Vraag & Antwoord

Beveiliging & privacy

Ik wordt automatisch doorgelinkt naar o.a. epoclick.com....

16 antwoorden
  • Bij vrijwel elke zoekactie wordt ik automatisch doorgelinkt naar epoclick.com en naar een soort ''blanco pagina'' met een raar rond tekentje. Ook kom ik ongevraagd bij de Google zoekpagina. Als ik deze sites wegklik kom ik wel waar ik wou zijn. Hoe kom ik hier vanaf? Ik gebruik meestal Opera, Safari of Firefox. Het gebeurt bij alledrie. Groet
  • Hoi Sandy, doe het ondewrstaande en hou je aan de volgorde: [b:a830d14a36]N.B.: Vista- en Windows 7 gebruik(st)ers starten alle hier vermelde tools middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:a830d14a36] [color=#FF0000:a830d14a36][b:a830d14a36]Stap •1•[/b:a830d14a36][/color:a830d14a36] Schakel tijdelijk Windows Defender uit Want deze kan voor stoorzender spelen bij het fixen met HJT (de fix terug ongedaan maken) [list:a830d14a36][*:a830d14a36] Open Windows Defender > Klik op Tools [*:a830d14a36] Klik "General Settings" of Options [*:a830d14a36] Scroll naar "Real Time Protection Options" [*:a830d14a36] Haal het vinkje weg bij "Turn on Real Time Protection (recommended)" > Klik "Save" [*:a830d14a36]Sluit Windows Defender (als de problemen over zijn, logje weer schoon verklaard is, kan je 'm weer aanzetten)[/list:u:a830d14a36] [color=#FF0000:a830d14a36][b:a830d14a36]Stap •2•[/b:a830d14a36][/color:a830d14a36] Typ in de zoekregel direkt boven de Startknop [b:a830d14a36]mrt[/b:a830d14a36]. Bovenaan het startmenu klik je met rechts op de snelkoppeling van MRT en kies je voor Uitvoeren als administrator. MRT is het windows eigen Malicious Removal Tool. Laat de instelling op Snelle scan staan en kies scannen! Voor XP-gebruikers geldt het volgende: Ga naar Start/Uitvoeren en typ in de opdrachtregel [b:a830d14a36]mrt[/b:a830d14a36]; klik op OK of druk de Entertoets. Bovenaan het startmenu klik je met rechts op de snelkoppeling van MRT en kies je voor Uitvoeren als administrator. MRT is het windows eigen Malicious Removal Tool. Laat de instelling op Snelle scan staan en kies scannen! [color=#FF0000:a830d14a36][b:a830d14a36]Stap •3•[/b:a830d14a36][/color:a830d14a36] [b:a830d14a36][url=http://www.idealsoftware.nl/MBAM/][B]Download, installeer en blijf MBAM gebruiken[/b:a830d14a36] (KLIK)[/url][/B] (klik op de blaue knop om de gratis versie te downloaden!) [list:a830d14a36][*:a830d14a36] Al meteen na de installatie wil [b:a830d14a36]MBAM[/b:a830d14a36] zijn database opwaarderen – toestaan dus. [*:a830d14a36] Ook bij herhaald gebruik: eerst MBAM updaten via de tab [b:a830d14a36]Update[/b:a830d14a36]! [*:a830d14a36] Start [b:a830d14a36]MBAM[/b:a830d14a36] en kies voor [b:a830d14a36]Snelle Scan[/b:a830d14a36] [*:a830d14a36] Het scannen kan een tijdje duren, dus wees geduldig. [*:a830d14a36] Indien de scan voltooid is, klik dan op de knop [b:a830d14a36]OK[/b:a830d14a36] [*:a830d14a36] Klik daarna op de knop [b:a830d14a36]Bekijk Resultaten[/b:a830d14a36] om de resultaten te zien. [*:a830d14a36] Zorg ervoor, dat alles aangevinkt is. [*:a830d14a36] Vervolgens klik je op: [b:a830d14a36]Verwijder geselecteerde[/b:a830d14a36] . [*:a830d14a36] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:a830d14a36] Het log wordt automatisch bewaard door [b:a830d14a36]MBAM[/b:a830d14a36] en dat kan je terugvinden door op de tab [b:a830d14a36]Logs[/b:a830d14a36] te klikken in [b:a830d14a36]MBAM[/b:a830d14a36] . [*:a830d14a36] Indien [b:a830d14a36]MBAM[/b:a830d14a36] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:a830d14a36]OK[/b:a830d14a36] klikken! [*:a830d14a36] Daarna zal [b:a830d14a36]MBAM[/b:a830d14a36] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:a830d14a36] [color=#FF0000:a830d14a36][b:a830d14a36]Stap •4•[/b:a830d14a36][/color:a830d14a36] url=http://free.antivirus.com/hijackthis/]download en installeer HijackThis Versie 2.04(klik)[/url] [list:a830d14a36][*:a830d14a36] Installeer HijackThis op de aangegeven lokatie - daarmee voorkom je dat back-ups eventueel niet terugvindbaar zijn![/list:u:a830d14a36] [list:a830d14a36][*:a830d14a36] [b:a830d14a36]N.B.: Gebruikers/sters van Windows Vista en Windows 7 gaan naar de installatielokatie van HijackThis, klikken hijackthis.exe met rechts aan, kiezen Eigenschappen, klikken op de tab Comptabiliteit en zetten dan een vinkje bij Als Administrator uitvoeren[/b:a830d14a36].[/list:u:a830d14a36] [list:a830d14a36][*:a830d14a36] Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:a830d14a36] Ga naar [url=http://ncf.ddrmmr.nl/hjt.html]DDRMMR's kleurcodeerder (Klik)[/url] [*:a830d14a36] Kopieer en plak de inhoud van de logfile in het venster en klik op de knop 'Converteer'. [*:a830d14a36] Kopieer en plak de inhoud van de kleurcodeerder in je aansluitende bericht.[/list:u:a830d14a36] [color=#FF0000:a830d14a36][b:a830d14a36]Stap •5•[/b:a830d14a36][/color:a830d14a36] [b:a830d14a36]Hierna post je de inhoud van de volgende logs:[/b:a830d14a36] [list:a830d14a36][*:a830d14a36] een nieuw Hijackthis-log [*:a830d14a36] MBAM scanlog[/list:u:a830d14a36] [list:a830d14a36][b:a830d14a36]Tevens een Uninstall-lijst posten:[/b:a830d14a36] [*:a830d14a36] start HijackThis, [*:a830d14a36] klik op de knop [b:a830d14a36]Open the Misc Tools section[/b:a830d14a36], [*:a830d14a36] klik op de knop [b:a830d14a36]Open Uninstall Manager[/b:a830d14a36] [*:a830d14a36] Klik op de knop [b:a830d14a36]Save[/b:a830d14a36].[/list:u:a830d14a36]
  • Ahhh..., gaat al gelijk niet: Ik gebruik XP... Weinig/niet: - rechtsklik Áls Administrator - Windows Defender - MRT
  • Ik kan ook MBAM niet updaten en ook al niet de Emsisoft anti-malware.. Is dat misschien omdat die epoclick en consorten dat soort antimalware websites blokkeren? Zou wel slim van hun zijn... Emsisoft raad mij aan mijn proxi-instellingen te controleren. Hoe doe ik dat? Is het ook niet mogelijk voor mij om zo'n website als epoclick.com zelf te blokkeren?
  • Hoi Sandy, Ewido is een antieke malwarescanner, die al jaren geleden door AVG is overgenomen en nu niet meer bestaat! Dus deïnstalleren die oude hap! En doe dit ook: [b:7c55ac699a]de proxie-instellingen van Internet Explorer herstellen:[/b:7c55ac699a] [list:7c55ac699a][*:7c55ac699a] Ga via Start naar Configuratiescherm en klik op Internetopties; alternatief klik je inde menubalk van Internet Explorer op "Extra" in da kies je in het uitklapmenu voor Internetopties. [*:7c55ac699a] Klik vervolgens op de tab "Verbindingen" en klik daar op de knop "Lan-instellingen [*:7c55ac699a] Verwijder het vinkje bij "Een proxyserver voor het LAN-netwerk gebruiken" [*:7c55ac699a] Klik achtereenvolgens tweemaal op de knop "OK"; heb je deze instellingen via Internet Explorer veranderd, dan de browser afsluiten.[/list:u:7c55ac699a] En omdat je XP gebruiker bent, hoef jij je niks aan te trekken van de regels voor Windows Vista en Windows 7! Maar omdat je niet aangegeven had, met welke versie van Windows jij werkte, moest ik het algemeen houden!
