Ga naar inhoud
  • 0

Mbam update waarschuwing??


Anoniem2

Vraag

Mbam update waarschuwing? Ja misschien wel, die update was de eerste en laatste taak die was uitgevoerd na een normale opstart van Windows 7 en die dus na een nieuwe herstart dit volgende probleem gaf.:confused:\r\n\r\nIk heb gisteren Mbam geüpdatet omdat er dus een nieuwe functie inzit, ondanks dat ik zondag Mbam nog had laten draaien en niets had gevonden, vond deze nu toch 4 trojans en heb die dus netjes laten verwijderen naar quarantaine en een log opgeslagen tot zover geen probleem.:D\r\n\r\nNa de herstart geen Netwerk meer, ondanks dat in systeem/hardware de netwerkkaart zonder uitroepteken stond en ook in het netwerkcentrum geen problemen aangaf de werkte zonder problemen.:confused:\r\n\r\nDus de PC terug nar een datum toen dit probleem niet speelde, mislukt! Nogmaals met een oudere datum en ook in veilige modus, weer mislukt!\r\nDe Backup teruggezet van 14 dagen geleden probleem bleef.\r\nDe kabel tussen netwerkaart en Expeia box vernieuwd 2X\r\nDe rest van de computers gecontroleerd en de Experia box via een andere PC gecontroleerd, alles werkte zoals het moest.:confused:\r\n\r\nEr bleef weinig anders over dan dat ik opnieuw moest installeren met de DVD\'s die waren gemaakt in het begin van het gebruik ruim 3,5 jaar geleden, ik kreeg een foutmelding, \"Dit programma werkt niet met dit systeem\" :confused: het is er nota bene met dit systeem opgebrand.:rolleyes:\r\n\r\nKort gezegd een raar verhaal! \r\n\r\nDe trojans die waren gevonden na de Mbam update.\r\n\r\n[quote]C:\\Program Files (x86)\\Google\\Chrome\\Application\\21.0.1180.83\\chrome_frame_helper.exe (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.\r\nC:\\Users\\XXXXXX\\Desktop\\YSmenu\\YSMenu0903211700\\akextract.exe (Trojan.Ransom.ANC) -> Succesvol in quarantaine geplaatst en verwijderd.\r\nC:\\Users\\XXXXXX\\Downloads\\astlog.exe (HackTool.Asterisk) -> Succesvol in quarantaine geplaatst en verwijderd.\r\nC:\\install\\svchost.exe (Backdoor.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.[/quote]:o\r\n\r\nUiteindelijk de Windows 8 upgrade DVD maar gehaald en gestart, ik kreeg de melding dat de Netwerkkaart niet zou werken onder Windows 8 en die moest ik dus eerst dé installeren en dus maar gedaan. \r\n\r\nMaar toen eerst maar eens een USB Wifi stick geïnstalleerd (je weet nooit) maar ook daarvan, werd ondanks dat in het Netwerkcentrum werd aangegeven dat er een verbinding was was er gen verbinding, je ziet de Netwerkkaart, dan zou de Modem moeten komen en dan Internet, maar na de Netwerkkaart komt niets, ook niet nadat ik de LAN kaart software zoals gevraagd, had verwijdert. \r\nOok bij de USB Wifi stick alléén dus hetzelfde verhaal als bij de LAN kaart, wel een draadloos netwerkkaart en verder niets.:confused::rolleyes: \r\n\r\nDus toch maar Windows 8 upgrade gedaan en verassing of niet alles draait weer als een zonnetje ja zelfs de vergeten Wifi stick word gezien en met de Lan verbinding in gebruik geen problemen meer.:D
Link naar reactie

