'Malware-gen' kan een false positive zijn. En de site die je noemt lijkt mij zelf een malware site.
False positives zijn vaak weer verdwenen bij de volgende definitie update. Vooral in een veelgebruikt programma als ccleaner. Heb je de ccleaner.exe nog? Scan die eens op een 'schone' computer (voorzichtig). Of download hem opnieuw en vergelijk die met het bestand waar het 'virus' in zat (via md5 hash oid).

Als het een rootkit is, zou je die van buiten windows kunnen proberen te detecteren. Met een live cd of zoiets. Zou je niet kunnen zeggen welke, maar o.a. Microsoft heeft er een. Er is wel ergens een officieel topic over op security.nl waar die in staat!

Het kan ook dat avast zit te flippen over een tijdelijk bestand dat maar heel kort op de harddisk heeft gestaan. Heb zo ook wel eens 'rootkit' false positives gehad. False positives gebeuren. Niets aan te doen.

Probeer eens een 'online' scan, http://housecall.trendmicro.com
Voordat je begint, even ccleaner draaien http://www.piriform.com/ccleaner

"http://www.killallvirus.com/uninstall-remove-win32malware-gen-learn-how-to-remove-win32malware-gen-easily/ "

Ik zou hiermee uitkijken, je weet niet wie er achter die website zit (whois informatie is afgeschermd, een legitiem bedrijf doet dat iig meestal niet). Wellicht is het beter om wat gratis tools uit onderstaande lijst uit te proberen, deze zijn allen van bekende en betrouwbare leveranciers :

Antivirus Overzicht 2012
http://www.security.nl/artikel/39467/1/Anti-Virus_Overzicht_2012.html

Naast volledige virusscanners staan er ook diverse standalone removal tools in de lijst.

Zou je misschien je logboek van Avast! willen nakijken? Ik ben benieuwd wat Avast! er mee heeft gedaan.

Ik ken de site killallvirus.com niet, ik ken wel de on-line scanners van bijvoorbeeld Bitdefender. Als er meerdere pakketten niets kunnen vinden, dan is er altijd de mogelijkheid dat Avast! zijn werk goed gedaan heeft.

Jij geeft echter aan dat je merkt dat er iets niet klopt. Hou er rekening mee dat Win32.Malware-gen een verzamelnaam is voor malware die in dezelfde categorie kan vallen. Deze groep kan bijvoorbeeld andere malware downloaden, backdoors open zetten, toetsaanslagen loggen, zichzelf verspreiden door netwerkschijven en USB-sticks en kan zich voordoen als beveiligingssoftware. Wat merk jij?

Een probleem met deze gevallen kan zijn dat virusscanners worden uitgeschakeld en niet geïnstalleerd kunnen worden. Een on-line scan zou daar iets in kunnen betekenen.

Killallvirus heeft een rode beoordeling gekregen van WOT dus ben niet zo zeker of je dat wel moet gebruiken.

Sorry niet ingelogd wegens redenen ;)

Aanvullend op wat Mysterio al schreef:

Wat merk je precies, en waarom klopt dat niet?

Staat CCleaner op je systeem?
Verscheen die melding door Avast op het moment dat je CCleaner gebruikte?

Ik ken het niet, en ik zou het zeker niet zomaar vertrouwen.
Trend Micro beschouwt de site als gevaarlijk.
"Dangerous. The latest tests indicate that this site contains malicious software or could defraud visitors."
Zie VirusTotal beoordeling, Addittional information:
https://www.virustotal.com/url/9d94091b821e43bd189b38f349efe8f311f2a9c302efccd3abdedfa7c9bc94b9/analysis/1331203987/
Ook WOT geeft aan dat die killallvirus-site een slechte reputatie heeft:
http://www.mywot.com/en/scorecard/killallvirus.com


Gezien het feit dat Avast een "Malware-gen" vermelding maakte, een aspecifieke vermelding die veelal voortkomt uit heuristiek*, en Avast en MBAM vervolgens niets schadelijks meer detecteerden, is beslist niet uit te sluiten dat het een tijdelijke false-positive betrof.

*)
http://en.wikipedia.org/wiki/Heuristic_analysis
http://en.wikipedia.org/wiki/Antivirus_software#Heuristics

Lees even het antivirus dossier. http://www.security.nl/artikel/39467/1/Anti-Virus_Overzicht_2012.html
Bijna onderaan staat een stukje over antivirus bootable cd's.

Neem bijvoorbeeld de Bitdefender bootcd , start je pc daar van op en scannen en verwijderen maar.

Ga eerst bij jezelf te rade: heb je iets gedownload wat mogelijk een virus zou kunnen bevatten? Heb je dubieuze websites bezocht? Bijlagen van e-mail geopend? USB sticks gebruikt? Als dat niet het geval is dan zou er eventueel sprake kunnen zijn van een 'false positive' want virussen komen tenslotte niet zomaar op je pc. Daar moet een handeling voor verricht worden.

Probeer een scan met HitmanPro http://www.surfright.nl/downloads.

Nou, Bastos Vandaag,12:26, ik heb net even CCleaner gedownload van de officiele http://www.piriform.com/ccleaner/download/standard & laten scannen door Avast! & HitmanPro, beiden 0x0!

Dus waar zou het dan aan kunnen liggen?.. ;-)

Creëert CCleaner bij het gebruik kortstondig tijdelijke bestanden van het type zoals de door topic-starter vermelde ccleaner.exe\trz119C.temp ?
Mogelijk heeft Avast's heuristiek zich daar dan even in verslikt en leverde dat een tijdelijke false-positive.

Ik zou het bij een meldpunt aanmelden.


Nee serieus, je wilt ervanaf? Herinstalleren! Maar je data kan ook besmet geraakt zijn met dat onbekende virus

Ondanks wat ik eerder al aangaf, dat de melding door Avast best eens een tijdelijke false-positive geweest kan zijn, is Golems tip om een anti-virus boot cd te maken en daarmee te scannen nooit een slecht idee.
http://www.security.nl/artikel/39467/1/Anti-Virus_Overzicht_2012.html
Kies wellicht een scanner uit de huidige scanner top vijf, in dat betreffende overzicht zijn dat de BitDefender, F-Secure en Kaspersky anti-virus boot cd's.
http://www.bitdefender.com/support/How-to-create-a-Bitdefender-Rescue-CD-627.html
http://www.f-secure.com/en/web/labs_global/removal/rescue-cd
http://support.kaspersky.com/faq/?qid=208282173
N.B. De downloads moet je vervolgens nog wel eerst op de juiste wijze op CD of usb-stick zetten. BitDefender en Kaspersky geven daarover uitleg. Tevens is het nodig dat opgestart kan worden vanaf CD of usb-medium, zo nodig moet daarvoor een aanpassing worden gemaakt in het BIOS.

En Ilja noemde HitmanPro.
Ook HitmanPro zou je kunnen gebruiken als grondige extra scanner. HitmanPro vindt en desinfecteert soms zaken die sommige virusscanners en MBAM niet detecteren.
Download HitmanPro versie 3.6:
http://www.surfright.nl/nl/downloads/
Informatie, nog gericht op versie 3.5:
http://www.surfright.nl/nl/HitmanPro
N.B.1.
Vindt HitmanPro wat, dan is het nodig de 30 dagen geldige gratis licentie te activeren om de malware op te ruimen.
N.B.2.
HitmanPro versie 3.6 spoort ook restanten van malware op. Worden restanten gevonden, dan betekent dat niet dat er nu sprake was van een infectie, het kunnen ook restanten van eerder al eens gedesinfecteerde malware betreffen.
Wil je, om een duidelijker beeld te krijgen, het opsporen van restanten van malware (tijdelijk) uitschakelen, dan kun je in HitmanPro 3.6 via Instellingen "Restanten van malware opsporen" (tijdelijk) uitvinken en dan nogmaals scannen.
(Daarmee voorkom je tevens dat je de licentie moet activeren om 'slechts' inactieve resten van eerder gedesinfecteerde malware op te kunnen ruimen.)

Ook bij een tijdelijke false-positive?

Ach! En nu kwamen ineens alle eerder vandaag on-ingelogd geposte bijdragen binnen, en blijkt allerlei informatie meerdere keren aangedragen te zijn.
Wat vind ik dat toch hinderlijk van de bijdragen die on-ingelogd gepost worden. Desondanks bedankt voor de bijdragen ;-)

Ik zolu even wat online virus-,spy- en malwarescanners draaien,dan denk ik aan: Panda Active scan 2.0 (gratis versie verwijderd niks,maar signaleert wel),TrendMicro House Call,Bitdefender online virusscanner (heel erg snel!),Eset online virusscanner,Malwarebytes antimalware,F-Secure virusscanner,Exterminate It,Norton Power Eraser,F-Secure's Blacklight rootkitscanner,ook microsoft heeft een online virusscanner en daarnaast heeft microsoft de Malicious Software Removal Tool,die kun je ook nog eens gratis gebruiken.Ook Norman en Sophos bieden gratis online virusscanner.Daarnaast is er nog Combo-Fix.Alvast keuze zat dus.

Je weet nooit precies wanneer de moderators de Anoniem berichten goedkeuren (zelfs in het weekend gebeurt dit tegenwoordig nog vaak). Maar ik vind nieuwe berichten belangrijker als al mijn anonieme postings :-) Ik twijfel wel eens over een account, maar ik denk dat ik dan toch minder vaak zou posten zelf. Naar Tweakers heb ik op die manier ook al maanden niet gepost. Webwereld heb ik niet eens de behoefde aan. Kan niet precies zeggen waar dat aan ligt. Ben heel tevreden over security.nl op het moment! Heb echt wat aan deze site. Hoop dat ze nog wat verdienen met hun banners ;-) Is toch niet het meest 'click-geile' volk hier.

Hup naar de computer boer, laat de economie maar draaien!

Off-topic,

@ Anoniem 16:54 uur,

Mijn opmerking was geen kritiek op het on-ingelogd/ anoniem posten op zich, wie daar beslist voor wil kiezen die moet dat doen, maar wel wilde ik nog eens aangeven hoe verstorend het on-ingelogd posten wel is voor de flow van een thread. Het is na het doorkomen van de eerder nog onzichtbare on-ingelogd geposte bijdragen erg bevreemdend om de thread te lezen, met alle doublures en het langs elkaar heen posten. En voor wie zijn best gedaan heeft met zijn bijdrage kan het frustrerend zijn om achteraf te zien dat iemand anders eigenlijk al bijna precies hetzelfde had bijgedragen.

En je noemt het systeem van posten op Tweakers en Webwereld, waar alléén ingelogd te posten is. Ik kan me voorstellen dat niet iedereen dat prettig vindt. Maar een groot voordeel ervan vind ik beslist dat wel en niet ingelogde bijdragen daar niet langs elkaar heen gaan, zoals hier, de threads zijn daardoor veelal logischer.

Prima dat inloggen hier op Security.nl geen noodzaak is om te kunnen reageren, maar wie hart heeft voor de waarde van de kwaliteit van de threads op Security.nl zou mijns inziens nog eens kunnen overwegen om liefst zoveel mogelijk wél ingelogd te posten.
That's all.

@Spiff: Ik denk dat voor de TS het alleen maar goed is om twee onafhankelijk geposte antwoorden te krijgen die ook nog eens globaal overeen kopen!

P.S. Ik schat dat deze post morgenochtend voor 11 uur zichtbaar is ;-)

Deze had ik vanmiddag al gepost en kreeg toen een blank page,
dus vermoedelijk door virus geblokkeerd. 2de poging

Volgende heeft zich voorgedaan:

Ruim een week terug bij opstarten gaf Avast icoon een uitroepteken.
Bij openen vermeldde het dat de webshield was uitgeschakeld en ook dat er een nieuwe program update was. Ik heb eerst webshield ON gekozen en toen de update gekozen. Daarna een scan die toen het virus Win32.Malware-gen aangaf onder Ccleaner.exe\trz119C.temp.
(Van Ccleaner had ik kort ervoor een nieuwe update gedownload !?)

Toen ik daar keek was er niets te zien en toen ik daarna in avast koos voor move to chest kreeg ik het Error bericht bestand niet gevonden.

Ik zie nu o.a. in de statusdisplay dat elke keer als ik een program start er data worden verzonden wat voorheen niet gebeurde.

Mysterio: log is helaas bij laatste update van website gewist.
ik zal online scan proberen

Spiff: bedankt voor die site warnings. Zie boven voor specs

Golem: bedankt voor de link. Ga het zo doorlezen.

Bastos: enige wat me opgeviel is dat bij de avast update
de chrome browser mee gedownload werd hoewel ik die uitgevinkt had en zich ongevraagd ging installeren. Ik heb direct alles weer ge-delete.

Ilja: als je 't weet mag je 't zeggen....

spiff: wat me nu opviel is dat als ccleaner loopt geeft hij even een display dat hij het browserverloop cleaned; dat zijn nu opeens 2 identieke displays die cascaded verschijnen....?

Nogmaals graag jullie feedback wat ik nu als leek het beste kan doen.
kan ik bv. een boot-cd downloaden of is er dan gevaar van besmetting?
of zou een online scan voldoende kunnen zijn?

als je niet van je pc probleem af komt zal ik eens www.Nucia.eu proberen
en daar je pc probleem posten
hier krijg je gratis hulp van een Expert

en je kan daar ook anoniem posten scheeld ook weer wat tijd
ik post mijn probleem altijd daar als ik echt iets ingewijkelds hebt
en ze krijgen het altijd opgelost

en voor alle respect voor www.security.nl
als je hier je pc probleem zoekt
word het je alleen maar ingewijkelder gemaakt

omdat je steeds andere antwoorden krijgt
waar je uit eindelijk niks aan hebt
wat het ook weer moeilijker maakt en waarschijnlijk straks nog tegen een probleem aan loopt
dat het niet klopt ? en je verder van huis bent !

Off-Topic
dat is gewoon onzin wat je nu zegt
hoe wel je ook wel een beetje gelijk hebt
maar het probleem van somige websites is als je eenmaal bent ingelogt en geregistreerd
en je later van je account af wilt omdat je er toch niet meer komt dat je soms tegen het probleem
aan loopt dat je niet eens je account kan opzeggen
ik zie dit heel veel websites doen dus denk dat dit wel een reden is waarom mensen voor anoniem kiezen
en somige mensen houden gewoon van hun privacy
dus van de ene kant heb je gelijk maar er zitten soms ook nadelen aan vast zodat je gegevens maar
rondslingeren of dat je problemen later krijgt met derden

Dat is normaal bij het opschonen van Internet Explorer. Ik krijg ze ook altijd. Heb alles aangevinkt bij IE.

Dit is zo gedaan omdat CCleaner er anders niet goed bij kan komen (Internet Explorer is geïntegreerd in het OS?!), dus hij gebruikt de functies van IE zelf hiervoor. Niets om je zorgen om te maken.

Aanvullend op Krakatau:

Als je je (mogelijk?) besmette computer wilt scannen met een anti-virus boot-cd of bootable usb-stick, dan zul je die inderdaad op een andere, schone, computer moeten aanmaken.
Zelf zou ik, zoals ik gisteren om 16:14 uur al aangaf, wellicht een scanner kiezen uit de huidige scanner top vijf, in dat eerder genoemde overzicht zijn dat de BitDefender, F-Secure en Kaspersky anti-virus boot-cd's (dan wel bootable usb).
De door Krakatau genoemde AVG kan ook, maar AVG valt bij prestatietests de meeste keren buiten de top vijf.

HitmanPro 3.6 kun je eveneens wellicht bij voorkeur via een andere, schone, computer downloaden en op usb-stick of cd/dvd zetten en die dan rechtstreeks vanaf dat medium op je (mogelijk?) besmette computer uitvoeren. Het is daarbij echter niet nodig te booten vanaf die usb-stick of cd/dvd.
Dat is wat ik zelf in eerste instantie zou doen.
Dit omdat het erg gemakkelijk is, én omdat de kans bestaat dat je met een anti-virus boot-cd of bootable usb-stick de malware mist die HitmanPro wel pakt.
Heb je niet zo gauw de mogelijkheid om HitmanPro 3.6 via een andere, schone, computer te downloaden en op usb-stick of cd/dvd te zetten, probeer het dan eerst maar eens rechtstreeks op je (mogelijk?) besmette computer te downloaden en uit te voeren.

Een online scan, waar je naar vroeg, dat is ook een mogelijkheid, maar daarvoor geldt in principe hetzelfde als voor boot-scans:
kies er wellicht een uit de scanner top vijf - als ik me niet vergis kom je daarmee dan op de BitDefender Free Online Virus Scan, of de F-Secure Online Scanner, waarbij F-Secure Java JRE nodig waardoor die voor mij zou afvallen en ik de BitDefender Free Online Virus Scan zou kiezen (Kaspersky biedt momenteel geen online scan, en Symantec scant alleen maar desinfecteert niet, als ik me niet vergis),
én er geldt dezelfde beperking als die ik hierboven al aangaf, met een enkelvoudige online scanner bestaat net als met een enkelvoudige bootscanner een kans dat ie mist wat HitmanPro 3.6 wél pakt.

Verder nog belangrijk:

Je vermeldt niet wáár je CCleaner onlangs had gedownload.
Dat is echter wel belangrijk, want niet elke download-locatie is veilig.
Dat je er toe neigde die killallvirus.com te vertrouwen maakt me bezorgd over waar je CCleaner hebt gedownload, of dat wél safe was.

Het CCleaner gedrag dat je beschrijft, "een display dat hij het browserverloop cleaned; dat zijn nu opeens 2 identieke displays die cascaded verschijnen", dat zie ik zelf ook af en toe (met name wanneer ik CCleaner uitvoer als Administrator, als ik me niet vergis), en dat is gangbaar gedrag (mogelijk gerelateerd aan IE9 of IE in het agemeen).
(Ook aangegeven door Anoniem 10:23 uur.)

Tenslotte -
Zelf heb ik geen ervaring met Avast.
Het lijkt me belangrijk dat diegenen hier die wel ervaring met Avast hebben zich buigen over de vraag of jouw Avast-installatie zich normaal gedraagt.

In reactie op Anoniem, gisteren, 16:51 uur,
Je noemt een hele trits scanners, de meeste ken ik, een enkele niet.
Je noemt ook Combo-Fix. Combo-Fix mag echter alleen worden gebruikt door iemand die goed weet wat ie (m/v) doet, of onder supervisie van iemand die goed weet wat ie doet. Zonder dat is het gebruik van Combo-Fix een recept voor ellende.

deze gebruiker is oplettend ja. installeer Spyware Doctor NIET, het maakt het slechts erger zie hier: http://xylibox.blogspot.com/2011/04/findvirusru-hoaxsms-fake-installers.html

Je pc is geinfecteerd met een rootkit, Download & run ComboFix hier: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Hmm, is idd wel irritant van me. Zal eens een accountnaam gaan bedenken en dit weekend beraden. Scheelt de redactie ook tijd bij modereren.

In reactie op "Security Scene Team" 12:12 uur,
Ik herhaal wat ik een paar minuten geleden al schreef:
Combo-Fix mag alleen worden gebruikt door iemand die goed weet wat ie (m/v) doet, of onder supervisie van iemand die goed weet wat ie doet. Zonder dat is het gebruik van Combo-Fix een recept voor ellende.

En ook nog in reactie op "Security Scene Team" 12:12 uur,
Je schrijft,Kun je aangeven hoe je daar zo zeker van bent?

omdat ik vaker dit probleem ben tegen gekomen, w32.malwaregen verwijst naar een breed scala aan malware soorten, die je pc infecteren, monitoren, of overnemen. zoals deze anonieme gebruiker het omschrijft concludeer ik dat het om de 1 van de rootkit versies gaat.

omdat dit om een brede scala aan malware gaat is het lastig te verwijderen. ik basseer dit dus op wat de gebruiker aangeeft, en combineer het met mijn ervaring. mijn advies is identificeer de malware om er zeker van te zijn, maar een goede kans dat het om een rootkit versie gaat. mocht het nog niet lukken, post dan je hijackthis logs hier en wil ik best proberen om mee te helpen aan de identificatie van jouw Malware-gen probleem

Succes.

Hmmhmm.. Misschien vertrouw je je zelf niet helemaal. mijn ervaring is dat het 9 van de 10 keer goed gaat. als de gebruiker verder hulp nodig heeft kan die dat vragen en zal ik bereid zijn hem te helpen dit te verwijderen. Je doet net alsof dit een doom scenario is. Heb jij dan een betere oplossing dan alleen mensen te bekritiseren ? ik zieje anders niks nuttigs posten wat wijst op probleem oplossing. als de gebruiker dit niet doet, rest hem Format C:\ wat mij nog al te extreem lijk omdat dit heel simpel te verhelpen is. Zelfs met Format C:\ is het niet te zeggen dat de Rootkit echt "weg" is. er bestaat ook nog zoiets als RAM geheugen waar deze dingen graag in verstoppen en wachten op een nieuwe kans.

Succes met het kritiek leveren, ik richt mij verder op het oplossen van de gebruiker zijn probleem.

@ "Security Scene Team" 14:23 uur,

Betreffende Combo-Fix:
http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden
Uit de beschrijving:
" Je gebruikt ComboFix beter niet, tenzij je hierom werd gevraagd door een ervaren Helper. Aangezien ComboFix een krachtige tool is, wordt het tevens ten sterkste afgeraden om enige actie te ondernemen, gebaseerd op de door ComboFix getoonde informatie zonder toezicht van iemand die hiertoe degelijk werd opgeleid. Dit omdat foutief gebruik van deze tool kan leiden tot problemen met de normale werking van je computer."

En betreffende je opmerking "ik zie je anders niks nuttigs posten wat wijst op probleem oplossing" -
Heb je mijn bijdragen wel bekeken?
Ik stelde relevante vragen ter analyse van wat er aan de hand was/is,
ik uitte mijn twijfels bij de betrouwbaarheid van killallvirus.com,
ik gaf aan dat een "Malware-gen" vermelding een a-specifieke vermelding is die voortgekomen kan zijn uit heuristiek, en dat het gezien het feit dat Avast en MBAM vervolgens niets schadelijks meer detecteerden niet is uit te sluiten dat het een tijdelijke false-positive betrof,
ik gaf informatie over het kiezen en uitvoeren van een bootscan methode,
ik gaf informatie over HitmanPro 3.6,
ik gaf informatie over online scans.
Allemaal zaken die mijns inziens relevant zijn ter probleem-oplossing.
En jij vind dat niet nuttig?
Omdat ik daarnaast tevens kritisch ben op het gebruik door Combo-Fix door een mogelijk onervaren gebruiker?
We hebben blijkbaar een andere stijl, laten we het daar op houden.

http://forum.avast.com/index.php?topic=92631.msg737690
Even nazoeken op het forum van avast, bevestigt dat dit met grote waarschijnlijkheid een false positive is. Ik hoop dat de TS zijn systeem in blinde paniek nog niet om zeep heeft geholpen. Even rustig nadenken is vaak een stap die overgeslagen wordt bij dit soort dingen ;-)

Neen, zijn probleem gaat verder dan online scans en simpel hitman pro. jij geeft slechts tips over het gebruiken van populaire softwares, maar dit geeft niet direct een oplossing. dus Nee je bent niet bezig met het oplossen van het probleem je wilt slechts laten zien hoeveel je wel niet weet van deze online scans, hitman pro etc. we hebben niks aan jouw twijfels over killallvirus.com en je super handige links naar uitleg over heuristieken. en zeker kun je dat ambtenaren taaltje van je droppen, je word niet gelabeld als Pro door wat dure nederlandse woorden te gebruiken.

ik zeg het dus nog 1x: als de gebruiker verdere hulp nodig heeft hoor ik dit wel. ik kan hem of haar begeleiden door de stappen van Combofix & HijackThis (zo moeilijk is dit niet? maar wel effectief.). dit probleem is simpel te verhelpen, maar niet door je Goed bedoelde links en uitleg over Crap.

houd je liever bezig met het oplossen en identificeren van zijn Malware en probleem. en ga niet kritiek lopen leveren op iemand die een gerichtere aanpak van het probleem voorstelt. wat lost het op? dan behalve jouw ego te strelen?

Laten we het leuk houden en begin met mee denken, anders: hou op met die crap te posten en je gelijk te willen halen, want die krijg je niet van mij. Alsje een beetje door denkt weetje dat mensen getraint worden voor telefoniche probleem oplossingen. a: Klant beschrijft zijn probleem in eigen woorden. b: ServiceDesk medewerker: denkt na en gaat gericht te werk naar het oplossen van het probleem voor de klant. Zo werkt dit ook, dus ook. kan je dit niet hebben? reageer dan gewoon ook niet het lost niks op voor zowel jou kant als mijn kant. Lees anders gewoon verder misschien steek je er nog wat van op.

haha precies. 1+

Hm, snorkende zelfgenoegzaamheid?
Wat schiet TS op met dit armpje drukken?

Volgens mij niks en naar mijn bescheiden mening hoort analyse middels Combofix & HijackThis op andere forums thuis.
Ik zie niet in waarom die uitgebreide logs hier zouden horen.
Maar misschien kan dit op een -mag ik hopen- wellevende manier en met respect voor elkaar, worden uitgelegt?

Van het verbaal om je heen slaan wordt in iedergeval TS niet wijzer en ik ook niet.

Interessant blijft wel de merkwaardige ccleaner.exe\trz119C.temp vermelding die topic-starter kreeg.
In de Avast forum thread wordt slechts gesproken over ccleaner.exe
Maar hoe dan ook blijft een tijdelijke false positive melding het meest waarschijnlijk.
Dank je voor die link naar die forum-thread, Anoniem 14:52.

Van blinde paniek of van het uitvoeren van onweloverwogen acties lijkt bij topic-starter helemaal geen sprake te zijn.
Zie zijn/haar startbericht en zijn/haar reactie van gisteravond 22:29 uur.
Ik vind dat topic-starter juist goed de tijd neemt om na te denken en informatie te vragen.

Lieve mensen, hartelijk dank voor alle leerzame feedback!
Ik distancieer me even van de (volle maan?) haantjes dicussies, maar ben niettemin dankbaar voor de degelijke antwoorden.

Mij lijkt dit Forum misschien ook niet de juiste plaats voor een (lange!) analyse en advies uitwisseling en heb besloten het advies van de 09:40 Anoniem post op te volgen en het probleem op NuCia.eu te plaatsen omdat die site voor het probleem het meest geschikt lijkt.
Ik zal m'n ervaring tzt. hier posten.

PS: onderlinge kritiek kan ook op een positieve manier uitgewisseld worden. Kost minder woorden en ergernis en genereert goed gevoel...
( toSelf: aarch.. keep yr mouth shut.... ;-)

Het is iig onderhand een behoorlijk onoverzichtelijke thread geworden :-/ Als TS niet een virus van die verdachte site heeft opgelopen is er niets aan de hand lijkt me. Een boot-cd scan als second opinion kan verder nooit kwaad (P.S. Avast heeft zover ik mij kan herinneren ook een bootscan in het programma zelf. Ideaal tegen rootkits!).