  • [hjt] Logfile of HijackThis v1.99.1 Scan saved at 8:23:11, on 23-11-2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) [b:d72d314306]Running processes:[/b:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]smss.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]winlogon.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]services.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]lsass.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\emsisoft anti-malware\[/color:d72d314306][color=blue:d72d314306]a2service.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]svchost.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]svchost.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\avg\avg9\[/color:d72d314306][color=blue:d72d314306]avgchsvx.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\avg\avg9\[/color:d72d314306][color=blue:d72d314306]avgrsx.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\avg\avg9\[/color:d72d314306][color=blue:d72d314306]avgcsrvx.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\[/color:d72d314306][color=blue:d72d314306]explorer.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]spoolsv.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\common files\apple\mobile device support\[/color:d72d314306][color=blue:d72d314306]applemobiledeviceservice.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\avg\avg9\[/color:d72d314306][color=blue:d72d314306]avgwdsvc.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\bonjour\[/color:d72d314306][color=blue:d72d314306]mdnsresponder.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]ctsvccda.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\common files\maxtor\schedule2\[/color:d72d314306][color=blue:d72d314306]schedul2.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\common files\microsoft shared\vs7debug\[/color:d72d314306][color=blue:d72d314306]mdm.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]svchost.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\avg\avg9\[/color:d72d314306][color=blue:d72d314306]avgemc.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\avg\avg9\[/color:d72d314306][color=blue:d72d314306]avgnsx.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\avg\avg9\[/color:d72d314306][color=blue:d72d314306]avgcsrvx.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\google\google desktop search\[/color:d72d314306][color=blue:d72d314306]googledesktop.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\google\google desktop search\[/color:d72d314306][color=blue:d72d314306]googledesktop.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\[/color:d72d314306][color=blue:d72d314306]cthelper.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]ctxfihlp.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]ctxfispi.exe[/color:d72d314306] [color=teal:d72d314306]c:\progra~1\avg\avg9\[/color:d72d314306][color=blue:d72d314306]avgtray.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\itunes\[/color:d72d314306][color=blue:d72d314306]ituneshelper.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\microsoft activesync\[/color:d72d314306][color=blue:d72d314306]wcescomm.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\creative\mediasource\detector\[/color:d72d314306][color=blue:d72d314306]ctdetect.exe[/color:d72d314306] [color=teal:d72d314306]c:\windows\system32\[/color:d72d314306][color=blue:d72d314306]ctfmon.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\spybot - search & destroy\[/color:d72d314306][color=blue:d72d314306]teatimer.exe[/color:d72d314306] [color=teal:d72d314306]c:\progra~1\mi3aa1~1\[/color:d72d314306][color=blue:d72d314306]rapimgr.exe[/color:d72d314306] [color=teal:d72d314306]c:\program files\messenger\[/color:d72d314306][color=blue:d72d314306]msmsgs.exe[/color:d72d314306] [/hjt]
  • Hallo Sandy, graag de logs geheel kompleet posten. Aan wat je nu gepost hebt, daar kan ik niks mee en ben jij dus ook niet mee geholpen!
