Gesloten
16
Hoi,
Blokkendoos schreef:En net met googlen op iets wat voorkomt in mijn softwarelijst van windows (System Requirements Lab) vond ik een link naar
dit forum waar iemand System Requirements Lab ook in een log heeft staan en dit betreft toevallig ook een Bundespolizei trojan.
Maar dit heeft totaal geen verband met elkaar hoor, (System Requirements Lab) is gewoon legitiem en is een onderdeel van Nvidia.
http://www.systemlookup.com/O16/1696-sy ... 3_cab.html" onclick="window.open(this.href);return false;
Blokkendoos schreef:Opgelost, ik had eerder alles uitgepakt op mijn bureaublad, en hiervan heb ik nu de start.exe gebruikt.
Nu start hij wel.
Het starten van de Emsisoft Emergency Kit vanuit het ZIP bestand zelf werkt inderdaad niet, maar ik zie de log wel verschijnen... ;)
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
17
Hoi,

Hierbij het 2e log van Emsi;

Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 14-5-2012 17:37:46

Scaninstellingen:

Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\, D:\, E:\, I:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 14-5-2012 17:38:19


Gescand

Bestanden: 403112
Sporen: 461154
Cookies: 3986
Processen: 48

Gevonden

Bestanden: 0
Sporen: 0
Cookies: 0
Processen: 0
Registersleutels: 0

Scan Geëindigd: 14-5-2012 21:45:11
Scantijd: 4:06:52
18
Alles lijkt nu in orde, maar waar ik me over verwonder, welk bestand of wat anders is de veroorzaker geweest.
Zou het mogelijk zijn dat er nog iets op de pc staat wat na aanklikken weer deze problemen geeft?

Heel hartelijk :dank: tot zover.... !
19
Hoi,

Waarschijnlijk is het een drive-by-download geweest, maar dat is altijd moeilijk te achterhalen waar het vandaan is gekomen.
Als er nog iets aanwezig zou zijn van malware dan had de Emsisoft Emergency Kit het wel gevonden.

Een betere beveiliging met b.v. Emsisoft Anti-Malware zou dit soort problemen dan voorkomen, in de test met de 1124 samples die ik eerder noemde kan je ook zien dan Microsoft Security Essentials helemaal niet zo goed scoort als het gaat om on-demand detectie.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
20
net MalAware van Emsisoft gedownload en laten scannen.
Aan het einde van de scan stond er gefeliciteerd uw pc lijkt schoon te zijn.....etc.
Alleen toen kwam er ineens een detectie omhoog hieronder het logbestand van MalAware;

MalAware - Versie 1.0.1.0
Laatste update: 15-5-2012 0:12:55

Scan instellingen:

Scan type: Snelle Scan
Objecten: Geheugen, Sporen
Schoonmaken: Uit
Scan gestart: 15-5-2012 14:10:32

c:\program files\common files\autodata limited shared\service\adcdlicsvc.exe Gedetecteerd: riskware.win32.boontygames

Gescand

Bestanden: 445
Sporen: 55584
Cookies: 0
Processen: 50

Gevonden

Bestanden: 1
Sporen: 0
Cookies: 0
Processen: 0

Scan geëindigd: 15-5-2012 14:11:42
Scantijd: 0:01:09
22
Nu toch weer wat gevonden. :conf:
2e scan van Emergency kit (snelle scan);

Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 15-5-2012 14:21:13

Scaninstellingen:

Scantype: Slimme Scan
Objecten: Geheugen, Sporen, Cookies, C:\WINDOWS\, C:\Program Files
Scan archieven: Uit
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 15-5-2012 14:22:03

C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:219664 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:219665 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:220229 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:220230 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2

Gescand

Bestanden: 88733
Sporen: 461154
Cookies: 4055
Processen: 50

Gevonden

Bestanden: 0
Sporen: 0
Cookies: 4
Processen: 0
Registersleutels: 0

Scan Geëindigd: 15-5-2012 15:32:35
Scantijd: 1:10:32

C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:219664 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:219665 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:220229 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:220230 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2

Verwijderd

Bestanden: 0
Sporen: 0
Cookies: 4
23
Oh, dat geldt dan misschien ook voor deze 4 jongens?

Wil net de pc uit zetten krijg de melding a2HiJackFree.ex reageert niet, nu beeindigen
weer iets.... grrrr :crash:

Ik laat straks nog wel emergency kit gaan...

Ook vreemd is dat ik ineens een station `H` zie in deze computer.
Die heb ik helemaal niet..... :eek:

de eerste zoekresultaten vertelden een trojan, als men deze a2hijackfree.exe zou vinden.
Dit is van een nederlandse viruslijst o.a.
Maar na beter zoeken blijkt het gewoon een uitvoerbaar bestand te zijn van Emsisoft zelf
Laatst gewijzigd door Maxstar op 15 mei 2012 18:33, 1 keer totaal gewijzigd.
Reden: Berichten samengevoegd
24
Hoi,

Die 4 meldingen van de Emsisoft Emergency Kit zijn alleen maar 'TrackingCookies' dus niet om je zorgen over te maken.
Welke verwijzing heeft station H, is dit een schijf vermelding of iets anders?
a2hijackfree.exe is inderdaad een onderdeel van Emsisoft dus ook niets om je zorgen over te maken.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
25
H wordt vermeld als een cdrom station.
Er wordt aangegeven dat er een cdrom van Busch in zit, een merk voor modeltreinen.
Dit is een bestand die ik downloadde van zo een sharingsite, en deze staat nu ineens in deze computer.
Ik heb slechts 1 cdrom station en deze heeft de naam F
26
Ook is er een map in "alle programma's" zonder duidelijke naam het heet alleen maar utilities maar met allerlei onderdelen
als; backup software, cd/dvd/bluray burner, encryptionm en decryption software, ftp software, typing expander software, uploader software.
Geen idee wat het is. Durf het eerlijk gezegd niet te activeren.
Zie het niet terug in de lijst software van config scherm.
27
Nieuw log emergency kit;

Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 14-5-2012 17:37:46

Scaninstellingen:

Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\, D:\, E:\, I:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 15-5-2012 20:44:49

C:\Documents and Settings\Ikke\Local Settings\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\Cache\0\0B\129AEd01/unnamed Ontdekt: HTML.IFrame!IK

Gescand

Bestanden: 372812
Sporen: 461154
Cookies: 4065
Processen: 47

Gevonden

Bestanden: 1
Sporen: 0
Cookies: 0
Processen: 0
Registersleutels: 0

Scan Geëindigd: 16-5-2012 0:49:45
Scantijd: 4:04:56
29
Hoi,
Blokkendoos schreef:H wordt vermeld als een cdrom station.
Er wordt aangegeven dat er een cdrom van Busch in zit, een merk voor modeltreinen.
Als dit een ISO is die bijvoorbeeld geladen is met Deamon Tools dan is dit normaal dat deze als CD-rom station in deze computer wordt weergegeven.
Blokkendoos schreef:Ook is er een map in "alle programma's" zonder duidelijke naam het heet alleen maar utilities maar met allerlei onderdelen
Dit zal waarschijnlijk een restant zijn van iets wat je ooit geïnstalleerd hebt gehad, zijn deze mappen allemaal leeg of staan hier nog bestanden in?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
30
De bestanden die ik eerder noemde staan er in. Het zijn uitvoerbare bestanden lijkt het, als ik op een ervan klik komt er een scherm met de melding
dit is een install-on demand component.
Dit wil ik liefst er af hebben maar is niet in de software lijst terug te vinden.
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”