PC Veilig meldt 9x virus, maar wat nu?

Scanrapport
woensdag 21 oktober 2009 12:26:40 - 13:47:07
Computernaam: HUISKAMER 
Scantype: Volledige controle pc uitvoeren 
Doel: C:\ D:\ + systeem + rootkits 


--------------------------------------------------------------------------------

Resultaat: 9 malware aangetroffen
Trojan-Downloader:W32/Agent.HLD (virus) 
C:\Users\Petra\AppData\Local\Microsoft\Windows Mail\121F73DA-0243C7D0.eml\[From United Airlines ?sdohm@blueskyit.com?][Subject:Your Online Flight Ticket N 79669]eTicket_N832.zip\eTicket_N832.doc.exe 
Trojan-Downloader:W32/Agent.HRP (virus) 
C:\Users\Petra\AppData\Local\Microsoft\Windows Mail\12DB153C-6B28ECB6.eml\[From "Mathew Hilton" ?tequila_46@hotmail.com?][Subject:Amazing Book]Approved.zip\Approved.doc .exe 
Trojan-Downloader:W32/Zlob.HWN (virus) 
C:\Users\Petra\AppData\Local\Microsoft\Windows Mail\2213260D-A8821190.eml\[From Alaska Airlines ?vgtg@bojny.com?][Subject:Your Online Flight Ticket N 57532]eTicket_I2.zip\eTicket_I2.doc.exe 
Trojan-Downloader:W32/Agent.HTA (virus) 
C:\Users\Petra\AppData\Local\Microsoft\Windows Mail\2B0016D4-AE4E6B63.eml\[From "Jason Hansen" ?vcejixtxapby@borg.wyle.ingr.com?][Subject:Statement of fees 2008\09]Fees_2008-2009.zip\Fees_2008-2009.doc.exe 
Worm:W32/AutoRun.IY (virus) 
C:\Users\Petra\AppData\Local\Microsoft\Windows Mail\2EA612DB-20E87F44.eml\[From "Kieth Brennan" ?gabtoym@bostockandpollitt.com?][Subject:Your Statement between 1\1\08 and 10\30\08]Statment_2008.zip\Statment_2008.doc__.exe 
Worm:W32/AutoRun.GN (virus) 
C:\Users\Petra\AppData\Local\Microsoft\Windows Mail\482318BE-B10C7EAE.eml\[From "Rich Spivey" ?okvwgh@bolderstaffing.com?][Subject:Innovative income-generation system which YOU ordered]Instruction.zip\Instruction.doc .exe 
Worm:W32/AutoRun.GJ (virus) 
C:\Users\Petra\AppData\Local\Microsoft\Windows Mail\56AE0732-F0FB9734.eml\[From Sun Country Airlines ?teqk7hoip@ecis.com?][Subject:Your Online Flight Ticket N 05624]eTicket_s3.zip\eTicket_s3.doc.exe 
Trojan-Downloader:W32/Agent.HLY (virus) 
C:\Users\Petra\AppData\Local\Microsoft\Windows Mail\6D221AF4-08FBF161.eml\[From "Tamra Lackey" ?uqhy@bracknellroofing.com?][Subject:Statement of fees 2008\09]Fees_2008-2009.zip\Fees_2008-2009.doc.exe 
Trojan-Downloader:W32/Agent.HQZ (virus) 
C:\Users\Petra\AppData\Local\Microsoft\Windows Mail\759A2350-250496E0.eml\[From "Shari Gomes" ?usyhrkaijda@boileau.com.au?][Subject:Wonderful Book]Approved.zip\Approved.doc .exe 