12 antwoorden op deze vraag

Aanbevolen berichten

  • 0
[URL]http://forums.malwarebytes.org/index.php?showtopic=118102[/URL]\n\nOok MBAM maakt wel eens foutjes, net als ieder ander anti-malware c.q anti-virus programma.\n\nPersoonlijk controleer ik altijd of gedetecteerde malware wel daadwerkelijk malware is voordat ik het in quarantaine plaats of verwijder.\n \nMaar zo te zien zijn die bestanden die in quarantaine zijn gezet niet verantwoordelijk voor het verlies van je verbinding.
Link naar reactie
  • 0
[quote]Ja svchost.exe moet je niet laten verwijderen. Dat is een legaal Windows proces.[/quote]\r\nNee dat is niet waar. Kijk eens goed waar hij stond.... in C:\\install.;)\r\n\r\nDe svchost processen die in gebruik zijn door het systeem bevinden zich in c:\\windows\\system32 dus die in c:\\install mag je rustig wissen, die kan best geinfecteerd zijn.
Link naar reactie
  • 0
ctrlaltdelete, Anacho, Niekie30, BlackTiger,\n\nBedankt voor de reacties. Wat betreft die svchost, die zou er dan tijdens de update van Mbam in gekomen moeten zijn want voordien (voor het uitzetten de avond ervoor) was er geen vuiltje aan de lucht, zelfs na het opstarten gisteren kon ik gewoon de update van Mbam doen en werkte alles gewoon.\n\nDe aangegeven problemen (trojan) waren de enige vinkjes die aanstonden na de scan met Mbam en dan neem ik aan dat deze zonder problemen zijn te verwijderen, natuurlijk niet als dit Windows onderdelen zijn, dus je moet altijd wel alles controleren natuurlijk.
Link naar reactie
  • 0
[QUOTE=BlackTiger;626479]Nee dat is niet waar. Kijk eens goed waar hij stond.... in C:\\install.;)\r\n\r\nDe svchost processen die in gebruik zijn door het systeem bevinden zich in c:\\windows\\system32 dus die in c:\\install mag je rustig wissen, die kan best geinfecteerd zijn.[/QUOTE]\r\n\r\nJe hebt helemaal gelijk BT. Daar hoort tie niet. \r\n\r\nNiek
Link naar reactie
  • 0
No problemo, ik verkijk me ook wel eens.;)\r\n\r\nMaar het intrigeert me wel waarom na die Mbam actie dat hele internet opeens niet meer wenste te werken. Want als je kijkt naar wat er weggehaald is, dan staat er niets tussen wat met de verbinding te maken heeft.\r\nDus ofwel is/was er nog iets actief, ofwel iets wat er wel mee te maken had is gerenamed door een trojan/virus of er is iets anders aan de hand of aan de hand geweest.\r\nDat maakt nieuwsgierig.:)\r\nAls daar nog eens een oorzaak voor gevonden wordt, ben ik reuze benieuwd naar wat het geweest kan zijn.
Link naar reactie
  • 0
Misschien helpen bij het bij krijgen van een idee over het hoe of wat, deze log files.\r\n\r\n____________________________________________________\r\n[QUOTE]DtcInstall.log\r\n\r\n11-14-2012 09:24 : DTC Install error = 0, going to do CreateMutexW, d:\\w7rtm\\com\\complus\\dtc\\shared\\util\\security.cpp (1101) \r\n11-14-2012 09:24 : DTC Install error = 0, successfully done CreateMutexW, d:\\w7rtm\\com\\complus\\dtc\\shared\\util\\security.cpp (1141) \r\n11-14-2012 09:24 : DTC Install error = 0, IN CILogWriteAsynch::Init, d:\\w7rtm\\com\\complus\\dtc\\dtc\\log\\logmgr\\src\\ilgwrta.cpp (173) \r\n11-14-2012 09:32 : DTC Install error = 0, CMsdtcUpgradePlugin::get_PerUserSupport: Enter, d:\\w7rtm\\com\\complus\\dtc\\dtc\\msdtcstp\\msdtcplugin.cpp (56) \r\n11-14-2012 09:32 : DTC Install error = 0, CMsdtcUpgradePlugin::get_PerUserSupport: Exit, d:\\w7rtm\\com\\complus\\dtc\\dtc\\msdtcstp\\msdtcplugin.cpp (66) \r\n11-14-2012 09:34 : DTC Install error = 0, CMsdtcUpgradePlugin::Gather: Enter, d:\\w7rtm\\com\\complus\\dtc\\dtc\\msdtcstp\\msdtcplugin.cpp (78) \r\n11-14-2012 09:34 : DTC Install error = 0, C:\\$WINDOWS.~BT\\Sources\\WorkDir\\MachineSpecific\\Working\\agentmgr\\CCSIAgent\\005AEAD9, d:\\w7rtm\\com\\complus\\dtc\\dtc\\msdtcstp\\msdtcplugin.cpp (110) \r\n11-14-2012 09:34 : DTC Install error = 0, CMsdtcUpgradePlugin::Gather: Exit, d:\\w7rtm\\com\\complus\\dtc\\dtc\\msdtcstp\\msdtcplugin.cpp (167) \r\n11-14-2012 10:10 : DTC Install error = -2147467259, failed in z_pTrace->Trace, d:\\w7rtm\\com\\complus\\dtc\\dtc\\msdtc\\src\\msdtc.cpp (2402) \r\n[/QUOTE]____________________________________________________[QUOTE]\r\n\r\nPFRO.log\r\n\r\n11/5/2012 7:58:37 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\History Index 2012-10-journal, |delete operation|, 0xc0000034\r\n11/5/2012 7:58:37 - PFRO Error: \\??