AVG CoolWebSearch false positive?

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Commendatore
  • Registratie: Februari 2006
  • Niet online
Vandaag liet ik AVG een full system scan uitvoeren, waarbij hij dit tegenkwam (klikbaar):
Afbeeldingslocatie: http://i213.photobucket.com/albums/cc298/il_commendatore/AVG_CWS_false_positive_thmb.jpg

Zelf heb ik het vermoeden dat dit een false positive is, aangezien ik niks raars aan mijn computer merk, Ad-Aware niks vindt en ik ook niet zou weten hoe ik dit opgelopen zou moeten hebben.

Wat denken jullie hiervan?

Acties:
  • 0 Henk 'm!

  • Fire69
  • Registratie: Juni 2001
  • Laatst online: 00:12
Da's zo'n add-in voor IE volgens mij. Kijk even in je Add/Remove Programs, daar heb ik hem bij sommige mensen al zien staan, en kon ik het gewoon uninstallen.

Acties:
  • 0 Henk 'm!

  • Dido
  • Registratie: Maart 2002
  • Laatst online: 12:42

Dido

heforshe

Waarom zou dat een false positive moeten zijn?

Wikipedia: CoolWebSearch

En de truuk van dat soort meuk is natuurlijk dat je niet merkt dat je het oploopt. Waar heb je anders een virusscanner voor?

Wat betekent mijn avatar?


Acties:
  • 0 Henk 'm!

  • Commendatore
  • Registratie: Februari 2006
  • Niet online
Fire69 schreef op maandag 17 november 2008 @ 15:32:
Da's zo'n add-in voor IE volgens mij. Kijk even in je Add/Remove Programs, daar heb ik hem bij sommige mensen al zien staan, en kon ik het gewoon uninstallen.
Niks te zien, ook bij invoegtoepassingen binnen IE niet.

Acties:
  • 0 Henk 'm!

  • Commendatore
  • Registratie: Februari 2006
  • Niet online
Dido schreef op maandag 17 november 2008 @ 15:36:
Waarom zou dat een false positive moeten zijn?

Wikipedia: CoolWebSearch

En de truuk van dat soort meuk is natuurlijk dat je niet merkt dat je het oploopt. Waar heb je anders een virusscanner voor?
Omdat ik helemaal niks merk of heb gemerkt, geen rare websites heb bezocht/iets raars heb gedownload, Ad-Aware niks ziet en ik recentelijk wel meer verhalen heb gehoord over false positives bij AVG.

Acties:
  • 0 Henk 'm!

  • Fire69
  • Registratie: Juni 2001
  • Laatst online: 00:12
Ooit gehoord van Drive-by Installation? :)

CWShredder zou je moeten kunnen helpen.

Acties:
  • 0 Henk 'm!

  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Anders even via hijackthis de log bekijken of deze hem ook vind. Coolwebsearch zit volgens mij ook in sommige programma's die helemaal niet zo raar zijn in eerste instantie.

☻/
/▌
/ \


Acties:
  • 0 Henk 'm!

  • Commendatore
  • Registratie: Februari 2006
  • Niet online
Kixtart schreef op maandag 17 november 2008 @ 15:46:
Anders even via hijackthis de log bekijken of deze hem ook vind. Coolwebsearch zit volgens mij ook in sommige programma's die helemaal niet zo raar zijn in eerste instantie.
Niks geks volgens mij:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:22, on 17-11-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\desktopmeuk\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5318 bytes

Acties:
  • 0 Henk 'm!

  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Ik zie zo ook niks nee. Als CWSchredder niks vind dat zal het wel echt een false positive zijn. Ik zou in ieder geval niet weten hoe je verder dan bewijs ervan kunt vinden.

☻/
/▌
/ \


Acties:
  • 0 Henk 'm!

  • Commendatore
  • Registratie: Februari 2006
  • Niet online
Kixtart schreef op maandag 17 november 2008 @ 15:58:
Ik zie zo ook niks nee. Als CWSchredder niks vind dat zal het wel echt een false positive zijn. Ik zou in ieder geval niet weten hoe je verder dan bewijs ervan kunt vinden.
CWShredder vindt ook niks. Ik denk dat ik in elk geval even wacht op een update van de virusdefinities, misschien dat daar iets fout is gegaan.

Acties:
  • 0 Henk 'm!

  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 10:33

chromeeh

the Gnome

Kixtart schreef op maandag 17 november 2008 @ 15:58:
Ik zie zo ook niks nee. Als CWSchredder niks vind dat zal het wel echt een false positive zijn. Ik zou in ieder geval niet weten hoe je verder dan bewijs ervan kunt vinden.
Daarnaast zal ik AVG ook niet meer snel geloven :P
Iets met 2 grandioze fouten in een paar dagen tijd...

"Some day, I hope to find the nuggets on a chicken."


Acties:
  • 0 Henk 'm!

  • frickY
  • Registratie: Juli 2001
  • Laatst online: 09-07 15:06
Ik weet niet hoor, maar rundell32 hoort naar mijn weten sinds win98se niet meer automatisch mee op te starten. Ah, zie m al. Komt door je NvMediaCenter.

[ Voor 18% gewijzigd door frickY op 18-11-2008 09:04 ]

Pagina: 1