Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Ik wordt automatisch doorgelinkt naar o.a. epoclick.com....

Anoniem
None
16 antwoorden
  • Bij vrijwel elke zoekactie wordt ik automatisch doorgelinkt naar epoclick.com en naar een soort ''blanco pagina'' met een raar rond tekentje.
    Ook kom ik ongevraagd bij de Google zoekpagina.
    Als ik deze sites wegklik kom ik wel waar ik wou zijn.

    Hoe kom ik hier vanaf?
    Ik gebruik meestal Opera, Safari of Firefox. Het gebeurt bij alledrie.

    Groet
  • Hoi Sandy, doe het ondewrstaande en hou je aan de volgorde:


    [b:a830d14a36]N.B.: Vista- en Windows 7 gebruik(st)ers starten alle hier vermelde tools middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:a830d14a36]

  • Ahhh…, gaat al gelijk niet:

    Ik gebruik XP…

    Weinig/niet: - rechtsklik Áls Administrator
    - Windows Defender
    - MRT
  • Ik kan ook MBAM niet updaten en ook al niet de Emsisoft anti-malware..
    Is dat misschien omdat die epoclick en consorten dat soort antimalware websites blokkeren?
    Zou wel slim van hun zijn…

    Emsisoft raad mij aan mijn proxi-instellingen te controleren.
    Hoe doe ik dat?

    Is het ook niet mogelijk voor mij om zo'n website als epoclick.com zelf te blokkeren?
  • Hoi Sandy, Ewido is een antieke malwarescanner, die al jaren geleden door AVG is overgenomen en nu niet meer bestaat!


    Dus deïnstalleren die oude hap!


    En doe dit ook: [b:7c55ac699a]de proxie-instellingen van Internet Explorer herstellen:[/b:7c55ac699a]
    [list:7c55ac699a][*:7c55ac699a] Ga via Start naar Configuratiescherm en klik op Internetopties; alternatief klik je inde menubalk van Internet Explorer op "Extra" in da kies je in het uitklapmenu voor Internetopties.
    [*:7c55ac699a] Klik vervolgens op de tab "Verbindingen" en klik daar op de knop "Lan-instellingen
    [*:7c55ac699a] Verwijder het vinkje bij "Een proxyserver voor het LAN-netwerk gebruiken"
    [*:7c55ac699a] Klik achtereenvolgens tweemaal op de knop "OK"; heb je deze instellingen via Internet Explorer veranderd, dan de browser afsluiten.[/list:u:7c55ac699a]

    En omdat je XP gebruiker bent, hoef jij je niks aan te trekken van de regels voor Windows Vista en Windows 7!

    Maar omdat je niet aangegeven had, met welke versie van Windows jij werkte, moest ik het algemeen houden!
  • [hjt]
    Logfile of HijackThis v1.99.1
    Scan saved at 8:23:11, on 23-11-2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    [b:d72d314306]Running processes:[/b:d72d314306]
  • Hallo Sandy, graag de logs geheel kompleet posten.

    Aan wat je nu gepost hebt, daar kan ik niks mee en ben jij dus ook niet mee geholpen!
  • Logfile of HijackThis v1.99.1
    Scan saved at 0:42:54, on 24-11-2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AVG\AVG9\avgchsvx.exe
    C:\Program Files\AVG\AVG9\avgrsx.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
    C:\Program Files\AVG\AVG9\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AVG\AVG9\avgemc.exe
    C:\Program Files\AVG\AVG9\avgnsx.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\zstatus.exe
    C:\Program Files\Opera\opera.exe
    C:\Documents and Settings\Cees.KLIJN-1B4C28B7D\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
    O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C56D4096-BE4D-455C-91EE-56A3ACFD1E04}: NameServer = 93.188.164.129,93.188.160.209
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209
    O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Maxtor Scheduler2 Service (MaxSch2Svc) - Maxtor - C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Business 2010\RpcAgentSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    O23 - Service: Automatische updates (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing)
  • Hoi Sandy, wel goed lezen wat ik vraag te doen.

    Want waar is nu het MBAM-log?


    Doe het volgende: sluit alle openstaande vensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:5553337c0b]Fix checked[/b:5553337c0b] klikt!


    Start nu HijackThis en klik op de knop [b:5553337c0b]Do a Scan only,

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C56D4096-BE4D-455C-91EE-56A3ACFD1E04}: NameServer = 93.188.164.129,93.188.160.209
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.129,93.188.160.209
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    O23 - Service: Intelligente achtergrondsoverdrachtservice (BITS) - Unknown owner - %fystemRoot%\system32\svchost.exe (file missing)[/b:5553337c0b]
    [list:5553337c0b][*:5553337c0b] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
    [*:5553337c0b] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:5553337c0b]Fix checked[/b:5553337c0b]
    [*:5553337c0b] Klik hierna HijackThis op uit.[/list:u:5553337c0b]


  • Hoi Abraham…., Om terug te komen op dat log file van MBAM: Dat LUKT dus niet!! Ik heb zowel MBAM als een andere malware-programma…, maarrrr…: deze willen niet UPDATEN. Op een of andere manier wordt dit geblokkeerd!! Als ik de MBAM die ik heb, met dus een zwaar verouderde database, dan vindt deze niks.
    Ik krijg de volgende melding met updaten:
    MBAM_ERROR_updating (12007,O,WinHttp Send Request)

    Dus: ik lees wel en doe ik wat ik word geacht te doen, maar ik stuit telkens op een onmogelijkheid.
    Daarom vermoed ik een soort Trojaan, die dit soort zaken blokkeert.
    Ik zou zeggen: Wel net zo slim om een virus te bakken dat tevens probeert het te voorkomen dat het verwijdert wordt..