\\C:\\ProgramData\\AVG2013\\IDS\\config\\quarantinedList.zip.bak, |delete operation|, 0xc0000022\r\n11/5/2012 7:58:37 - PFRO Error: \\??\\C:\\ProgramData\\AVG2013\\IDS\\profile\\globalLoadable.bak, |delete operation|, 0xc0000022\r\n11/5/2012 7:58:39 - 24 Successful PFRO operations\r\n\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\jsloader.dll, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\tdataprotocol.dll, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\updatebhoWin32.dll, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\Google\\Chrome\\Application\\21.0.1180.83\\chrome_frame_helper.exe, |delete operation|, 0xc0000034\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\BCHelper.exe, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\Desktop\\YSmenu\\YSMenu0903211700\\akextract.exe, |delete operation|, 0xc0000034\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\blabbers-ff-full.xpi, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\blabbers-ch.crx, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\logo.ico, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\terms.lnk.url, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\toolbar.dll, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\uninstall.exe, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\updater.ini, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion\\widgetserv.exe, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\fix2.js, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\fix3.js, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\fix4.js, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\icon.png, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\jquery4toolbar.js, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\lock.js, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\witapi.js, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\witmain.js, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\wittoolbar.js, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\witwidgetapi.js, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Program Files (x86)\\BrowserCompanion, |delete operation|, 0xc0000034\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb, |delete operation|, 0xc0000034\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\AppData\\LocalLow\\bbrs_002.tb\\content\\cache, |delete operation|, 0xc000003a\r\n11/13/2012 20:51:47 - 2 Successful PFRO operations\r\n\r\n11/14/2012 4:44:12 - PFRO Error: \\??\\c:\\windows\\syswow64\\drivers\\iansmsg.dll, |delete operation|, 0xc0000034\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: , |delete operation|, 0xc000003b\r\n11/14/2012 4:44:12 - PFRO Error: \\??\\C:\\Program Files (x86)\\Google\\Chrome\\Application\\21.0.1180.83\\chrome_frame_helper.exe, |delete operation|, 0xc0000034\r\n11/14/2012 4:44:13 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\Desktop\\YSmenu\\YSMenu0903211700\\akextract.exe, |delete operation|, 0xc0000034\r\n11/14/2012 4:44:13 - PFRO Error: \\??\\C:\\Users\\XXXXXX\\Downloads\\astlog.exe, |delete operation|, 0xc0000034\r\n11/14/2012 4:44:13 - PFRO Error: \\??\\C:\\install\\svchost.exe, |delete operation|, 0xc0000034\r\n11/14/2012 4:44:13 - 2 Successful PFRO operations\r\n\r\n11/14/2012 8:29:35 - PFRO Error: \\??\\C:\\Windows\\SysWOW64\\Drivers\\iansmsg.dll, |delete operation|, 0xc0000034\r\n11/14/2012 8:29:35 - 0 Successful PFRO operations\r\n____________________________________________________[/QUOTE]
Link naar reactie
  • 0
Windowsupdate.log het gedeelte van van 13-11-2012 Dit is van nadat ik de PC heb afgesloten en hij dus zo te zien nog een online check deed naar update\'s. \n\n[QUOTE]\n\n2012-11-13 22:57:38:669 1380 16cc Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c\n2012-11-13 22:57:38:669 1380 16cc Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x8024402c\n2012-11-13 22:57:38:669 1380 16cc Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x8024402c\n2012-11-13 22:57:38:669 1380 16cc Misc WARNING: DownloadFileInternal failed for [url]http://download.microsoft.com/v9/1/windowsupdate/redir/muv4wuredir.cab:[/url] error 0x8024402c\n2012-11-13 22:57:38:669 1380 16cc Misc Validating signature for C:\\Windows\\SoftwareDistribution\\WuRedir\\9482F4B4-E343-43B6-B170-9A65BC822C77\\muv4wuredir.cab:\n2012-11-13 22:57:38:685 1380 16cc Misc Microsoft signed: Yes\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: Send failed with hr = 80072ee7.