 bytes
    MD5...: 3c7ce67d08c54105f227ff0635a2871e
    SHA1..: 212d0c601e6957db6b568c13c92769370b14fabb
    SHA256: 931b11131b3b288557a371c693fe34eca42eeb37d848fa95397ab5ad4dd91487
    ssdeep: 192:40H0G6wU1cpsCyV7SM4o4feeEEZpaHYrC:4qxjU1cW7TweUpGJ
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10be
    timedatestamp.....: 0x43d7b07f (Wed Jan 25 17:08:15 2006)
    machinetype.......: 0x14c (I386)

    ( 2 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .data 0x1000 0x72a 0x1000 3.16 3366dc6d08f77f60a891bf8fdf14c81e
    .rsrc 0x2000 0x12dc 0x2000 5.57 906f1a056c729a91dfa730bc847077e3

    ( 4 imports )
    > MSVCRT.dll: strlen, _strlwr, strcpy, strcat, strcmp
    > KERNEL32.dll: HeapAlloc, GetCommandLineA, GetTempPathA, FindResourceA, LoadResource, LockResource, DeleteFileA, WaitForSingleObject, CreateProcessA, CloseHandle, WriteFile, CreateFileA, GetModuleFileNameA, GetTickCount, GetProcessHeap
    > USER32.dll: LoadStringA, wsprintfA, GetForegroundWindow, MessageBoxA
    > SHLWAPI.dll: StrToIntA

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    packers (Kaspersky): WScript


    bestand 4:

    de local


    Bestand setprefa4Local.exe ontvangen op 2009.11.11 23:31:40 (UTC)
    Huidig status: Laden ... In wachtrij Wachtende Aan het scannen Einde NIET GEVONDEN GESTOPT
    Resultaat: 16/37 (43.25%)
    Server informatie laden...
    Je bestand is in de wachtrij geplaatst, plaats: 1.
    De gemiddelde starttijd ligt tussen 43 en 62 seconden.
    Laat dit venster open tijdens het scannen.
    De scanner die je bestand aan het verwerken was is gestopt, gelieve enkele seconden te wachten terwijl we proberen je resultaat te herstellen.
    Indien u meer dan 5 minuten wachten dient U uw bestand opnieuw in te sturen.
    Je bestand word op dit moment gescand door VirusTotal,
    De resultaten worden weergegeven zodra ze beschikbaar zijn.
    Geformatteerd Geformatteerd
    Resultaten afdrukken Resultaten afdrukken
    Je bestand is vervallen of bestaat niet.
    De dienst is momenteel gestopt, je bestand staat in de wachtrij (plaats: ) voor een onbekende tijd.

    Je kan deze pagina open houden en wachten (automatische refresh) of je kan je e-mailadres hieronder invullen en op "Aanvraag verzenden" klikken zodat je de resultaten per mail ontvangt.
    E-mail:

    Antivirus Versie Laatst gepdatet Resultaat
    a-squared 4.5.0.41 2009.11.11 Trojan.Generic.IS!IK
    AhnLab-V3 5.0.0.2 2009.11.11 VBS/Runner.8192
    AntiVir 7.9.1.65 2009.11.11 -
    Antiy-AVL 2.0.3.7 2009.11.11 Trojan/VBS.Psyme.gen
    Authentium 5.2.0.5 2009.11.11 W32/Trojan5.FPS
    Avast 4.8.1351.0 2009.11.11 -
    BitDefender 7.2 2009.11.11 Trojan.Generic.IS.541219
    CAT-QuickHeal 10.00 2009.11.11 (Suspicious) - DNAScan
    ClamAV 0.94.1 2009.11.11 -
    Comodo 2922 2009.11.12 -
    DrWeb 5.0.0.12182 2009.11.12 -
    eSafe 7.0.17.0 2009.11.11 -
    eTrust-Vet 35.1.7116 2009.11.11 -
    F-Prot 4.5.1.85 2009.11.11 W32/Trojan5.FPS
    Fortinet 3.120.0.0 2009.11.11 PossibleThreat
    GData 19 2009.11.11 Trojan.Generic.IS.541219
    Ikarus T3.1.1.74.0 2009.11.11 Trojan.Generic.IS
    Jiangmin 11.0.800 2009.11.11 -
    K7AntiVirus 7.10.894 2009.11.11 Trojan-Downloader.VBS.Psyme
    Kaspersky 7.0.0.125 2009.11.11 -
    McAfee 5799 2009.11.11 -
    McAfee+Artemis 5799 2009.11.11 Artemis!716AB80A6324
    Microsoft 1.5202 2009.11.11 -
    NOD32 4597 2009.11.11 -
    Norman 6.03.02 2009.11.11 -
    nProtect 2009.1.8.0 2009.11.11 -
    Panda 10.0.2.2 2009.11.11 Adware/Startpage.CTK
    Prevx 3.0 2009.11.12 -
    Rising 22.21.02.09 2009.11.11 -
    Sophos 4.47.0 2009.11.11 Sus/ExeScript-A
    Sunbelt 3.2.1858.2 2009.11.11 Trojan.Win32.Generic!BT
    Symantec 1.4.4.12 2009.11.12 Trojan Horse
    TheHacker 6.5.0.2.066 2009.11.11 -
    TrendMicro 9.0.0.1003 2009.11.11 -
    VBA32 3.12.10.11 2009.11.11 -
    ViRobot 2009.11.11.2031 2009.11.11 -
    VirusBuster 4.6.5.0 2009.11.11 -
    Extra informatie
    File size: 16384 bytes
    MD5...: 716ab80a6324d511b865ded75dd1e888
    SHA1..: 80f58940f5f9fd2a23ec59d25ca1a8ac52238b5b
    SHA256: 06a0ea28585b5c7d6c0fc186496a5dfbc0cbedd1371673db8b98b2c94037be69
    ssdeep: 192:40H0G6wU1cpsCyV7SM4o4feeEEZpaHirC:4qxjU1cW7TweUpGr
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10be
    timedatestamp.....: 0x43d7b07f (Wed Jan 25 17:08:15 2006)
    machinetype.......: 0x14c (I386)

