Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
AVG vindt onbekend virus na opstart
Ik heb gisteren mijn pc opgestart en toen maakte mijn AVG Internetsecurity melding van een virus! Ik heb AVG zijn gang laten gaan, dus de infectie laten verwijderen en moest daarna mijn pc herstarten en de infectie was verwijderd. Ik heb daarna een een volledige scan laten doen door MBAM en heb ook nog een online scan laten doen door Bitdefender. Er werd niks meer gevonden.
Dit zijn de details die in de AVG quarantaine staan:
http://www.imgdumper.nl/uploads4/4e146a1abf29d/4e146a1abeeca-AVG_malware.JPG
Nu is natuurlijk mijn vraag waarom dit virus geen naam heeft? Of heb ik nu een zogenaamde false positive van mijn pc laten verwijderen?
Op Google werd ik er ook niet wijzer van. Het ene forum meldt dat het een Windows onderdeel is, het andere zegt weer dat het malware kan betreffen...
Wie kan mij hier iets meer over vertellen?
Dit zijn de details die in de AVG quarantaine staan:
http://www.imgdumper.nl/uploads4/4e146a1abf29d/4e146a1abeeca-AVG_malware.JPG
Nu is natuurlijk mijn vraag waarom dit virus geen naam heeft? Of heb ik nu een zogenaamde false positive van mijn pc laten verwijderen?
Op Google werd ik er ook niet wijzer van. Het ene forum meldt dat het een Windows onderdeel is, het andere zegt weer dat het malware kan betreffen...
Wie kan mij hier iets meer over vertellen?
Reacties (20)
06-07-2011, 16:10 door
Zipper306
Je gaat toch niet met google zoeken zeker, google is en en al spyware.
En google zal zeker geen virussen en of andere rommel melden.
En google zal zeker geen virussen en of andere rommel melden.
06-07-2011, 16:17 door
Mysterio
Door Zipper306: Je gaat toch niet met google zoeken zeker, google is en en al spyware.
En google zal zeker geen virussen en of andere rommel melden.
Juist... Je was je hoedje vergeten. En google zal zeker geen virussen en of andere rommel melden.
Hoe dan ook, hoewel dit bestand een normaal bestand kan zijn, wat komt bij bepaalde webcam software, wordt de bestandsnaam ook misbruikt door verschillende soorten malware. De bestandsnaam zegt in deze weinig, ik vind het wel sneu dat AVG de malware in kwestie geen naampje geeft.
Staat er ook niets in de logs?
06-07-2011, 16:24 door
Rubbertje
Hoe dan ook, hoewel dit bestand een normaal bestand kan zijn, wat komt bij bepaalde webcam software (...)
Ik heb inderdaad een cam op mijn pc, maar die zit er langer op. Die heb ik niet recentelijk geinstalleerd. Sterker, die zat er al op voordat ik AVG installeerde. Ik heb niks geinstalleerd trouwens. Zou het te maken kunnen hebben met een update van AVG zelf? Op hun website kon ik er gisteravond ook niks over terugvinden... :(Bij welke logs?
zou goed kunnen dat een malware programma jou cam drivers heeft geinfecteerd:D.
06-07-2011, 16:38 door
EDLIN
Ik heb inderdaad een cam op mijn pc
Deze misschien? En doet die het nog?http://social.technet.microsoft.com/Forums/en/itprovistasetup/thread/e535f585-be89-4700-a280-f320428c7756
Ws gewoon een foutje van AVG.
06-07-2011, 16:43 door
Rubbertje
Door EDLIN:
http://social.technet.microsoft.com/Forums/en/itprovistasetup/thread/e535f585-be89-4700-a280-f320428c7756
Ws gewoon een foutje van AVG.
Ik heb inderdaad een cam op mijn pc
Deze misschien? En doet die het nog?http://social.technet.microsoft.com/Forums/en/itprovistasetup/thread/e535f585-be89-4700-a280-f320428c7756
Ws gewoon een foutje van AVG.
Ik draai AVG al vanaf maart dit jaar, en mijn cam heb ik al sinds januari dit jaar. AVG heeft nooit melding gemaakt van onderdelen van de software van mijn cam. Bovendien, die blog is van ruim 2 jaar geleden...
06-07-2011, 16:49 door
EDLIN
2 jaar geleden maakt toch niks uit?
De naam van de bestanden zal nog wel hetzelfde zijn.
Maar heb je zo'n soort webcam geinstalleerd?
De naam van de bestanden zal nog wel hetzelfde zijn.
Maar heb je zo'n soort webcam geinstalleerd?
06-07-2011, 16:59 door
Mysterio
Door Bastos: (..)Bij welke logs?
Onder XP: C:\Documents and Settings\Bastos\Application Data\AVG7\Log\ ongeveer. Ik ken AVG niet zo heel goed, dus ik weet niet helemaal de ins en outs.Je kunt het bestand uit de quarantaine halen, in een andere map plaatsen en scannen met andere scanner.
