Virus: Win32/Xor-encoded.A

Status
Niet open voor verdere reacties.
T

tieske999

Gebruiker
Lid geworden
25 nov 2010
Berichten
13
Hoi,

Ik heb net een nieuwe pc, met windows 8, en nu dus al na een paar dagen een eerste scan gedaan(panda global protection 2013). Daar kwamen 22 spyware detecties uit en het volgende virus werd gedetecteerd:

Win32/Xor-encoded.A

Nu is mijn dringende vraag hoe ik dit zo snel mogelijk van mijn pc krijg. Want iets lijkt er niet te kloppen, want een scan met malware bytes anti malware levert ook iedere dag weer enkele detecties op. Al wil ik natuurlijk iig dat virus van computer verwijderd zien te krijgen.
Hieronder heb ik de logs van hijackthis, adware cleaner en Malware bytes neergezet, deze zijn zojuist gemaakt.

Ik hoop dat jullie mij kunnen helpen.




Hier de hijackthis logje:
 
Laatst bewerkt:
Kun je je niet beter even afvragen hoe het komt dat je na een paar dagen al met dergelijke malware zit opgescheept? Gejatte Windows gebruikt, gejatte software geïnstalleerd, 'vage' internet-sites bezocht, anti-virus niet geïnstalleerd/geupdate? [etc.]

Zodra je daar een antwoord op hebt zou ik Windows 8 weer opnieuw installeren en dan afzien van de zaken die nu hoogstwaarschijnlijk geleid hebben tot de malware op je pc.

Tijs.
 
Nee, dat vind ik ook het rare.

Ik heb de pc net nieuw gekocht met gewoon voorgeinstalleerde windows. Ik bezoek geen rare websites dat ik weet en de hoeveelheid software is zeer beperkt. Maar ik zou graag het probleem op lossen, zonder een compleet nieuwe installatie van windows. De superantispyware is klaar met zijn scan en heeft niks gevonden.
 
Laatst bewerkt:
Kijk eens na welke bestand(en) dat Win32/Xor-encoded.A hebben/hadden. Zou zomaar kunnen dat dat in werkelijkheid geen malware is maar een foute analyse ("false positive") van Panda.

Zie bijv. hier dat Panda in 2010 andere legitieme software ook al aanduidde als dat virus...

Tijs.
 
wist je dat windows 8 al een geintigreerde antivirus heeft met name windows defender antivirus, maar als je een tweede antivirus erop staan hebt kan het misschien zijn dat er een conflict ontstaat tussen die twee antivirus programma's en je windows 8 niet meer goed beschermt......en laat ons is weten waar juist die Win32/Xor-encoded.A zig bevond op je pc?
 
Bedankt voor je reactie.

Windows defender schakelde zichzelf al uit zodra ik Panda erop had gezet. Ik heb dat zojuist nog even gecheckt.

Maar nu ik dus opnieuw een scan heb gedaan zodat ik jullie kon laten weten waar Win32/Xor-encoded.A op de pc stond, geeft Panda aan dat er geen virus meer is, terwijl hij toenstraks aangaf dat hij het virus niet kon verwijderen. Maar misschien dat het nu toch opgelost is?
 
Zou zomaar kunnen, ook gegeven je surf- en ander gedrag dat je beschreef in posting #4.

Tijs.
 
rarara maar het zou wel kunnen, scan nog is met malwarebytes antimalware om meer zekerheid te hebben of wel alles weg is?
 
Ja ik hoop dat het is opgelost, maar uiteraard vertrouw ik het nog niet helemaal.

Ik vond trouwens in de geschiedenis bij panda nog waar het virus volgens panda zat dit was op de volgende locaties:

c:\programdata\microsoft\windowsdefender\localcopy\{81351836-d348-16f1487c-1f85ecdb4de8}--user32.dll
c:\programdata\microsoft\windowsdefender\localcopy\{49e24995-651a-f355-28c0-865333892ab4}--sspicli.dll

Misschien toch gewoon een conflict tussen de 2? Ik roep maar wat :P

Overigens geeft malwarebytes geen problemen meer aan.
 
Dat is de quarantaine/kluis map van Windows Defender.
Oftewel het ene anti-malware programma heeft lopen vissen in de afvalbak van de andere.

Tijs.
 
Ahaa op die manier,

En moet ik daar nu verder iets aan doen? Of kan ik dit als opgelost beschouwen?
 
Ik zou het als opgelost beschouwen.

Tijs.
 
Tot je dienst.

Zet even de vraag als opgelost: Klik op "Zet status opgelost" op de donkerblauwe horizontale balk, bijna bovenaan deze webpagina [die met "Zet status opgelost", "Onderwerp opties" etc.]

Tijs.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan