Plaats reactie
1
Ik heb een computer van de buren hier staan met een probleem en die heb ik vannacht laten scannen met de Emergency Kit maar schrok me vanochtend een hoedje toen er meer dan 60000 objecten waren gevonden die geen virus zijn maar allemaal van Windows zijn of van programma's
De log is onwijs lang dus die kan ik niet posten maar hier wat voorbeelden.

Emsisoft Emergency Kit - Versie 2.0
Laatste Update: 2012-07-24 14:58:27

Scaninstellingen:

Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, E:\
Scan archieven: Aan
ADS Scan: Aan

Scan gestart: 2012-07-25 22:54:17
C:\i386\System32\Drivers\acpiec.sys Ontdekt: !E2
C:\i386\System32\Drivers\cdfs.sys Ontdekt: !E2
C:\i386\System32\Drivers\cmdide.sys Ontdekt: !E2
C:\i386\System32\Drivers\cdrom.sys Ontdekt: !E2
C:\i386\System32\Drivers\aliide.sys Ontdekt: !E2
C:\Windows\winsxs\x86_wpf-uiautomationclient_31bf3856ad364e35_6.1.7600.16385_none_da4f4e53a29c047a\UIAutomationClient.dll Ontdekt: !E2
C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Ontdekt: !E2
C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Ontdekt: !E2
C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Ontdekt: !E2
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA7FFFFB7449A0100000010\9.1.0\Flash.mpp Ontdekt: !E2
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA7FFFFB7449A0100000010\9.1.0\HLS.api Ontdekt: !E2
C:\Windows\assembly\GAC_MSIL\Microsoft.Jscript.resources\8.0.0.0_nl_b03f5f7f11d50a3a\Microsoft.JScript.resources.dll Ontdekt: !E2
C:\Windows\assembly\GAC_MSIL\Microsoft.ManagementConsole\3.0.0.0__31bf3856ad364e35\Microsoft.ManagementConsole.dll Ontdekt: !E2
C:\Users\Mieke en Jan\AppData\Roaming\Intelli-studio\iUpdate.exe -> 9 Ontdekt: !E2
C:\Users\Mieke en Jan\AppData\Roaming\Intelli-studio\iUpdate.exe -> 2 Ontdekt: !E2
C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Ontdekt: !E2
C:\Program Files (x86)\Windows Media Player\wmpconfig.exe Ontdekt: !E2
C:\Program Files (x86)\Windows Media Player\wmplayer.exe Ontdekt: !E2
C:\Program Files (x86)\Nero\Nero 11\Nero Burning ROM\OnlineServices\CddbLangZH.dll Ontdekt: !E2
C:\Program Files (x86)\Nero\Nero 11\Nero Burning ROM\OnlineServices\CddbLangTH.dll Ontdekt: !E2
2
Wessel,

Er was de 24e iets fout gegaan met updates van Ikarus definities. Dit is dezelfde dag nog hersteld.

Ik zie in jouw log:
Laatste Update: 2012-07-24 14:58:27
Scan gestart: 2012-07-25 22:54:17

Op het moment dat de scan werd gestart was het probleem al verholpen.
Maar omdat je geen update had uitgevoerd voordat de scan werd gestart had je dus nog last van die foute Ikarus update.
3
Ah bedankt voor de uitleg ik was al bang dat er iets ergers aan de hand was en dat misschien al die bestanden besmet waren geraakt, wat ook niet zo gek is want de computer loopt telkens vast en duurt 14 minuten om op te starten.
4
Natuurlijk had 't ook andersom kunnen gebeuren.
Stel dat die foute update op de 25e was uitgebracht. Dan had je geen vreemd resultaat gehad met de scan omdat je de 25e niet had gecontroleerd op updates...

Maar 't is altijd verstandig om bij veel detecties of bij vreemde detecties niets in quarantaine te zetten of te verwijderen. Eerst even op onderzoek uitgaan of de detecties wel terecht zijn. Bijvoorbeeld via http://www.virustotal.com" onclick="window.open(this.href);return false;

Een fout in de virusdefinities komt bij elk bedrijf wel eens voor. De bedrijven doen er alles aan om het te voorkomen, maar toch is zoiets niet met 100% zekerheid te voorkomen.
Misschien wel als de virusdefinities een week lang getest worden voordat ze worden uitgebracht, maar dan heb je er niets meer aan... :lol:

Probeer eens om te scannen in veilige modus.
Kies dan eerst voor een snelle scan, niet direct de volledige scan.

Ook kan het geen kwaad om de computer eens te ontdoen van rommel met CCleaner. Je staat er versteld van hoeveel rommel er op sommige computers staat. Ook bij te weinige vrije schijfruimte kan een scan heel erg lang gaan duren.
5
ctrlaltdelete schreef:Stel dat die foute update op de 25e was uitgebracht. Dan had je geen vreemd resultaat gehad met de scan omdat je de 25e niet had gecontroleerd op updates...
Dan had ik mazzel gehad. :D
ctrlaltdelete schreef:Probeer eens om te scannen in veilige modus.
De veilige modus werkt niet zodra je het aanmeldscherm aankomt reboot de computer vanzelf en krijg je dat scherm van Windows 7 met normaal opstarten of herstellen.
Ccleaner heb ik nog niet gebruikt heb hier ergens eens iets gelezen dat je dit niet moet doen bij bepaalde virussen.

Ik de emergency kit net op mijn computer even geupdate en is nu opnieuw aan het scannen en heeft tot nu toe nog maar drie bestanden gevonden
- Trojan.Win64E2!
- Backdoor.Win64E2!
- Virus.AgentE2!
6
Die 3 detecties zullen ook wel terecht zijn.

Je kunt ook nog even scannen met HitmanPro.
Het programma is gratis te gebruiken. Pas als je malware hebt verwijderd begint de 30-dagen trial-periode te tellen.
7
Begrijp ik het goed dat Hitmanpro naast een gewone virusscanner (bij mij microsoft essentials) gebruikt kan worden of is dit teveel van het goede...
10
Samuel schreef:Begrijp ik het goed dat Hitmanpro naast een gewone virusscanner (bij mij microsoft essentials) gebruikt kan worden of is dit teveel van het goede...
Let wel! HitmanPro is een second opinion scanner die je prima naast Microsoft Security Essentials kan gebruiken maar geen extra bescherming geeft door het ontbreken van teal-time protectie. Wil je dit wel dan kan je MBAM of EAM gebruiken, je moet dan wel de betaalde versie(s) hebben want de gratis versies hebben ook geen real-time protectie.
If it ain't broken, don't fix it
11
ctrlaltdelete schreef:Die 3 detecties zullen ook wel terecht zijn.

Je kunt ook nog even scannen met HitmanPro.
Het programma is gratis te gebruiken. Pas als je malware hebt verwijderd begint de 30-dagen trial-periode te tellen.
Vandaag weer de hele dag bezig geweest en heb besloten een format te doen.
1. Als ik met de Emergency kit de gevonden virussen wilde verwijderen kreeg ik een BSOD tot drie keer aan toe.
2. Hitmanpro liet het systeem freezen bij verwijderen die vondt er trouwens maar twee en de emsi-kit drie.
3. veilig modus werkte natuurlijk ook al niet dus daar kon ik ook niks meer proberen.

Ik ga nu de persoonlijke mappen en bestanden op een USB stick plaatsen en een verse installatie doen. :D

In ieder geval dank voor het meedenken. :dank:
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Emsisoft Anti-Malware”