Off topic,
In reactie op Anoniem gisteren 20:56, en S-q. gisteren 15:54,
Dankjewel voor jullie opmerkingen.
Anoniem gisteren 20:56 zei nog wel "toSelf: aarch.. keep yr mouth shut...", maar ik ben blij dat je je juist wel uitsprak.

Ik heb mijn eigen bijdragen nóg opnieuw weer een keer bekeken, en hoop oprecht dat ik niet tot de armpje drukkende haantjes wordt gerekend. Ik wil niks liever dan dat hier, of op welk forum of waar dan ook, op een wellevende, respectvolle en positieve manier met elkaar wordt omgegaan. Echter, dat dat altijd zo zal gaan, dat is een utopische gedachte. Ik kom het overal tegen, de ronduit vitriole of brisante persoonlijkheden, met bijtende opmerkingen of het om het geringste fel exploderen. Het leidt bij mij tot een geleidelijk maar zeer gestaag insluipende forum-moeheid. Niet alleen hier, maar op alle fora. Ik vind dat jammer, maar soit, het is de realiteit.

Off Topic;

@spiff;
Je mag, net als iedereen, een positief zelfbeeld hebben. Je hoeft je niet te laten intimideren.

Een duiding van anoniem 20.56 ....de (volle maan?) ......
Ik vind dat humoristisch, dat is het moment waarop de wolven huilen. ;-))

Ik waardeer je inzet tenminste wel degelijk.
Dat elke apenrots apen kent die naar boven willen komen, is inderdaad life.
Lekker laten gaan.

Van armpje drukken van jouw kant heb ik niets gemerkt.
Het staat je vrij kritisch te zijn en om uitwisseling van inzichten te vragen.

Dat sommigen denken dat hun opvattingen vergezeld moeten gaan met een "op de man spelen" zegt vooral iets over die sommigen.


Graag tot wederhoren.

Dank je voor je reactie, S-q.

Bij deze, een account. Speciaal voor Spiff! Dit is mijn eerste post voor dit account. Het spijt mij als ik soms mee ga in het 'enthousiasme' van anderen. "Say what you mean and say it mean" zoals Jim Thirwell het ooit zei. Zijn we botte Hollanders of niet soms?

Het valt mij op dat security.nl zo weinig gegevens vraagt (nick, wachtwoord en een plaatje) dat dit veel anoniemer voelt als ik dacht dat het zou voelen. IP van Anoniem is immers bij de redactie bekend. Ik kan nu ook mijn posts editen, waar ik vaak ook een hekel aan heb als anderen dat doen (elke gewijzigde post controleren op veranderingen).

Nou, zien hoe lang ik het ditmaal volhoud. Heb nu tenminste een fatsoenlijk wachtwoord (had ik vroeger niet, maar ja, je leert). Prettig Weekend iedereen! Sorry voor het kapen van dit topic.

Ik was degene die combo-fix noemde.Je hebt, denk ik, wel gelijk. Alleen gebruiken als je weet wat je doet.Ik heb Combofix zelf nooit gebruikt,zal dat ook niet zo gauw doen.Wel weet ik dat de McAfee virusverwijderingsservice combofix heeft gebruikt om mijn pc te checken en te reinigen van malware.Als je de andere door mij genoemde scanners eerst gebruikt heb je combo-fix waarschijnlijk niet eens nodig.Panda Active scan 2.0 vindt malware,de pro versie (betaald) verwijderd de malware ook (kost 20-30 euro per jaar, 1 licentie is op meerdere pc's te gebruiken.Ik gebruik active scan om op mijn pc's te checken of norton steken laat vallen.Maar zoals ik al zei er zijn meerdere gratis onlinscanners die ook malware gratis verwijderen.

Het probleem begint al bij het downloaden van je 'Antivirus-sofware' van avast want er bestaan twee webstite's

http://www.av.eu/ FAKE

EN

http://www.avast.com/nl-be/contacts WAARSCHIJNLIJK ECHT maar ik zal het toch niet downloaden

www.ookla.com dit is ook al niet te vertrouwen met hun speedtest FAKE