Emsisoft Emergency Kit probleem

Stel hier uw vragen met betrekking tot de gratis of betaalde versie van Emsisoft Anti-Malware en de Emsisoft Emergency Kit.
Plaats reactie
Gebruikersavatar
Wessel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 1377
Lid geworden op: 14 jun 2009 18:59
Kennisniveau: (2) Ervaren
OS: Windows 8.1 Pro
AV: Panda Cloud Antivirus (free)
AM: Emsisoft Anti-Malware (free)
FW: Windows Firewall

#1

Ik heb een computer van de buren hier staan met een probleem en die heb ik vannacht laten scannen met de Emergency Kit maar schrok me vanochtend een hoedje toen er meer dan 60000 objecten waren gevonden die geen virus zijn maar allemaal van Windows zijn of van programma's
De log is onwijs lang dus die kan ik niet posten maar hier wat voorbeelden.

Emsisoft Emergency Kit - Versie 2.0
Laatste Update: 2012-07-24 14:58:27

Scaninstellingen:

Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, E:\
Scan archieven: Aan
ADS Scan: Aan

Scan gestart: 2012-07-25 22:54:17
C:\i386\System32\Drivers\acpiec.sys Ontdekt: !E2
C:\i386\System32\Drivers\cdfs.sys Ontdekt: !E2
C:\i386\System32\Drivers\cmdide.sys Ontdekt: !E2
C:\i386\System32\Drivers\cdrom.sys Ontdekt: !E2
C:\i386\System32\Drivers\aliide.sys Ontdekt: !E2
C:\Windows\winsxs\x86_wpf-uiautomationclient_31bf3856ad364e35_6.1.7600.16385_none_da4f4e53a29c047a\UIAutomationClient.dll Ontdekt: !E2
C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Ontdekt: !E2
C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Ontdekt: !E2
C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Ontdekt: !E2
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA7FFFFB7449A0100000010\9.1.0\Flash.mpp Ontdekt: !E2
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA7FFFFB7449A0100000010\9.1.0\HLS.api Ontdekt: !E2
C:\Windows\assembly\GAC_MSIL\Microsoft.Jscript.resources\8.0.0.0_nl_b03f5f7f11d50a3a\Microsoft.JScript.resources.dll Ontdekt: !E2
C:\Windows\assembly\GAC_MSIL\Microsoft.ManagementConsole\3.0.0.0__31bf3856ad364e35\Microsoft.ManagementConsole.dll Ontdekt: !E2
C:\Users\Mieke en Jan\AppData\Roaming\Intelli-studio\iUpdate.exe -> 9 Ontdekt: !E2
C:\Users\Mieke en Jan\AppData\Roaming\Intelli-studio\iUpdate.exe -> 2 Ontdekt: !E2
C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Ontdekt: !E2
C:\Program Files (x86)\Windows Media Player\wmpconfig.exe Ontdekt: !E2
C:\Program Files (x86)\Windows Media Player\wmplayer.exe Ontdekt: !E2
C:\Program Files (x86)\Nero\Nero 11\Nero Burning ROM\OnlineServices\CddbLangZH.dll Ontdekt: !E2
C:\Program Files (x86)\Nero\Nero 11\Nero Burning ROM\OnlineServices\CddbLangTH.dll Ontdekt: !E2
ctrlaltdelete
† In Memoriam
Berichten: 353
Lid geworden op: 02 aug 2009 05:19
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

#2

Wessel,

Er was de 24e iets fout gegaan met updates van Ikarus definities. Dit is dezelfde dag nog hersteld.

Ik zie in jouw log:
Laatste Update: 2012-07-24 14:58:27
Scan gestart: 2012-07-25 22:54:17

Op het moment dat de scan werd gestart was het probleem al verholpen.
Maar omdat je geen update had uitgevoerd voordat de scan werd gestart had je dus nog last van die foute Ikarus update.
Gebruikersavatar
Wessel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 1377
Lid geworden op: 14 jun 2009 18:59
Kennisniveau: (2) Ervaren
OS: Windows 8.1 Pro
AV: Panda Cloud Antivirus (free)
AM: Emsisoft Anti-Malware (free)
FW: Windows Firewall

#3

Ah bedankt voor de uitleg ik was al bang dat er iets ergers aan de hand was en dat misschien al die bestanden besmet waren geraakt, wat ook niet zo gek is want de computer loopt telkens vast en duurt 14 minuten om op te starten.
ctrlaltdelete
† In Memoriam
Berichten: 353
Lid geworden op: 02 aug 2009 05:19
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

#4

Natuurlijk had 't ook andersom kunnen gebeuren.
Stel dat die foute update op de 25e was uitgebracht. Dan had je geen vreemd resultaat gehad met de scan omdat je de 25e niet had gecontroleerd op updates...

Maar 't is altijd verstandig om bij veel detecties of bij vreemde detecties niets in quarantaine te zetten of te verwijderen. Eerst even op onderzoek uitgaan of de detecties wel terecht zijn. Bijvoorbeeld via http://www.virustotal.com" onclick="window.open(this.href);return false;

Een fout in de virusdefinities komt bij elk bedrijf wel eens voor. De bedrijven doen er alles aan om het te voorkomen, maar toch is zoiets niet met 100% zekerheid te voorkomen.
Misschien wel als de virusdefinities een week lang getest worden voordat ze worden uitgebracht, maar dan heb je er niets meer aan... :lol:

Probeer eens om te scannen in veilige modus.
Kies dan eerst voor een snelle scan, niet direct de volledige scan.

Ook kan het geen kwaad om de computer eens te ontdoen van rommel met CCleaner. Je staat er versteld van hoeveel rommel er op sommige computers staat. Ook bij te weinige vrije schijfruimte kan een scan heel erg lang gaan duren.
Gebruikersavatar
Wessel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 1377
Lid geworden op: 14 jun 2009 18:59
Kennisniveau: (2) Ervaren
OS: Windows 8.1 Pro
AV: Panda Cloud Antivirus (free)
AM: Emsisoft Anti-Malware (free)
FW: Windows Firewall

#5

ctrlaltdelete schreef:Stel dat die foute update op de 25e was uitgebracht. Dan had je geen vreemd resultaat gehad met de scan omdat je de 25e niet had gecontroleerd op updates...
Dan had ik mazzel gehad. :D
ctrlaltdelete schreef:Probeer eens om te scannen in veilige modus.
De veilige modus werkt niet zodra je het aanmeldscherm aankomt reboot de computer vanzelf en krijg je dat scherm van Windows 7 met normaal opstarten of herstellen.
Ccleaner heb ik nog niet gebruikt heb hier ergens eens iets gelezen dat je dit niet moet doen bij bepaalde virussen.

Ik de emergency kit net op mijn computer even geupdate en is nu opnieuw aan het scannen en heeft tot nu toe nog maar drie bestanden gevonden
- Trojan.Win64E2!
- Backdoor.Win64E2!
- Virus.AgentE2!
ctrlaltdelete
† In Memoriam
Berichten: 353
Lid geworden op: 02 aug 2009 05:19
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

#6

Die 3 detecties zullen ook wel terecht zijn.

Je kunt ook nog even scannen met HitmanPro.
Het programma is gratis te gebruiken. Pas als je malware hebt verwijderd begint de 30-dagen trial-periode te tellen.
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#7

Begrijp ik het goed dat Hitmanpro naast een gewone virusscanner (bij mij microsoft essentials) gebruikt kan worden of is dit teveel van het goede...
ctrlaltdelete
† In Memoriam
Berichten: 353
Lid geworden op: 02 aug 2009 05:19
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

#8

Samuel.

Emsisoft Emergency kit en HitmanPro kunnen gewoon gebruikt worden als er al een andere antivirus is geïnstalleerd.
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#9

Bedankt, zal hem meteen dowloaden en installeren :)
Gebruikersavatar
Angel@
Security colleague
Berichten: 1065
Lid geworden op: 27 dec 2009 18:13
Kennisniveau: (3) Expert
OS: Linux Mint & Windows 7
AV: avast! Free & IS

#10

Samuel schreef:Begrijp ik het goed dat Hitmanpro naast een gewone virusscanner (bij mij microsoft essentials) gebruikt kan worden of is dit teveel van het goede...
Let wel! HitmanPro is een second opinion scanner die je prima naast Microsoft Security Essentials kan gebruiken maar geen extra bescherming geeft door het ontbreken van teal-time protectie. Wil je dit wel dan kan je MBAM of EAM gebruiken, je moet dan wel de betaalde versie(s) hebben want de gratis versies hebben ook geen real-time protectie.
If it ain't broken, don't fix it
Gebruikersavatar
Wessel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 1377
Lid geworden op: 14 jun 2009 18:59
Kennisniveau: (2) Ervaren
OS: Windows 8.1 Pro
AV: Panda Cloud Antivirus (free)
AM: Emsisoft Anti-Malware (free)
FW: Windows Firewall

#11

ctrlaltdelete schreef:Die 3 detecties zullen ook wel terecht zijn.

Je kunt ook nog even scannen met HitmanPro.
Het programma is gratis te gebruiken. Pas als je malware hebt verwijderd begint de 30-dagen trial-periode te tellen.
Vandaag weer de hele dag bezig geweest en heb besloten een format te doen.
1. Als ik met de Emergency kit de gevonden virussen wilde verwijderen kreeg ik een BSOD tot drie keer aan toe.
2. Hitmanpro liet het systeem freezen bij verwijderen die vondt er trouwens maar twee en de emsi-kit drie.
3. veilig modus werkte natuurlijk ook al niet dus daar kon ik ook niks meer proberen.

Ik ga nu de persoonlijke mappen en bestanden op een USB stick plaatsen en een verse installatie doen. :D

In ieder geval dank voor het meedenken. :dank:
Plaats reactie

Terug naar “Emsisoft Anti-Malware & Emsisoft Emergency Kit.”