Nou hij heeft het toch gepakt en in quarantaine gezet? Het kan een false positive zijn,maar het kan ook idd malware zijn. Ik zou zeggen kijk of cam en alles wat ermee samenhangt nog werkt,zo niet dan kan het zijn dat er een belangrijk onderdeel is verwijderd,zet dan het in quarantaine geplaatste bestand terug en kijk of de cam e.d. daarna weer naar behoren werkt.en kijk dan ook eens met online virusscanners of deze iets verdachts aan dat bestand melden. malwarebytes,exterminate it,blacklight,norton power eraser,panda active scan,eset,norman malware cleaner,bitdefender,f-secure online virusscanner,house call van trendmicro,spybot s&d.superantispyware,windows defender, gewoon allemaal even een voor een laten draaien liefst volledige scans.ook even nalopen met hijack this.
06-07-2011, 18:22 door
Rubbertje
Door EDLIN: 2 jaar geleden maakt toch niks uit?
De naam van de bestanden zal nog wel hetzelfde zijn.
Maar heb je zo'n soort webcam geinstalleerd?
Nee, ik heb niet zo'n cam geinstalleerd. De naam van de bestanden zal nog wel hetzelfde zijn.
Maar heb je zo'n soort webcam geinstalleerd?
En natuurlijk lijkt het mij wel uit te maken, want als het 2 jaar geleden zich al af speelde, dan zou je zeggen dat AVG en de webcamfabrikant inmiddels een oplossing hebben gevonden...
06-07-2011, 18:23 door
Rubbertje
Door Mysterio:
Je kunt het bestand uit de quarantaine halen, in een andere map plaatsen en scannen met andere scanner.
Ik ga niks uit quarantaine halen, sorry. Ik blijf er met mijn spreekwoordelijke 'poten' van af.Door Bastos: (..)Bij welke logs?
Onder XP: C:\Documents and Settings\Bastos\Application Data\AVG7\Log\ ongeveer. Ik ken AVG niet zo heel goed, dus ik weet niet helemaal de ins en outs.Je kunt het bestand uit de quarantaine halen, in een andere map plaatsen en scannen met andere scanner.
06-07-2011, 18:30 door
swake
Bastos, als je hier even gaat lezen, zul je zien dat het om update gaat .
http://www.computer-support.nl/Systeemtaken/taakinfo/12757/vsnp2uvc.exe/
http://www.computer-support.nl/Systeemtaken/taakinfo/12757/vsnp2uvc.exe/
Het beestje heeft geen naam omdat het nog geen naam heeft (gekregen).M.a.w. deze malware (als het al malware is!) is nog niet bekend bij de virus en andere malware-bestrijders.
Upload de file naar http://www.virustotal.com/ die scant het met een flink aantal scanners,
06-07-2011, 21:20 door
[Account Verwijderd]
[Verwijderd]
06-07-2011, 21:52 door
Rubbertje
Door Peter V: Het is een gewoon schoon bestand dat op de achtergrond draait.
Ik houd het voorlopig op een vals positive van AVG.
http://www.computer-support.nl/Systeemtaken/taakinfo/31780/TSNP2UVC.EXE/
Verder raad ik je aan Bastos om in het vervolg verdachte bestanden op te sturen naar een antivirus fabrikant om vast te stellen of het inderdaad kwaadaardig is of niet. Of publiceer even de MD5 hash. Via het SANS is dan uit te dokteren of het hier om malware gaat (http://www.dshield.org/tools/hashsearch.html) Maar laat in het vervolg niet alleen je virusscanner de zaak oplossen. AVG staat nogal bekend als redelijke onbetrouwbaar.
http://www.security.nl/artikel/35331/1/AVG-gebruikers_woest_na_gesloopte_Windows.html
Het is toch merkwaardig dat als het een schoon bestand is, dat AVG het plotseling als malware gaat beschouwen. Ik heb namelijk niets geinstalleerd en ook geen vreemde bestanden gedownload. Dus zou er dan sprake zijn van een fout in de virus definities van AVG van eergisteren, voordat ik de pc opstartte?Ik houd het voorlopig op een vals positive van AVG.
http://www.computer-support.nl/Systeemtaken/taakinfo/31780/TSNP2UVC.EXE/
Verder raad ik je aan Bastos om in het vervolg verdachte bestanden op te sturen naar een antivirus fabrikant om vast te stellen of het inderdaad kwaadaardig is of niet. Of publiceer even de MD5 hash. Via het SANS is dan uit te dokteren of het hier om malware gaat (http://www.dshield.org/tools/hashsearch.html) Maar laat in het vervolg niet alleen je virusscanner de zaak oplossen. AVG staat nogal bekend als redelijke onbetrouwbaar.
http://www.security.nl/artikel/35331/1/AVG-gebruikers_woest_na_gesloopte_Windows.html
06-07-2011, 23:09 door
swake
Door Bastos:
Door Peter V: Het is een gewoon schoon bestand dat op de achtergrond draait.
Ik houd het voorlopig op een vals positive van AVG.
http://www.computer-support.nl/Systeemtaken/taakinfo/31780/TSNP2UVC.EXE/
Verder raad ik je aan Bastos om in het vervolg verdachte bestanden op te sturen naar een antivirus fabrikant om vast te stellen of het inderdaad kwaadaardig is of niet. Of publiceer even de MD5 hash. Via het SANS is dan uit te dokteren of het hier om malware gaat (http://www.dshield.org/tools/hashsearch.html) Maar laat in het vervolg niet alleen je virusscanner de zaak oplossen. AVG staat nogal bekend als redelijke onbetrouwbaar.
http://www.security.nl/artikel/35331/1/AVG-gebruikers_woest_na_gesloopte_Windows.html
Het is toch merkwaardig dat als het een schoon bestand is, dat AVG het plotseling als malware gaat beschouwen. Ik heb namelijk niets geinstalleerd en ook geen vreemde bestanden gedownload. Dus zou er dan sprake zijn van een fout in de virus definities van AVG van eergisteren, voordat ik de pc opstartte?Ik houd het voorlopig op een vals positive van AVG.
http://www.computer-support.nl/Systeemtaken/taakinfo/31780/TSNP2UVC.EXE/
Verder raad ik je aan Bastos om in het vervolg verdachte bestanden op te sturen naar een antivirus fabrikant om vast te stellen of het inderdaad kwaadaardig is of niet. Of publiceer even de MD5 hash. Via het SANS is dan uit te dokteren of het hier om malware gaat (http://www.dshield.org/tools/hashsearch.html) Maar laat in het vervolg niet alleen je virusscanner de zaak oplossen. AVG staat nogal bekend als redelijke onbetrouwbaar.
http://www.security.nl/artikel/35331/1/AVG-gebruikers_woest_na_gesloopte_Windows.html
Ik denk net hetzelfde als jij Peter V
07-07-2011, 09:06 door
Mysterio
Door Bastos:
Het is niet zo gevaarlijk hoor. Je kunt het bestand op een USB stick zetten en vervolgens op een andere computer (autorun uit!) de stick scannen met een andere AV.Door Mysterio:
Je kunt het bestand uit de quarantaine halen, in een andere map plaatsen en scannen met andere scanner.
Ik ga niks uit quarantaine halen, sorry. Ik blijf er met mijn spreekwoordelijke 'poten' van af.Door Bastos: (..)Bij welke logs?
Onder XP: C:\Documents and Settings\Bastos\Application Data\AVG7\Log\ ongeveer. Ik ken AVG niet zo heel goed, dus ik weet niet helemaal de ins en outs.Je kunt het bestand uit de quarantaine halen, in een andere map plaatsen en scannen met andere scanner.
Het lijkt op een false positive, maar het kan nog steeds zijn dat AVG het aan het goede eind heeft. Wees dus voorzichtig. Ik kom de bestandsnaam wel tegen als mogelijke kandidaat voor besmettingen.
07-07-2011, 10:37 door
cjkos
Door Bastos:
Door Peter V: Het is een gewoon schoon bestand dat op de achtergrond draait.
Ik houd het voorlopig op een vals positive van AVG.
http://www.computer-support.nl/Systeemtaken/taakinfo/31780/TSNP2UVC.EXE/
Verder raad ik je aan Bastos om in het vervolg verdachte bestanden op te sturen naar een antivirus fabrikant om vast te stellen of het inderdaad kwaadaardig is of niet. Of publiceer even de MD5 hash. Via het SANS is dan uit te dokteren of het hier om malware gaat (http://www.dshield.org/tools/hashsearch.html) Maar laat in het vervolg niet alleen je virusscanner de zaak oplossen. AVG staat nogal bekend als redelijke onbetrouwbaar.
http://www.security.nl/artikel/35331/1/AVG-gebruikers_woest_na_gesloopte_Windows.html
Het is toch merkwaardig dat als het een schoon bestand is, dat AVG het plotseling als malware gaat beschouwen. Ik heb namelijk niets geinstalleerd en ook geen vreemde bestanden gedownload. Dus zou er dan sprake zijn van een fout in de virus definities van AVG van eergisteren, voordat ik de pc opstartte?Ik houd het voorlopig op een vals positive van AVG.
http://www.computer-support.nl/Systeemtaken/taakinfo/31780/TSNP2UVC.EXE/
Verder raad ik je aan Bastos om in het vervolg verdachte bestanden op te sturen naar een antivirus fabrikant om vast te stellen of het inderdaad kwaadaardig is of niet. Of publiceer even de MD5 hash. Via het SANS is dan uit te dokteren of het hier om malware gaat (http://www.dshield.org/tools/hashsearch.html) Maar laat in het vervolg niet alleen je virusscanner de zaak oplossen. AVG staat nogal bekend als redelijke onbetrouwbaar.
http://www.security.nl/artikel/35331/1/AVG-gebruikers_woest_na_gesloopte_Windows.html
Het is pas merkwaardig als een AV update je hele computer laat crashen.
Nooit van gehoord zeker dat zoiets kan gebeuren?
11-07-2011, 18:13 door
Rubbertje
Ik ben er nog steeds geen steek wijzer van geworden :( Ben ik nou zo dom of zijn jullie zo slim?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.