Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Ik wordt automatisch doorgelinkt naar o.a. epoclick.com....

None
16 antwoorden
  • Bij vrijwel elke zoekactie wordt ik automatisch doorgelinkt naar epoclick.com en naar een soort ''blanco pagina'' met een raar rond tekentje.
    Ook kom ik ongevraagd bij de Google zoekpagina.
    Als ik deze sites wegklik kom ik wel waar ik wou zijn.

    Hoe kom ik hier vanaf?
    Ik gebruik meestal Opera, Safari of Firefox. Het gebeurt bij alledrie.

    Groet
  • Hoi Sandy, doe het ondewrstaande en hou je aan de volgorde:


    [b:a830d14a36]N.B.: Vista- en Windows 7 gebruik(st)ers starten alle hier vermelde tools middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:a830d14a36]

    [b:a830d14a36]Stap •1•[/b:a830d14a36][/color:a830d14a36]

    Schakel tijdelijk Windows Defender uit
    Want deze kan voor stoorzender spelen bij het fixen met HJT (de fix terug ongedaan maken)

    [list:a830d14a36][*:a830d14a36] Open Windows Defender > Klik op Tools
    [*:a830d14a36] Klik "General Settings" of Options
    [*:a830d14a36] Scroll naar "Real Time Protection Options"
    [*:a830d14a36] Haal het vinkje weg bij "Turn on Real Time Protection (recommended)" > Klik "Save"
    [*:a830d14a36]Sluit Windows Defender
    (als de problemen over zijn, logje weer schoon verklaard is, kan je 'm weer aanzetten)[/list:u:a830d14a36]
    [b:a830d14a36]Stap •2•[/b:a830d14a36][/color:a830d14a36]

    Typ in de zoekregel direkt boven de Startknop [b:a830d14a36]mrt[/b:a830d14a36].
    Bovenaan het startmenu klik je met rechts op de snelkoppeling van MRT en kies je voor Uitvoeren als administrator.
    MRT is het windows eigen Malicious Removal Tool.
    Laat de instelling op Snelle scan staan en kies scannen!

    Voor XP-gebruikers geldt het volgende:

    Ga naar Start/Uitvoeren en typ in de opdrachtregel [b:a830d14a36]mrt[/b:a830d14a36]; klik op OK of druk de Entertoets.
    Bovenaan het startmenu klik je met rechts op de snelkoppeling van MRT en kies je voor Uitvoeren als administrator.
    MRT is het windows eigen Malicious Removal Tool.
    Laat de instelling op Snelle scan staan en kies scannen!



    [b:a830d14a36]Stap •3•[/b:a830d14a36][/color:a830d14a36]

    [b:a830d14a36]Download, installeer en blijf MBAM gebruiken[/b:a830d14a36] (KLIK)
    (klik op de blaue knop om de gratis versie te downloaden!)
    [list:a830d14a36][*:a830d14a36] Al meteen na de installatie wil [b:a830d14a36]MBAM[/b:a830d14a36] zijn database opwaarderen – toestaan dus.
    [*:a830d14a36] Ook bij herhaald gebruik: eerst MBAM updaten via de tab [b:a830d14a36]Update[/b:a830d14a36]!

    [*:a830d14a36] Start [b:a830d14a36]MBAM[/b:a830d14a36] en kies voor [b:a830d14a36]Snelle Scan[/b:a830d14a36]

    [*:a830d14a36] Het scannen kan een tijdje duren, dus wees geduldig.
    [*:a830d14a36] Indien de scan voltooid is, klik dan op de knop [b:a830d14a36]OK[/b:a830d14a36]
    [*:a830d14a36] Klik daarna op de knop [b:a830d14a36]Bekijk Resultaten[/b:a830d14a36] om de resultaten te zien.
    [*:a830d14a36] Zorg ervoor, dat alles aangevinkt is.
    [*:a830d14a36] Vervolgens klik je op: [b:a830d14a36]Verwijder geselecteerde[/b:a830d14a36] .
    [*:a830d14a36] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    [*:a830d14a36] Het log wordt automatisch bewaard door [b:a830d14a36]MBAM[/b:a830d14a36] en dat kan je terugvinden door op de tab [b:a830d14a36]Logs[/b:a830d14a36] te klikken in [b:a830d14a36]MBAM[/b:a830d14a36] .

    [*:a830d14a36] Indien [b:a830d14a36]MBAM[/b:a830d14a36] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:a830d14a36]OK[/b:a830d14a36] klikken!
    [*:a830d14a36] Daarna zal [b:a830d14a36]MBAM[/b:a830d14a36] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:a830d14a36]
    [b:a830d14a36]Stap •4•[/b:a830d14a36][/color:a830d14a36]

    url=http://free.antivirus.com/hijackthis/]download en installeer HijackThis Versie 2.04(klik)
    [list:a830d14a36][*:a830d14a36] Installeer HijackThis op de aangegeven lokatie - daarmee voorkom je dat back-ups eventueel niet terugvindbaar zijn![/list:u:a830d14a36]

    [list:a830d14a36][*:a830d14a36] [b:a830d14a36]N.B.: Gebruikers/sters van Windows Vista en Windows 7 gaan naar de installatielokatie van HijackThis,
    klikken hijackthis.exe met rechts aan,
    kiezen Eigenschappen,
    klikken op de tab Comptabiliteit en zetten dan een vinkje bij Als Administrator uitvoeren[/b:a830d14a36].[/list:u:a830d14a36]

    [list:a830d14a36][*:a830d14a36] Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
    [*:a830d14a36] Ga naar DDRMMR's kleurcodeerder (Klik)
    [*:a830d14a36] Kopieer en plak de inhoud van de logfile in het venster en klik op de knop 'Converteer'.
    [*:a830d14a36] Kopieer en plak de inhoud van de kleurcodeerder in je aansluitende bericht.[/list:u:a830d14a36]


    [b:a830d14a36]Stap •5•[/b:a830d14a36][/color:a830d14a36]

    [b:a830d14a36]Hierna post je de inhoud van de volgende logs:[/b:a830d14a36]
    [list:a830d14a36][*:a830d14a36] een nieuw Hijackthis-log
    [*:a830d14a36] MBAM scanlog[/list:u:a830d14a36]
    [list:a830d14a36][b:a830d14a36]Tevens een Uninstall-lijst posten:[/b:a830d14a36]
    [*:a830d14a36] start HijackThis,
    [*:a830d14a36] klik op de knop [b:a830d14a36]Open the Misc Tools section[/b:a830d14a36],
    [*:a830d14a36] klik op de knop [b:a830d14a36]Open Uninstall Manager[/b:a830d14a36]
    [*:a830d14a36] Klik op de knop [b:a830d14a36]Save[/b:a830d14a36].[/list:u:a830d14a36]
  • Ahhh…, gaat al gelijk niet:

    Ik gebruik XP…

    Weinig/niet: - rechtsklik Áls Administrator
    - Windows Defender
    - MRT
  • Ik kan ook MBAM niet updaten en ook al niet de Emsisoft anti-malware..
    Is dat misschien omdat die epoclick en consorten dat soort antimalware websites blokkeren?
    Zou wel slim van hun zijn…

    Emsisoft raad mij aan mijn proxi-instellingen te controleren.
    Hoe doe ik dat?

    Is het ook niet mogelijk voor mij om zo'n website als epoclick.com zelf te blokkeren?
  • Hoi Sandy, Ewido is een antieke malwarescanner, die al jaren geleden door AVG is overgenomen en nu niet meer bestaat!


    Dus deïnstalleren die oude hap!


    En doe dit ook: [b:7c55ac699a]de proxie-instellingen van Internet Explorer herstellen:[/b:7c55ac699a]
    [list:7c55ac699a][*:7c55ac699a] Ga via Start naar Configuratiescherm en klik op Internetopties; alternatief klik je inde menubalk van Internet Explorer op "Extra" in da kies je in het uitklapmenu voor Internetopties.
    [*:7c55ac699a] Klik vervolgens op de tab "Verbindingen" en klik daar op de knop "Lan-instellingen
    [*:7c55ac699a] Verwijder het vinkje bij "Een proxyserver voor het LAN-netwerk gebruiken"
    [*:7c55ac699a] Klik achtereenvolgens tweemaal op de knop "OK"; heb je deze instellingen via Internet Explorer veranderd, dan de browser afsluiten.[/list:u:7c55ac699a]

    En omdat je XP gebruiker bent, hoef jij je niks aan te trekken van de regels voor Windows Vista en Windows 7!

    Maar omdat je niet aangegeven had, met welke versie van Windows jij werkte, moest ik het algemeen houden!
  • [hjt]
    Logfile of HijackThis v1.99.1
    Scan saved at 8:23:11, on 23-11-2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    [b:d72d314306]Running processes:[/b:d72d314306]
    c:\windows\system32\[/color:d72d314306]smss.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]winlogon.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]services.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]lsass.exe[/color:d72d314306]
    c:\program files\emsisoft anti-malware\[/color:d72d314306]a2service.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]svchost.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]svchost.exe[/color:d72d314306]
    c:\program files\avg\avg9\[/color:d72d314306]avgchsvx.exe[/color:d72d314306]
    c:\program files\avg\avg9\[/color:d72d314306]avgrsx.exe[/color:d72d314306]
    c:\program files\avg\avg9\[/color:d72d314306]avgcsrvx.exe[/color:d72d314306]
    c:\windows\[/color:d72d314306]explorer.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]spoolsv.exe[/color:d72d314306]
    c:\program files\common files\apple\mobile device support\[/color:d72d314306]applemobiledeviceservice.exe[/color:d72d314306]
    c:\program files\avg\avg9\[/color:d72d314306]avgwdsvc.exe[/color:d72d314306]
    c:\program files\bonjour\[/color:d72d314306]mdnsresponder.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]ctsvccda.exe[/color:d72d314306]
    c:\program files\common files\maxtor\schedule2\[/color:d72d314306]schedul2.exe[/color:d72d314306]
    c:\program files\common files\microsoft shared\vs7debug\[/color:d72d314306]mdm.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]svchost.exe[/color:d72d314306]
    c:\program files\avg\avg9\[/color:d72d314306]avgemc.exe[/color:d72d314306]
    c:\program files\avg\avg9\[/color:d72d314306]avgnsx.exe[/color:d72d314306]
    c:\program files\avg\avg9\[/color:d72d314306]avgcsrvx.exe[/color:d72d314306]
    c:\program files\google\google desktop search\[/color:d72d314306]googledesktop.exe[/color:d72d314306]
    c:\program files\google\google desktop search\[/color:d72d314306]googledesktop.exe[/color:d72d314306]
    c:\windows\[/color:d72d314306]cthelper.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]ctxfihlp.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]ctxfispi.exe[/color:d72d314306]
    c:\progra~1\avg\avg9\[/color:d72d314306]avgtray.exe[/color:d72d314306]
    c:\program files\itunes\[/color:d72d314306]ituneshelper.exe[/color:d72d314306]
    c:\program files\microsoft activesync\[/color:d72d314306]wcescomm.exe[/color:d72d314306]
    c:\program files\creative\mediasource\detector\[/color:d72d314306]ctdetect.exe[/color:d72d314306]
    c:\windows\system32\[/color:d72d314306]ctfmon.exe[/color:d72d314306]
    c:\program files\spybot - search & destroy\[/color:d72d314306]teatimer.exe[/color:d72d314306]
    c:\progra~1\mi3aa1~1\[/color:d72d314306]rapimgr.exe[/color:d72d314306]
    c:\program files\messenger\[/color:d72d314306]msmsgs.exe[/color:d72d314306]
    [/hjt]
  • Hallo Sandy, graag de logs geheel kompleet posten.

    Aan wat je nu gepost hebt, daar kan ik niks mee en ben jij dus ook niet mee geholpen!
  • Logfile of HijackThis v1.99.1
    Scan saved at 0:42:54, on 24-11-2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AVG\AVG9\avgchsvx.exe
    C:\Program Files\AVG\AVG9\avgrsx.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
    C:\Program Files\AVG\AVG9\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AVG\AVG9\avgemc.exe
    C:\Program Files\AVG\AVG9\avgnsx.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\zstatus.exe
    C:\Program Files\Opera\opera.exe
    C:\Documents and Settings\Cees.KLIJN-1B4C28B7D\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C56D4096-BE4D-455C-91EE-56A3ACFD1E04}: NameServer = 93.188.164.129,93.188.160.209
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209
    O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Maxtor Scheduler2 Service (MaxSch2Svc) - Maxtor - C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Business 2010\RpcAgentSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    O23 - Service: Automatische updates (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing)
  • Hoi Sandy, wel goed lezen wat ik vraag te doen.

    Want waar is nu het MBAM-log?


    Doe het volgende: sluit alle openstaande vensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:5553337c0b]Fix checked[/b:5553337c0b] klikt!


    Start nu HijackThis en klik op de knop [b:5553337c0b]Do a Scan only,

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C56D4096-BE4D-455C-91EE-56A3ACFD1E04}: NameServer = 93.188.164.129,93.188.160.209
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)[/b:5553337c0b]
    [list:5553337c0b][*:5553337c0b] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
    [*:5553337c0b] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:5553337c0b]Fix checked[/b:5553337c0b]
    [*:5553337c0b] Klik hierna HijackThis op uit.[/list:u:5553337c0b]


    [b:5553337c0b]Hierna post je de inhoud van de volgende logs:[/b:5553337c0b]
    [list:5553337c0b][*:5553337c0b] een nieuw Hijackthis-log
    [*:5553337c0b] MBAM scanlog[/list:u:5553337c0b]
    [b:5553337c0b]Tevens een Uninstall-lijst posten[/b:5553337c0b]:
    [list:5553337c0b][*:5553337c0b] start HijackThis,
    [*:5553337c0b] klik op de knop Open the Misc Tools section,
    [*:5553337c0b] klik op de knop Open Uninstall Manager,
    [*:5553337c0b] Klik op de knop Save.[/list:u:5553337c0b][/color:5553337c0b]
  • Hoi Abraham…., Om terug te komen op dat log file van MBAM: Dat LUKT dus niet!! Ik heb zowel MBAM als een andere malware-programma…, maarrrr…: deze willen niet UPDATEN. Op een of andere manier wordt dit geblokkeerd!! Als ik de MBAM die ik heb, met dus een zwaar verouderde database, dan vindt deze niks.
    Ik krijg de volgende melding met updaten:
    MBAM_ERROR_updating (12007,O,WinHttp Send Request)

    Dus: ik lees wel en doe ik wat ik word geacht te doen, maar ik stuit telkens op een onmogelijkheid.
    Daarom vermoed ik een soort Trojaan, die dit soort zaken blokkeert.
    Ik zou zeggen: Wel net zo slim om een virus te bakken dat tevens probeert het te voorkomen dat het verwijdert wordt..

    Misschien…

    Groet
  • Welke andere scanner gebruik je dan?

    En doe het volgende:

    Download [b:5f012ffb9e]Kaspersky® Virus Removal Tool [/color:5f012ffb9e][/b:5f012ffb9e]

    naar je [b:5f012ffb9e]Bureaublad[/b:5f012ffb9e].
    Platform:
    Windows 2000 Professional (Service Pack 4 or higher)
    Windows XP (Service Pack 2 or higher)
    Windows Vista (32-Bit)
    Windows 7

    Start op in veilige Modus.

    Indien in normale modus je niets kan beginnen, herstart je PC dan naar 'Veilige modus met netwerkmogelijkheid'!
    Weet je niet hoe in Veilige modus op te starten kijk dan hier: http://www.nationaalcomputerforum.nl/showthread.php?t=27396


    Dubbelklik op het installatie bestand om het programma te installeren.

    Zorg ervoor dat de volgende items zijn aangevinkt[list:5f012ffb9e][*:5f012ffb9e]Hidden startup objects[*:5f012ffb9e]System memory[*:5f012ffb9e]Disk boot sectors[list:5f012ffb9e][*:5f012ffb9e]Deze Computer

    [*:5f012ffb9e]De schijf waar Windows is geïnstalleerd[*:5f012ffb9e]Alle verwisselbare schijven[/list:u:5f012ffb9e]
    Klik: [b:5f012ffb9e]Start scan[/b:5f012ffb9e][/list:u:5f012ffb9e]

    Wanneer de scanner blijft hangen bij C:\Program Files\Malwarebytes Anti-Malware\[b:5f012ffb9e]mbamext.dll[/b:5f012ffb9e]
    Stop dan vervolgens de scanner!
    Verwijder nu via Software [b:5f012ffb9e]Malwarebytes Anti-Malware[/b:5f012ffb9e] en start de PC [b:5f012ffb9e]NIET[/b:5f012ffb9e] opnieuw op
    Start de scanner weer en kies “[b:5f012ffb9e]Resume scan[/b:5f012ffb9e]”

    Bij een Infectie word door middel van een Pop-Up aangegeven wat te doen
    “[b:5f012ffb9e]Disinfect[/b:5f012ffb9e] (recommended)” en/of “[b:5f012ffb9e]Delete[/b:5f012ffb9e] (recommended)”

    Klik aan het eind van de scan op “Report”
    Klik op het plus([b:5f012ffb9e]+[/b:5f012ffb9e]) teken voor Autoscan
    Rechtermuisklik >>kies “select all” dan
    Rechtermuisklik >>kies “Copy”
    Ga via Start\Programma’s\Bureau accesoires naar Kladblok(Editor)
    Rechtermuisklik >>kies “Plakken”
    Geef het tekstbestandje een naam b.v [b:5f012ffb9e]kav.txt [/b:5f012ffb9e]en sla het op je Bureaublad op
    Sluit AVP en er komt de volgende vraag,klik [b:5f012ffb9e]Yes[/b:5f012ffb9e]
    Post de inhoud van het logje in je volgende bericht.


    [b:5f012ffb9e]Deaktiveer de aanwezige aantivirus - de scan kan lang duren dus heb geduld. [/b:5f012ffb9e]
  • Die andere malware scanner, verwijderen, zei Abrahem ook al.
  • Emsisoft Antimalware en natuurlijk AVG.
    AVG update wel, Emsisoft wil ook niet updaten….
  • Doe het volgende:

    Download ComboFix van één van deze locaties:

    [b:9dec16b2ba]Bleepingcomputer[/b:9dec16b2ba]

    [b:9dec16b2ba]ForoSpyware[/b:9dec16b2ba]


    [b:9dec16b2ba]* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op *[/b:9dec16b2ba][/color:9dec16b2ba]

    [list:9dec16b2ba][*:9dec16b2ba] Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

    Hier is een handleiding over hoe je ze kan uitschakelen: [b:9dec16b2ba]Klik hier[/b:9dec16b2ba]

    [*:9dec16b2ba] Indien het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.[*:9dec16b2ba]Dubbeklik op ComboFix.exe en volg de meldingen op het scherm.[*:9dec16b2ba] ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

    [b:9dec16b2ba]**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.[/b:9dec16b2ba][/color:9dec16b2ba]

    [*:9dec16b2ba]Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.[/list:u:9dec16b2ba]
    [img:9dec16b2ba]http://www.bleepstatic.com/combofix/nl/cf-rc-auto.jpg[/img:9dec16b2ba]


    Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

    [img:9dec16b2ba]http://www.bleepstatic.com/combofix/nl
    c-auto-done.jpg[/img:9dec16b2ba]



    [b:9dec16b2ba]Klik op Ja om verder te gaan met het scannen naar malware.[/b:9dec16b2ba]


    Wanneer ComboFix klaar is, zal het het een logbestand voor je maken.
    Post de inhoud van dit logbestand (te vinden als [b:9dec16b2ba]C:\ComboFix.txt[/b:9dec16b2ba]) in je volgende bericht.
  • - Combofix onbruikbaar, omdat AVG zich niet voldoende laat stilleggen, noch laat deinstalleren (registersleutel geen toegang, ook niet in veilige modus of als administrator)

    Misschien maar snel overstappen naar Windows 7 ??

    Groet
  • Dat is de beste optie die je kan doen.

    Want jouw huidige XP wordt niet meer ondersteund door MS.
    Daarvoor dien je eerst SP3 te installeren!

    Maar met Win7 ben je het veiligst.

    En indien je een gratis antivirus blijft gebruiken, neem dan Avast 5 Free i.p.v. AVG.

    Dat kan je nu overigens ook al doen!
    Want Avast is ook makkelijker te deaktiveren!


    * AVG Remover: http://www.avg.com/nl-nl/download-tools

    * Avast 5 Free: http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button

    Installeer Avast met alle opties!
    En vergeet niet Avast eerst te registreren en daarna te updaten - hiervoor klik je in het menu op [b:472d988a37]Onderhoud[/b:472d988a37]

    Laat Avast na updaten je systeen volledig scannen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.