  • Logfile of HijackThis v1.99.1 Scan saved at 0:42:54, on 24-11-2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Emsisoft Anti-Malware\a2service.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVG\AVG9\avgchsvx.exe C:\Program Files\AVG\AVG9\avgrsx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe C:\Program Files\AVG\AVG9\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\AVG\AVG9\avgemc.exe C:\Program Files\AVG\AVG9\avgnsx.exe C:\Program Files\AVG\AVG9\avgcsrvx.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\zstatus.exe C:\Program Files\Opera\opera.exe C:\Documents and Settings\Cees.KLIJN-1B4C28B7D\Bureaublad\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{C56D4096-BE4D-455C-91EE-56A3ACFD1E04}: NameServer = 93.188.164.129,93.188.160.209 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209 O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing) O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing) O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Maxtor Scheduler2 Service (MaxSch2Svc) - Maxtor - C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Business 2010\RpcAgentSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing) O23 - Service: Automatische updates (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing)
  • Hoi Sandy, wel goed lezen wat ik vraag te doen. Want waar is nu het MBAM-log? Doe het volgende: sluit alle openstaande vensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:5553337c0b]Fix checked[/b:5553337c0b] klikt! Start nu HijackThis en klik op de knop [b:5553337c0b]Do a Scan only, O17 - HKLM\System\CCS\Services\Tcpip\..\{C56D4096-BE4D-455C-91EE-56A3ACFD1E04}: NameServer = 93.188.164.129,93.188.160.209 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing) O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)[/b:5553337c0b] [list:5553337c0b][*:5553337c0b] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen [*:5553337c0b] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:5553337c0b]Fix checked[/b:5553337c0b] [*:5553337c0b] Klik hierna HijackThis op uit.[/list:u:5553337c0b] [color=blue:5553337c0b][b:5553337c0b]Hierna post je de inhoud van de volgende logs:[/b:5553337c0b] [list:5553337c0b][*:5553337c0b] een nieuw Hijackthis-log [*:5553337c0b] MBAM scanlog[/list:u:5553337c0b] [b:5553337c0b]Tevens een Uninstall-lijst posten[/b:5553337c0b]: [list:5553337c0b][*:5553337c0b] start HijackThis, [*:5553337c0b] klik op de knop Open the Misc Tools section, [*:5553337c0b] klik op de knop Open Uninstall Manager, [*:5553337c0b] Klik op de knop Save.[/list:u:5553337c0b][/color:5553337c0b]
  • Hoi Abraham...., Om terug te komen op dat log file van MBAM: Dat LUKT dus niet!! Ik heb zowel MBAM als een andere malware-programma..., maarrrr...: deze willen niet UPDATEN. Op een of andere manier wordt dit geblokkeerd!! Als ik de MBAM die ik heb, met dus een zwaar verouderde database, dan vindt deze niks. Ik krijg de volgende melding met updaten: MBAM_ERROR_updating (12007,O,WinHttp Send Request) Dus: ik lees wel en doe ik wat ik word geacht te doen, maar ik stuit telkens op een onmogelijkheid. Daarom vermoed ik een soort Trojaan, die dit soort zaken blokkeert. Ik zou zeggen: Wel net zo slim om een virus te bakken dat tevens probeert het te voorkomen dat het verwijdert wordt.. Misschien... Groet
  • Welke andere scanner gebruik je dan? En doe het volgende: Download [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/][b:5f012ffb9e][color=Blue:5f012ffb9e]Kaspersky® Virus Removal Tool [/color:5f012ffb9e][/b:5f012ffb9e][/url] naar je [b:5f012ffb9e]Bureaublad[/b:5f012ffb9e]. Platform: Windows 2000 Professional (Service Pack 4 or higher) Windows XP (Service Pack 2 or higher) Windows Vista (32-Bit) Windows 7 Start op in veilige Modus. Indien in normale modus je niets kan beginnen, herstart je PC dan naar 'Veilige modus met netwerkmogelijkheid'! Weet je niet hoe in Veilige modus op te starten kijk dan hier: [url]http://www.nationaalcomputerforum.nl/showthread.php?t=27396[/url] Dubbelklik op het installatie bestand om het programma te installeren. Zorg ervoor dat de volgende items