\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestUsingProxy failed for . error 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: Send failed with hr = 80072ee7.\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestUsingProxy failed for . error 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: Send failed with hr = 80072ee7.\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestUsingProxy failed for . error 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: Send failed with hr = 80072ee7.\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestUsingProxy failed for . error 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Misc WARNING: DownloadFileInternal failed for [url]http://www.update.microsoft.com/v9/1/windowsupdate/redir/muv4wuredir.cab:[/url] error 0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Agent WARNING: Failed to obtain the authorization cab URLs, hr=0x8024402c\n2012-11-13 22:57:38:685 1380 16cc Agent * WARNING: Online service registration/service ID resolution failed, hr=0x8024402C\n2012-11-13 22:57:38:997 1380 16cc Agent * WARNING: Exit code = 0x8024402C\n2012-11-13 22:57:38:997 1380 16cc Agent *********\n2012-11-13 22:57:38:997 1380 16cc Agent ** END ** Agent: Finding updates [CallerId = WindowsMobileDeviceCenter]\n2012-11-13 22:57:38:997 1380 16cc Agent *************\n2012-11-13 22:57:38:997 1380 16cc Agent WARNING: WU client failed Searching for update with error 0x8024402c[/QUOTE]
Link naar reactie
  • 0
[CODE]11/14/2012 4:44:12 - PFRO Error: \\??\\c:\\windows\\syswow64\\drivers\\iansmsg.dll, |delete operation|, 0xc0000034\n[/CODE]\n \niansmg.dll heeft te maken met Intel advanced [B]network[/B] Services\n \nEn die astlog.exe zal zeer waarschijnlijk de [URL=\"http://www.nirsoft.net/utils/astlog.html\"]welbekende[/URL] asterisk logger zijn die laat zien wat er achter die sterretjes/puntjes staat wanneer een wachtwoord wordt of is ingevuld. Dat is op zich een heel erg handig programmaatje wanneer je [I]zelf[/I] een wachtwoord bent vergeten en dan kun je het daarmee weer zien. \nMaar, wanneer iemand of iets ander datzelfde programma op jouw computer gebruikt dan ben je er niet blij mee. Om die reden wordt het gedetecteerd als een PUP/PUA en dat is in het Nederlands iets als een Mogelijk Ongewenst Programma of Mogelijk Ongewenste Applicatie.\n \nHet gaat er maar net om of jij de controle hebt over astlog.exe of dat iemand anders dat heeft. Dat weet MBAM (of andere scanner) niet en dan wordt het gedetecteerd indien de optie om PUP/PUA te detecteren is ingeschakeld.\n \nNogmaals... [I][B]controleer altijd[/B][/I] wat er gedetecteerd wordt door een anti-virus c..q anti-malware programma [B][I]voordat[/I][/B] je de gedetecteerde bestanden in quarantaine zet of helemaal van je systeem gooit.\n \nAndersom moet je ook nooit geloven dat je systeem helemaal malware-vrij is omdat programma X geen malware kan detecteren. Gebruik dan ook nog programma Y en Z als extra controle.
Link naar reactie
  • 0
ctrlaltdelete,\r\n\r\nIk ben blij dat je me op de asterisk logger attendeerd, daarvoor dank.(F)\r\n\r\nIk heb dus niet zelf die asterisk logger geïnstalleerd, om de simpele reden dat ik al mijn wachtwoorden in een encrypted file op een andere \"externe\" schijf staan in een verborgen map(en een papieren file in de kluis, wel een steeds bijgewerkte lijst :D ) net als mijn Mozbackups van Firefox en Thunderbird en enkele belangrijke belastingfiles.\r\n\r\nIk gebruik al meerdere anti mall ware programma\'s als Mbam o/a SUPERAntiSpyware Pro en die bij AVG word geleverd.:p\r\n\r\nDe computer is goed beveiligd (niet dus! ondanks dat..):shock: want voor de update zag Mbam de 5 trojans niet en na de update wel.\r\nEn ik besef heel goed dat je zelf moet opletten en dat de virussen sneller worden gemaakt dan dat de antivirussoftware het kan bijhouden.(H)\r\n\r\nDit blijkt ook wel want ik heb in de 3,5 jaar dat ik de PC heb nog nooit last gehad van hardware nog software of virus problemen tot nu toe dan, het moest er denk ik eens van komen:)
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...