    ( 2 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .data 0x1000 0x72a 0x1000 3.16 3366dc6d08f77f60a891bf8fdf14c81e
    .rsrc 0x2000 0x12dc 0x2000 5.57 f6966beb41b8da944a5fb570c970e2b8

    ( 4 imports )
    > MSVCRT.dll: strlen, _strlwr, strcpy, strcat, strcmp
    > KERNEL32.dll: HeapAlloc, GetCommandLineA, GetTempPathA, FindResourceA, LoadResource, LockResource, DeleteFileA, WaitForSingleObject, CreateProcessA, CloseHandle, WriteFile, CreateFileA, GetModuleFileNameA, GetTickCount, GetProcessHeap
    > USER32.dll: LoadStringA, wsprintfA, GetForegroundWindow, MessageBoxA
    > SHLWAPI.dll: StrToIntA

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    packers (Kaspersky): WScript



    Kan je hier wat mee? Ik heb ze alle vier terug in quarantaine gezet. Ik kwam ze trouwens per toeval tegen, heb nooit klachten gehad!


    Ik heb met Ccleaner de registercheck gedaan en hieruit een fout gezien met deze 4 bestanden of die daar erg op lijken met de melding onbrekend dll. Ik heb hier voor de zekerheid een back-up van gemaakt en deze opgeslagen. Moet dit verwijderd worden of kan ik die laten staan?
    Laatst gewijzigd door Venstertje; 12-11-09 om 00:57.

  4. #4
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Venstertje,

    Wanneer het door zoveel AV's wordt gedetecteerd zou ik geen enkel risico nemen. Het is wel een erg algemene trojan detectie door de AV's op virustotal, maar dit gecombineerd met het feit dat de bestandsnamen geen enkel resultaat in Google opleveren, behalve dit topic op het NUCIA forum, maakt het nog net wat verdachter.

    Bestanden vanuit Quarantaine naar Emsi verzenden voor een nadere analyse kan geen kwaad.

    Denk dat je het beste de bestanden een tijdje in quarantaine kunt laten staan totdat je een keer bij een programma een foutmelding krijgt dat een van de bestanden niet kan worden gevonden. Dan weet je direct welk programma gebruik maakte van deze bestanden. Heb je zelf enig idee waarom die bestanden op het systeem staan? Heb je meer informatie over de ontbrekende dll?

    Mocht het toch een False Positive zijn van al die AV's die het detecteren en wordt die door Emsi/Ikarus verholpen, dan merk je dat wel na een update. Bestanden in Quarantaine worden na een update van de virusdefinities nogmaals gecontroleerd.


    p.s. Je kunt een volgende keer volstaan met het posten van de link die na het scannen op www.virustotal.com in de adresbalk staat. Dan hoef je niet zoveel te kopiren en plakken en is toch alle informatie beschikbaar.

    Dus iets als dit:


    TNWCUPSINST.exe 19/41 (46.34%)
    http://www.virustotal.com/analisis/e...c3f-1257981863

    setprefa4CurrentUser.exe 19/41 (46.34%)
    http://www.virustotal.com/analisis/3...384-1257982016

    setprefa4Global.exe 18/41 (43.90%)
    http://www.virustotal.com/analisis/9...487-1257982169

    setprefa4Local.exe 16/37 (43.24%)
    http://www.virustotal.com/analisis/0...e69-1257982300
    Laatst gewijzigd door Emsisoft Nederland; 12-11-09 om 02:28.

  5. #5
    Schermafbeelding van Venstertje
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Antivirus
    AVG
    Firewall
    Vista Firewall Control
    Berichten
    1.631
    Dit is de inhoud van mijn registerbackup:
    Windows Registry Editor Version 5.00


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
    "C:\\Windows\\system32\\TNWCUPSINST.exe"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
    "C:\\Windows\\system32\\setprefa4Global.exe"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
    "C:\\Windows\\system32\\setprefa4CurrentUser.exe"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
    "C:\\Windows\\system32\\setprefa4Local.exe"=dword:00000001

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.A2Q]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.A2Q\OpenWithList]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.db3]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.db3\OpenWithList]

    [HKEY_CURRENT_USER\Software\AVG Security Toolbar]



    Ik heb totaal geen idee, hoe dit is gekomen.Ik doe ook normaal bijna nooit een zo'n slimme scan. Ik zal vanavond nog even een diepe scan doen en kijken wat daaruit komt.
    Maar ik zal ze alle vier versturen vanuit quarantaine.

  6. #6
    Schermafbeelding van Venstertje
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Antivirus
    AVG
    Firewall
    Vista Firewall Control
    Berichten
    1.631
    Uit die diepe scan is verder niks uitgekomen. Dus ik laat ze voorlopig wel in quarantaine staan. Moet ik ze alle vier verzenden?

  7. #7
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Citaat Oorspronkelijk geplaatst door Venstertje Bekijk Berichten
    Uit die diepe scan is verder niks uitgekomen. Dus ik laat ze voorlopig wel in quarantaine staan. Moet ik ze alle vier verzenden?
    Het liefste wel, het zijn tenslotte 4 verschillende bestanden.

  8. #8
    Schermafbeelding van Venstertje
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Antivirus
    AVG
    Firewall
    Vista Firewall Control
    Berichten
    1.631
    Ik heb de bestanden zojuist verstuurd

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •