antivirus.startpagina.nl

unlocker 1.8.8 virus

  • Anonymous avatar

    koot

    Goedendag.

    Gisteren wou ik unlocker 1.8.8 ( ook oudere versies ) downladen via Tweakers.net o.a. , je wordt dan doorgelinkt naar

    ccoll.free.fr/unlocker, krijg meteen een melding van mijn virusscaner ,( Microsoft Security Essentials)

    deze website is gerapporteert als onveilig.

    Toen heb ik het geprobeerd bij Filehippo.com, en kreeg de melding, Microsoft Security Essentials heeft een mogelijke

    bedreiging gedecteerd en deze geblokkkeerd, klik op ,computer opschonen, om deze bedrijging te verwijderen ,en heeft het verwijderd.

    De bedreiging was , TrojanClicker:win32/yabector.B ( ernstig),

    Ik heb Unlocker altijd gehad , maar ik krijg het nu niet meer gedownload , heb ik nu zo`n goede virusscanner ???

    gr.koot

  • Anonymous avatar

    koot

    Ik kwam dit nog tegen, zie microsoft.

    Virustotal is een gratis dienst die verdachte bestanden scant en zorgt voor dat de laatste virussen, wormen, en alle andere soorten malware snel gedetecteerd kunnen worden. Meer informatie…

    Bestand unlocker1.8.8.exe ontvangen op 2010.01.04 16:30:56 (UTC)

    Huidig status: Einde

    Resultaat: 3/41 (7.32%)

    Geformatteerd Resultaten afdrukken Antivirus Versie Laatst geüpdatet Resultaat

    a-squared 4.5.0.46 2010.01.04 -

    AhnLab-V3 5.0.0.2 2010.01.04 -

    AntiVir 7.9.1.122 2009.12.31 -

    Antiy-AVL 2.0.3.7 2010.01.04 -

    Authentium 5.2.0.5 2010.01.04 -

    Avast 4.8.1351.0 2010.01.04 -

    AVG 8.5.0.430 2010.01.04 -

    BitDefender 7.2 2010.01.04 -

    CAT-QuickHeal 10.00 2010.01.04 -

    ClamAV 0.94.1 2010.01.04 -

    Comodo 3467 2010.01.04 -

    DrWeb 5.0.1.12222 2010.01.04 -

    eSafe 7.0.17.0 2010.01.04 -

    eTrust-Vet 35.1.7214 2010.01.04 -

    F-Prot 4.5.1.85 2010.01.04 -

    F-Secure 9.0.15370.0 2010.01.04 -

    Fortinet 4.0.14.0 2010.01.02 -

    GData 19 2010.01.04 -

    Ikarus T3.1.1.79.0 2009.12.31 -

    Jiangmin 13.0.900 2010.01.04 -

    K7AntiVirus 7.10.937 2010.01.04 -

    Kaspersky 7.0.0.125 2010.01.04 -

    McAfee 5851 2010.01.04 -

    McAfee+Artemis 5851 2010.01.04 Artemis!22EBDA1E0486

    McAfee-GW-Edition 6.8.5 2010.01.04 -

    Microsoft 1.5302 2010.01.04 TrojanClicker:Win32/Yabector.B

    NOD32 4743 2010.01.04 Win32/Adware.ADON

    Norman 6.04.03 2010.01.04 -

    nProtect 2009.1.8.0 2010.01.04 -

    Panda 10.0.2.2 2010.01.04 -

    PCTools 7.0.3.5 2010.01.04 -

    Prevx 3.0 2010.01.04 -

    Rising 22.29.00.04 2010.01.04 -

    Sophos 4.49.0 2010.01.04 -

    Sunbelt 3.2.1858.2 2010.01.03 -

    Symantec 20091.2.0.41 2010.01.04 -

    TheHacker 6.5.0.3.131 2010.01.04 -

    TrendMicro 9.120.0.1004 2010.01.04 -

    VBA32 3.12.12.1 2010.01.04 -

    ViRobot 2010.1.4.2120 2010.01.04 -

    VirusBuster 5.0.21.0 2010.01.04 -

  • Anonymous avatar

    Jos H

    Bij vermoeden van besmetting de stappen uitvoeren en daarna de TWEE logjes plaatsen hier.

    http://antivirus.startpagina.nl/prikbord/4625317/voer-dit-eerst-uit-voordat-je-de-logjes-plaatst!!#msg-4625317

    Wacht daarna op de loglezers.

  • Anonymous avatar

    koot

    Voor de zekerheid de twee logjes.

    Ik plaats mijn eerste logje in een word bestand en plak daarna het tweede logje

    bij het eerste bestand, en kopieer en plakt het daarna op het prikbord, dat moet toch makkelijker gaan.?

    Malwarebytes' Anti-Malware 1.44

    Database versie: 3705

    Windows 6.0.6002 Service Pack 2

    Internet Explorer 8.0.6001.18882

    8-2-2010 12:41:55

    mbam-log-2010-02-08 (12-41-55).txt

    Scan type: Snelle Scan

    Objecten gescand: 100101

    Verstreken tijd: 6 minute(s), 16 second(s)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 0

    Registerwaarden geïnfecteerd: 0

    Registerdata bestanden geïnfecteerd: 0

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:

    (Geen kwaadaardige items gevonden)

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 12:48:18, on 8-2-2010

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v8.00 (8.00.6001.18882)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\taskeng.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Windows\RtHDVCpl.exe

    C:\Windows\system32\taskeng.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\Microsoft Security Essentials\msseces.exe

    C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe

    C:\Program Files\Windows Sidebar\sidebar.exe

    C:\Program Files\AutoSizer\AutoSizer.exe

    C:\Windows\ehome\ehtray.exe

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\Windows\System32\rundll32.exe

    C:\Program Files\Synaptics\SynTP\SynToshiba.exe

    C:\Windows\ehome\ehmsas.exe

    C:\Program Files\Windows Sidebar\sidebar.exe

    C:\Windows\system32\msfeedssync.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O1 - Hosts: ::1 localhost

    O2 - BHO: FlashCatchBHO Class - {88618A96-6D8A-42E7-B932-9073D5B2080F} - C:\Program Files\FlashCatch\flashcatch.dll

    O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O3 - Toolbar: FlashCatch - {10CECF4F-A96E-4803-8AC2-F565FB29FF47} - C:\Program Files\FlashCatch\flashcatch.dll

    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    O4 - HKLM\..\Run: RtHDVCpl.exe

    O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: “c:\Program Files\Microsoft Security Essentials\msseces.exe” -hide

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe” /autorun

    O4 - HKCU\..\Run: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

    O4 - HKCU\..\Run: “C:\Program Files\AutoSizer\AutoSizer.exe”

    O4 - HKCU\..\Run: C:\Windows\ehome\ehTray.exe

    O4 - HKCU\..\Run: “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”

    O4 - HKUS\S-1-5-19\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-19\..\Run: rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-20\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘NETWORK SERVICE’)

    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

    O9 - Extra ‘Tools’ menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

    O13 - Gopher Prefix:

    O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://veldman1.viewnetcam.com:81/kxhcm10.ocx

    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

    End of file - 6724 bytes

  • Anonymous avatar

    Ruudje

    koot Schreef:

    ——————————————————-

    > Voor de zekerheid de twee logjes.

    >

    > Ik plaats mijn eerste logje in een word bestand en plak daarna het tweede logje bij het eerste bestand,

    > en kopieer en plakt het daarna op het prikbord, dat moet toch makkelijker gaan.?

    Waarom Word?

    Ze worden toch allebei in Kladblok geopend?

    Dan kan je het toch daarin doen?

    Of ben ik zo blond?

  • Anonymous avatar

    koot

    oke, mijn logjes zijn belangrijker.

  • Anonymous avatar

    koot

    Heeft iemand nog tijd voor mijn logjes.

    b.v.hartelijk dank.

  • Anonymous avatar

    Luca

    Voor zover ik na kan gaan staan er in je logbestanden geen bijzonderheden, maar wacht nog even op een definitief antwoord van één van de vaste helpers hier. Die hebben er wat meer ervaring mee.

  • Anonymous avatar

    koot

    Luca, heel hartelijk bedankt, ik wacht even.

  • Anonymous avatar

    Argus

    Zet onder Instellingen de Realtime bescherming uit