    Misschien…

    Groet
  • Welke andere scanner gebruik je dan?

    En doe het volgende:

    Download [b:5f012ffb9e]

    naar je [b:5f012ffb9e]Bureaublad[/b:5f012ffb9e].
    Platform:
    Windows 2000 Professional (Service Pack 4 or higher)
    Windows XP (Service Pack 2 or higher)
    Windows Vista (32-Bit)
    Windows 7

    Start op in veilige Modus.

    Indien in normale modus je niets kan beginnen, herstart je PC dan naar 'Veilige modus met netwerkmogelijkheid'!
    Weet je niet hoe in Veilige modus op te starten kijk dan hier: http://www.nationaalcomputerforum.nl/showthread.php?t=27396


    Dubbelklik op het installatie bestand om het programma te installeren.

    Zorg ervoor dat de volgende items zijn aangevinkt[list:5f012ffb9e][*:5f012ffb9e]Hidden startup objects[*:5f012ffb9e]System memory[*:5f012ffb9e]Disk boot sectors[list:5f012ffb9e][*:5f012ffb9e]Deze Computer

    [*:5f012ffb9e]De schijf waar Windows is geïnstalleerd[*:5f012ffb9e]Alle verwisselbare schijven[/list:u:5f012ffb9e]
    Klik: [b:5f012ffb9e]Start scan[/b:5f012ffb9e][/list:u:5f012ffb9e]

    Wanneer de scanner blijft hangen bij C:\Program Files\Malwarebytes Anti-Malware\[b:5f012ffb9e]mbamext.dll[/b:5f012ffb9e]
    Stop dan vervolgens de scanner!
    Verwijder nu via Software [b:5f012ffb9e]Malwarebytes Anti-Malware[/b:5f012ffb9e] en start de PC [b:5f012ffb9e]NIET[/b:5f012ffb9e] opnieuw op
    Start de scanner weer en kies “[b:5f012ffb9e]Resume scan[/b:5f012ffb9e]”

    Bij een Infectie word door middel van een Pop-Up aangegeven wat te doen
    “[b:5f012ffb9e]Disinfect[/b:5f012ffb9e] (recommended)” en/of “[b:5f012ffb9e]Delete[/b:5f012ffb9e] (recommended)”

    Klik aan het eind van de scan op “Report”
    Klik op het plus([b:5f012ffb9e]+[/b:5f012ffb9e]) teken voor Autoscan
    Rechtermuisklik >>kies “select all” dan
    Rechtermuisklik >>kies “Copy”
    Ga via Start\Programma’s\Bureau accesoires naar Kladblok(Editor)
    Rechtermuisklik >>kies “Plakken”
    Geef het tekstbestandje een naam b.v [b:5f012ffb9e]kav.txt [/b:5f012ffb9e]en sla het op je Bureaublad op
    Sluit AVP en er komt de volgende vraag,klik [b:5f012ffb9e]Yes[/b:5f012ffb9e]
    Post de inhoud van het logje in je volgende bericht.


    [b:5f012ffb9e]Deaktiveer de aanwezige aantivirus - de scan kan lang duren dus heb geduld. [/b:5f012ffb9e]
  • Die andere malware scanner, verwijderen, zei Abrahem ook al.
  • Emsisoft Antimalware en natuurlijk AVG.
    AVG update wel, Emsisoft wil ook niet updaten….
  • Doe het volgende:

    Download ComboFix van één van deze locaties:

    [b:9dec16b2ba]Bleepingcomputer[/b:9dec16b2ba]

    [b:9dec16b2ba]ForoSpyware[/b:9dec16b2ba]


  • - Combofix onbruikbaar, omdat AVG zich niet voldoende laat stilleggen, noch laat deinstalleren (registersleutel geen toegang, ook niet in veilige modus of als administrator)

    Misschien maar snel overstappen naar Windows 7 ??

    Groet
  • Dat is de beste optie die je kan doen.

    Want jouw huidige XP wordt niet meer ondersteund door MS.
    Daarvoor dien je eerst SP3 te installeren!

    Maar met Win7 ben je het veiligst.

    En indien je een gratis antivirus blijft gebruiken, neem dan Avast 5 Free i.p.v. AVG.

    Dat kan je nu overigens ook al doen!
    Want Avast is ook makkelijker te deaktiveren!


    * AVG Remover: http://www.avg.com/nl-nl/download-tools

    * Avast 5 Free: http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button

    Installeer Avast met alle opties!
    En vergeet niet Avast eerst te registreren en daarna te updaten - hiervoor klik je in het menu op [b:472d988a37]Onderhoud[/b:472d988a37]

    Laat Avast na updaten je systeen volledig scannen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.