zijn aangevinkt[list:5f012ffb9e][*:5f012ffb9e]Hidden startup objects[*:5f012ffb9e]System memory[*:5f012ffb9e]Disk boot sectors[list:5f012ffb9e][*:5f012ffb9e]Deze Computer [*:5f012ffb9e]De schijf waar Windows is geïnstalleerd[*:5f012ffb9e]Alle verwisselbare schijven[/list:u:5f012ffb9e] Klik: [b:5f012ffb9e]Start scan[/b:5f012ffb9e][/list:u:5f012ffb9e] Wanneer de scanner blijft hangen bij C:\Program Files\Malwarebytes Anti-Malware\[b:5f012ffb9e]mbamext.dll[/b:5f012ffb9e] Stop dan vervolgens de scanner! Verwijder nu via Software [b:5f012ffb9e]Malwarebytes Anti-Malware[/b:5f012ffb9e] en start de PC [b:5f012ffb9e]NIET[/b:5f012ffb9e] opnieuw op Start de scanner weer en kies “[b:5f012ffb9e]Resume scan[/b:5f012ffb9e]” Bij een Infectie word door middel van een Pop-Up aangegeven wat te doen “[b:5f012ffb9e]Disinfect[/b:5f012ffb9e] (recommended)” en/of “[b:5f012ffb9e]Delete[/b:5f012ffb9e] (recommended)” Klik aan het eind van de scan op “Report” Klik op het plus([b:5f012ffb9e]+[/b:5f012ffb9e]) teken voor Autoscan Rechtermuisklik >>kies “select all” dan Rechtermuisklik >>kies “Copy” Ga via Start\Programma’s\Bureau accesoires naar Kladblok(Editor) Rechtermuisklik >>kies “Plakken” Geef het tekstbestandje een naam b.v [b:5f012ffb9e]kav.txt [/b:5f012ffb9e]en sla het op je Bureaublad op Sluit AVP en er komt de volgende vraag,klik [b:5f012ffb9e]Yes[/b:5f012ffb9e] Post de inhoud van het logje in je volgende bericht. [b:5f012ffb9e]Deaktiveer de aanwezige aantivirus - de scan kan lang duren dus heb geduld. [/b:5f012ffb9e]
  • Die andere malware scanner, verwijderen, zei Abrahem ook al.
  • Emsisoft Antimalware en natuurlijk AVG. AVG update wel, Emsisoft wil ook niet updaten....
  • Doe het volgende: Download ComboFix van één van deze locaties: [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:9dec16b2ba]Bleepingcomputer[/b:9dec16b2ba][/url] [url=http://www.forospyware.com/sUBs/ComboFix.exe][b:9dec16b2ba]ForoSpyware[/b:9dec16b2ba][/url] [color=#8000FF:9dec16b2ba][b:9dec16b2ba]* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op *[/b:9dec16b2ba][/color:9dec16b2ba] [list:9dec16b2ba][*:9dec16b2ba] Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:9dec16b2ba]Klik hier[/b:9dec16b2ba][/url] [*:9dec16b2ba] Indien het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.[*:9dec16b2ba]Dubbeklik op ComboFix.exe en volg de meldingen op het scherm.[*:9dec16b2ba] ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. [color=#0000FF:9dec16b2ba][b:9dec16b2ba]**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.[/b:9dec16b2ba][/color:9dec16b2ba] [*:9dec16b2ba]Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.[/list:u:9dec16b2ba] [img:9dec16b2ba]http://www.bleepstatic.com/combofix/nl/cf-rc-auto.jpg[/img:9dec16b2ba] Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: [img:9dec16b2ba]http://www.bleepstatic.com/combofix/nl/rc-auto-done.jpg[/img:9dec16b2ba] [b:9dec16b2ba]Klik op Ja om verder te gaan met het scannen naar malware.[/b:9dec16b2ba] Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als [b:9dec16b2ba]C:\ComboFix.txt[/b:9dec16b2ba]) in je volgende bericht.
  • - Combofix onbruikbaar, omdat AVG zich niet voldoende laat stilleggen, noch laat deinstalleren (registersleutel geen toegang, ook niet in veilige modus of als administrator) Misschien maar snel overstappen naar Windows 7 ?? Groet
  • Dat is de beste optie die je kan doen. Want jouw huidige XP wordt niet meer ondersteund door MS. Daarvoor dien je eerst SP3 te installeren! Maar met Win7 ben je het veiligst. En indien je een gratis antivirus blijft gebruiken, neem dan Avast 5 Free i.p.v. AVG. Dat kan je nu overigens ook al doen! Want Avast is ook makkelijker te deaktiveren! * AVG Remover: [url]http://www.avg.com/nl-nl/download-tools[/url] * Avast 5 Free: [url]http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button[/url] Installeer Avast met alle opties! En vergeet niet Avast eerst te registreren en daarna te updaten - hiervoor klik je in het menu op [b:472d988a37]Onderhoud[/b:472d988a37] Laat Avast na updaten je systeen volledig scannen.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.