Krijg virus niet weg in F-Secure

[ruut]

Bij een scan van F-Secure (via xs4all.nl) krijg ik 2 meldingen van malware, namelijk de Trojan.ATXX.
Het gaat om: C:\Users\Eigenaar\AppData\Roaming|Thunderbird\Profiles\tcw6c32p.default\Mail\pop.xs4all-1.nl\Junk
en
C:\Users\Eigenaar\AppData\Roaming\Thunderbird\Profiles\tcw632p.default\Mail\pop.xs4all1.nl\Inbox

De scan lokaliseert deze twee problemen maar verwijdert ze niet, niet automatisch en niet handmatig.
Kan dit kwaad en wat kan ik doen?

 

[dennisdennis12]

je kunt het proberen met hitman pro (kies bij de installatie wel voor installeren en niet voor eenmalig uitproberen want anders verwijderd die soms niet alle virusen)

 

[gebruiker2334]

Download hier MalwareBytes AntiMalware naar je bureaublad als het programma nog niet op je computer geïnstalleerd staat. En ik raad HitmanPro ten zeerste af.

Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg ervoor dat na installatie deze opties aangevinkt zijn:
Update MalwareBytes' Anti-Malware
Start MalwareBytes' Anti-Malware
Klik daarna op Voltooien.

Als er een een update gevonden wordt, zal deze gedownload en geïnstalleerd worden.

Als er gevraagd word of je de "Evaluatie wil starten" mag je deze weigeren, en kun je later nog inschakelen wanneer je hier gebruik wilt van maken.
Zodra het programma gestart is, klik op het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Klik dan op het tabblad "Scanner", kies hier voor "Volledige scan".
Klik vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan klaar is, klik op OK,en daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, en klik dan op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen .Wanneer gevraagd word om de computer opnieuw op te starten, sta je dit toe.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kun je terugvinden door op de "Logbestanden" tab te klikken .

Wil je de inhoud van het logbestand in een volgende reactie plaatsen.

 

[ruut]

Maar kan dat installeren dan zonder abonnement te nemen?

 

[gebruiker2334]

Zeker , wil je enkel de free versie blijven gebruiken kan dat. Ben je van plan om achteraf Mbam aan te kopen, dat is jouw vrije keuze.

 

[gebruiker2334]

Ben even gaan zoeken naar Trojan.ATXX
Waarschijnlijk zit er een geïnfecteerde bijlage in het e-mail bericht. MBam zal er die wel uithalen.

 

[ruut]

De scan met MalwareBytes AntiMalware is uitgevoerd en geeft geen niets bijzonders aan.

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Databaseversie: v2012.01.22.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Eigenaar :: EIGENAAR-PC [administrator]

22-1-2012 15:21:24
mbam-log-2012-01-22 (15-21-24).txt

Scantype: Volledige scan
Ingeschakelde scanopties: Geheugen | Opstarten | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 271573
Verstreken tijd: 16 minuut/minuten, 55 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)

 

[gebruiker2334]

OK, kijk dan eens of F-secure het in Qurantaine geplaatst heeft? Als het in Qurantaine staat moet je het daar verwijderen.

Eigenaar :: EIGENAAR-PC [administrator]

Nog geen gebruikersaccount aangemaakt met administrators rechten ?

http://www.schoonepc.nl/windows7/gebruikersaccountbeheer.html

 

[ruut]

Nee, daar wordt niets weergegeven.

 

[ruut]

Ik heb nog een keer gescand met F-Secure. Dan worden dezelfde Trojans geconstateerd. Bij handmatig verwijderen wordt aangegeven dat dit mislukt is.

 

[gebruiker2334]

Ik lees hier ook je topic .

http://www.mozbrowser.nl/forum/viewtopic.php?f=3&t=21397&p=132004

Dat zogenaamde bestand , vind je dat terug op je computer.
Als je het bestand op je computer vind voer dan dit eens uit. Is het negatief zou het ook om een fals positive van F-secure kunnen gaan.

Surf eens naar deze site
http://virusscan.jotti.org/nl

Klik op bladeren, zoek en verzend het bestand en wacht hiervan het resultaat af.

Maak in Thunderbird het postvak junk eens leeg.

 

[ruut]

Die bestanden kan ik niet vinden. Ik heb nu F-Secure verwijderd en opnieuw geïnstalleerd. Daarna de PC gescand en nu wordt alles als schoon weergegeven.
Ik hoop dat hiermee het probleem is opgelost.





Scanrapport
zondag 22 januari 2012 18:25:23 - 18:36:18

Computernaam: EIGENAAR-PC
Scantype: Volledige scan
Doel: C:\ + systeem + rootkits
Resultaat
Geen malware aangetroffen

Statistieken
Gescand:

Bestanden: 39924
Niet gescand: 2

Resultaat:

Virussen: 0
Spyware: 0
Verdachte items: 0
Riskware: 0

Acties:

Gedesinfecteerd: 0
Naam gewijzigd: 0
Verwijderd: 0
Geïsoleerd: 0
Mislukt: 0

Bootsectoren:

Gescand: 6
Geïnfecteerd: 0
Verdachte items: 0
Gedesinfecteerd: 0

Bestanden niet gescand:

Kan bestand (klik hier voor meer informatie) niet openen C:\HIBERFIL.SYS
Kan bestand (klik hier voor meer informatie) niet openen C:\PAGEFILE.SYS

Opties
Versie definities:

Virussen: 2012-01-22_05
Spyware: 2012-01-22_05

Scanengines:

F-Secure Aquarius: 11.00.01, 2012-01-22
F-Secure Hydra: 4.00.9271, 2012-01-20
F-Secure Online: 10.50.17252, 2011-11-07
F-Secure Gemini: 2.20.890, 2011-11-11
F-Secure BlackLight: 2.04.1099, 2009-09-22

Scanopties:

Opgegeven bestanden scannen: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Scannen binnen archieven

Acties:

Virussen: Vragen na scannen
Spyware: Vragen na scannen
Verdachte items weergeven na een volledige scan

Foutinformatie
De fout 'Kan bestand niet openen' is opgetreden.
Het foutbericht 'Kan bestand niet openen' betekent dat de scanner het bestand niet kon openen en dat het niet is gescand. U kunt dit foutbericht meestal negeren, omdat dit bericht vaak wordt weergegeven om andere redenen dan beveiligingsdreigingen, zoals:

Het bestand was een systeembestand. Deze bestanden worden beschermd door het besturingssysteem. In dit geval kunt u dit bericht negeren.
U hebt geen toestemming om het bestand te lezen. Als u het bestand wilt scannen, moet u zich aanmelden met een gebruikersaccount met voldoende rechten (zoals de beheerdersaccount van de computer) en voert u de scan opnieuw uit.
Het bestand was tijdens de scan in gebruik. Als u dit bestand wilt scannen, sluit u alle toepassingen en voert u de scan opnieuw uit.

Copyright © 1998-2010 Productondersteuning | Virusvoorbeeld verzenden naar F-Secure
F-Secure aanvaardt geen aansprakelijkheid voor materiaal dat is vervaardigd of gepubliceerd door derden die bereikbaar zijn vanaf de website van F-Secure. Tenzij u duidelijk anderszins verklaart, gaat u door het inzenden van materiaal naar een van onze servers, bijvoorbeeld via e-mail of de CGI e-mail van F-Secure, ermee akkoord dat het toegezonden materiaal mag worden gepubliceerd op de webpagina's van F-Secure of in gedrukte publicaties. U kunt de openbare website van F-Secure bereiken door te klikken op een van de onderstreepte koppelingen. Wanneer u dat doet, wordt uw bezoek geregistreerd in onze eigen toegangsstatistieken, inclusief uw domeinnaam. Deze informatie wordt niet doorgegeven aan derden. U stemt ermee in dat u geen actie tegen ons zult ondernemen in verband met door u ingezonden materiaal. Tenzij u duidelijk anderszins verklaart, machtigt u F-Secure door het inzenden van het materiaal om de beginselen die erin worden beschreven, zonder verdere verplichtingen op te nemen in producten en publicaties van F-Secure.

 

[ruut]

Bedankt voor al je inzet maar helaas is dit dus niet de oplossing. Bij een tweede test kreeg ik exact hetzelfde probleem weer te zien. Maar in quarantaine niets te vinden.
Als ik taken, bestand of programma herstellen aanklik wordt weergegeven dat ik akkoord moet gaan met Programmanaam: PSC 9.16 Vodafone van Gecontroleerde Uitgever: F-Secure Corporation. Dan is er ook niets te vinden.
Wat is overigens een fals positive?
Kan dit allemaal kwaad?

 

[gebruiker2334]

Eens proberen op deze wijze.

Download hier TDSSkiller naar je bureaublad.

Pak de bestanden in tdsskiller.zip uit.
Open de map tdsskiller en dubbelklik op TDSSKiller.exe om TDSSKiller te starten.
Als er door TDSSkiller een melding verschijnt dat er een update wordt gevonden klikt dan op Load update.

Een nieuwere versie van TDDSkiller zal gedownload worden , en sla deze op het bureaublad op.
Start opnieuw TDSKiller na de update.
Klik op Change parameters en zorg ervoor dat onderstaande opties allemaal aangevinkt zijn.

Klik op Start Scan en volg de instructies.
Als de scan klaar is klik je op Report.
Selecteer de inhoud (log) en plaats deze in uw volgende bericht.


Als het nodig was om de computer terug herop te starten , vind je de logfile terug in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Wil je hiervan de inhoud van het logbestand eens plaatsen.

 

[gebruiker2334]

Wat is overigens een fals positive?

Een fals positive is dat F-secure denkt dat het een trojan is, maar eigenlijk geen is. Eens kijken hoe Kaspersky erover denkt.

Als ik taken, bestand of programma herstellen aanklik wordt weergegeven dat ik akkoord moet gaan met Programmanaam: PSC 9.16 Vodafone van Gecontroleerde Uitgever: F-Secure Corporation. Dan is er ook niets te vinden.

Gebruik jij mobiel internet?

 

[ruut]

Ik gebruik geen mobiel internet.
Mijn junkbox maak ik altijd meteen leeg.

Ik krijg het rapport van de scan niet in dit bericht. Na selecteren kan ik er niets meer mee doen.

 

[ruut]

Het rapport geeft overigens aan niets te hebben gevonden.

 

[gebruiker2334]

Als het nodig was om de computer terug herop te starten , vind je de logfile terug in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Dan lijkt het mij dat iemand vanop een mobiel apparaat je een e-mail bericht verzonden heeft en je hiervoor vodafone moet installeren om het bericht te kunnen ophalen.
Ben je al eens gaan kijken in de webmail van je internet provider of daar een e-mail bericht op de server staat wat niet kan opgehaald worden.

 

[gebruiker2334]

Plaats eens een HijackThis log, zal ik eens nakijken of er iets verdachts automatisch opstart met windows.


Hijackthis downloaden en installeren:
Surf naar http://free.antivirus.com/hijackthis/ en download de installer (2.0.4) naar het bureaublad.
Na het downloaden klik op het icoontje van de installer (HiJackThis.msi) , waardoor hijackThis op de computer zal geinstalleerd worden.
Na installatie zal het icoontje van hijackThis op het bureaublad geplaatst worden.

Hoe een scan uitvoeren met HiJackThis:
Ben je gebruiker van Windows XP klik dan op het icoontje van HJT waardoor het programma zal gestart worden.
Klik onderaan op Main menu en haal het vinkje weg bij Do not show this window when I start HijackThis.
Vervolgens verschijnt het menu.
Klik vervolgens op Do a system scan and save a logfile
Als HJT klaar is met de scan zal automatisch kladblok geopend worden met de inhoud van het logje.
Sla het logje op als type alle bestanden.
Het logje zal hiermee bewaard worden op je computer.
Voeg het logje als bijlage in je bericht, of selecteer gans de inhoud van het logje, en kopieer en plak deze in je bericht.

Ben je gebruiker van Windows Vista of windows7 , dient hijackThis uitgevoerd worden als administrator. Ga hiervoor naar de map C:\Trend Micro\Hijackthis of naar de locatie op je computer waar je HijackThis geïnstalleerd hebt en klik daar rechts op hijackthis.exe en kies voor uitvoeren als administrator.

Als een moderator je HijackThis log verwijdert klik dan hier .

 

[ruut]

Ik heb in mijn webmail gekeken maar daar is niets bijzonders waar te nemen.