--------------------------------------------------------------------------------

Statistieken
Gescand: 
Bestanden: 167305 
Niet gescand: 29 
Resultaat: 
Virussen: 9 
Spyware: 0 
Verdachte items: 0 
Riskware: 0 
Acties: 
Gedesinfecteerd: 0 
Naam gewijzigd: 0 
Verwijderd: 0 
Geïsoleerd: 0 
Mislukt: 0 
Bootsectoren: 
Gescand: 6 
Geïnfecteerd: 0 
Verdachte items: 0 
Gedesinfecteerd: 0 
Bestanden niet gescand: 
Kan bestand (klik hier voor meer informatie) niet openen C:\HIBERFIL.SYS 
Kan bestand (klik hier voor meer informatie) niet openen C:\PAGEFILE.SYS 
Kan bestand (klik hier voor meer informatie) niet openen C:\WINDOWS\TASKS\GOOGLE SOFTWARE UPDATER.JOB 
Kan bestand (klik hier voor meer informatie) niet openen C:\WINDOWS\TASKS\GOOGLEUPDATETASKMACHINECORE.JOB 
Kan bestand (klik hier voor meer informatie) niet openen C:\WINDOWS\TASKS\GOOGLEUPDATETASKMACHINEUA.JOB 
Kan bestand (klik hier voor meer informatie) niet openen C:\WINDOWS\TASKS\SCHEDULED SCANNING TASK.JOB 
Kan bestand (klik hier voor meer informatie) niet openen C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML 
Kan bestand (klik hier voor meer informatie) niet openen C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGWRN.XML 
Kan bestand (klik hier voor meer informatie) niet openen C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB 
Kan bestand (klik hier voor meer informatie) niet openen C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB 
Kan bestand (klik hier voor meer informatie) niet openen C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML 
Kan bestand (klik hier voor meer informatie) niet openen C:\WINDOWS\PANTHER\UNATTENDGC\DIAGWRN.XML 
Kan bestand (klik hier voor meer informatie) niet openen C:\USERS\PETRA\APPDATA\LOCAL\TEMP\LOW\HSPERFDATA_PETRA\4384 
Kan bestand (klik hier voor meer informatie) niet openen C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1BE5355B1E60E7A5578570B4E4ACED89_FA5D72A0-75F7-48F4-80F2-D97F323966CB 
Kan bestand (klik hier voor meer informatie) niet openen C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\91A40A12B1F4C7C3133AFEA322D9F129_A32BD292-A4B3-4132-B8DF-56820F716B21 
Kan bestand (klik hier voor meer informatie) niet openen C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5F8188775048564BFBA1E2146F922F59_A32BD292-A4B3-4132-B8DF-56820F716B21 
Kan bestand (klik hier voor meer informatie) niet openen C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\CE5DF166AAD90062625EDA39F1EA7288_A32BD292-A4B3-4132-B8DF-56820F716B21 
Kan bestand (klik hier voor meer informatie) niet openen C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2590A06D58A763897CEF505B1B756D40_A32BD292-A4B3-4132-B8DF-56820F716B21 
Scannen van C:\Users\All Users\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_dut_web[1].exe is afgebroken [F-Secure AVP] 
Scannen van C:\Users\All Users\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_dut_web[1].exe:Zone.Identifier is afgebroken [F-Secure AVP] 
Scannen van C:\temp\FixEngine\{EA1C866E-EB1F-4DB0-83C7-E8046A2C4440}\AIO_CDB_Full_Non-Network_nld.exe is afgebroken [F-Secure AVP] 
Scannen van C:\Users\All Users\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_dut_web[1].exe is afgebroken [F-Secure AVP] 
Kan bestand (klik hier voor meer informatie) niet openen C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1BE5355B1E60E7A5578570B4E4ACED89_FA5D72A0-75F7-48F4-80F2-D97F323966CB 
Kan bestand (klik hier voor meer informatie) niet openen C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2590A06D58A763897CEF505B1B756D40_A32BD292-A4B3-4132-B8DF-56820F716B21 
Kan bestand (klik hier voor meer informatie) niet openen C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\5F8188775048564BFBA1E2146F922F59_A32BD292-A4B3-4132-B8DF-56820F716B21 
Kan bestand (klik hier voor meer informatie) niet openen C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\91A40A12B1F4C7C3133AFEA322D9F129_A32BD292-A4B3-4132-B8DF-56820F716B21 
Kan bestand (klik hier voor meer informatie) niet openen C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\CE5DF166AAD90062625EDA39F1EA7288_A32BD292-A4B3-4132-B8DF-56820F716B21 
Scannen van C:\ProgramData\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_dut_web[1].exe is afgebroken [F-Secure AVP] 
Kan bestand (klik hier voor meer informatie) niet openen C:\BOOT\BCD 


--------------------------------------------------------------------------------

Opties
Versie definities:
Virussen: 2009-10-21_11 
Spyware: 2009-10-21_11 
Scanengines: 
F-Secure AVP: 7.00.171, 2009-10-21 
F-Secure Hydra: 4.02.9392, 2009-10-21 
F-Secure BlackLight: 2.04.1099 
Scanopties: 
Opgegeven bestanden scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Scannen binnen archieven 
Uitgesloten:
Spyware: AdWare.Win32.AdMedia 
Acties:
Virussen: Vragen na scannen 
Spyware: Vragen na scannen 

--------------------------------------------------------------------------------

Foutinformatie
De fout 'Kan bestand niet openen' is opgetreden.
Het foutbericht 'Kan bestand niet openen' betekent dat de scanner het bestand niet kon openen en dat het niet is gescand. U kunt dit foutbericht meestal negeren, omdat dit bericht vaak wordt weergegeven om andere redenen dan beveiligingsdreigingen, zoals: 
Het bestand was een systeembestand. Deze bestanden worden beschermd door het besturingssysteem. In dit geval kunt u dit bericht negeren. 
U hebt geen toestemming om het bestand te lezen. Als u het bestand wilt scannen. , moet u zich aanmelden met een gebruikersaccount met voldoende rechten (zoals de beheerdersaccount van de computer) en voert u de scan opnieuw uit. 
Het bestand was tijdens de scan in gebruik. Als u dit bestand wilt scannen, sluit u alle toepassingen en voert u de scan opnieuw uit. 

--------------------------------------------------------------------------------

Copyright © 1998-2009 Productondersteuning | Virusvoorbeeld verzenden naar F-Secure
F-Secure aanvaardt geen aansprakelijkheid voor materiaal dat is vervaardigd of gepubliceerd door derden die bereikbaar zijn vanaf de website van F-Secure. Tenzij u duidelijk anderszins verklaart, gaat u door het inzenden van materiaal naar een van onze servers, bijvoorbeeld via e-mail of de CGI e-mail van F-Secure, ermee akkoord dat het toegezonden materiaal mag worden gepubliceerd op de webpagina's van F-Secure of in gedrukte publicaties. U kunt de openbare website van F-Secure bereiken door te klikken op een van de onderstreepte koppelingen. Wanneer u dat doet, wordt uw bezoek geregistreerd in onze eigen toegangsstatistieken, inclusief uw domeinnaam. Deze informatie wordt niet doorgegeven aan derden. U stemt ermee in dat u geen actie tegen ons zult ondernemen in verband met door u ingezonden materiaal. Tenzij u duidelijk anderszins verklaart, machtigt u F-Secure door het inzenden van het materiaal om de beginselen die erin worden beschreven, zonder verdere verplichtingen op te nemen in producten en publicaties van F-Secure.