Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Gebruikersavatar
abbs
Security Helper
Security Helper
Onderwerp Auteur
Berichten: 13666
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 09:45:23

Hallo,

Ik zit nu zelf met een probleem.

Bij bijna elke site die ik bezoek schiet Emsisoft Anti-Malware rechts omhoog dat er het volgende word gedetecteerd:
ID Object
0 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIK5AY6K\ga[1].js Trojan-Ransom.Win32.Urausy (A)
1 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWJ2F3P7\ga[1].js Trojan-Ransom.Win32.Urausy (A)
2 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIK5AY6K\ga[1].js Trojan-Ransom.Win32.Urausy (A)
3 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E682D2J3\ga[1].js Trojan-Ransom.Win32.Urausy (A)
4 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVF605DF\ga[1].js Trojan-Ransom.Win32.Urausy (A)
5 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3L485KMZ\ga[1].js Trojan-Ransom.Win32.Urausy (A)
6 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WX34CRRP\ga[1].js Trojan-Ransom.Win32.Urausy (A)
Enz.

Ik heb de map geleegd maar de bestanden worden steeds weer aangemaakt.
Heb met
mbam
zoek.exe
emsisoft
combo
TDSS

Die vinden allemaal niks wat doe ik verkeert en kan ik hier aan doen.
Als ik mijn startpagina google en HijackThis.nl opent gebeurt er niks

Aanvulling:

EAMClean

Removing detected objects now:
MoveFileOnReboot: sourceFile = "\??\c:\users\ben\appdata\local\microsoft\windows\temporary internet files\content.ie5\a07v2reh\ga[1].js", destinationFile = "(null)", replaceWithDummy = 0
RemoveFile: ZwDeleteFile failed: status = c0000034
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding

 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 10:16:33

abbs,

Dat is een false positive die gisteren al verholpen was. Weet je zeker dat EAM up-to-date is?
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 10:31:21

Ik vermoed dat het een script van Google Analytics is. Had er zelf geen last van omdat ik Google Analytics heb geblokkeerd met EAM (Surfbeveiliging > Privacy risico)
FP's worden meestal snel gemeld op het internationale Emsisoft forum en ook snel verholpen.

http://support.emsisoft.com/topic/12631 ... -positive/
http://support.emsisoft.com/topic/12635 ... he-moment/
Laatst gewijzigd door ctrlaltdelete op za 19 okt, 2013 13:39:15, 2 keer totaal gewijzigd.
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Onderwerp Auteur
Berichten: 13666
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 13:21:16

Hallo,

Hij was naar mijn menig up-to-date :-\
Heb net met opstarten weer updates gehad en heb er nu geen last meer van ;)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 14:25:24

Wanneer de automatische update is ingeschakeld zou je de signatures waar die FP uit was gehaald gisteravond al hebben moeten ontvangen.
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Onderwerp Auteur
Berichten: 13666
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 14:32:55

ctrlaltdelete schreef:
Wanneer de automatische update is ingeschakeld zou je de signatures waar die FP uit was gehaald gisteravond al hebben moeten ontvangen.

Raar die staat standaard aan gisteravond tot 22.30 bezig geweest, en vanochtend ook last gehad.
Kreeg vanochtend wel die EAMClean maar die kon hem ook niet verwijderen.
Moest toen weg heb pc afgesloten en om 12.15 weer aangezet kreeg toen de melding dat EAM het verwijderd had en alles was daarna weer in oorden.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 14:50:44

abbs,

Schijnt dat de Emsisoft signatures niet bij iedereen op hetzelfde moment als update beschikbaar zijn.
Nu maakt Emsisoft gebruik van een CDN met vele servers wereldwijd, maar dat zou maximaal iets van 10 minuten verschil mogen opleveren. Wanneer de verschillen veel groter zijn dan zit er iets niet goed.
Ik zal de updates loggen voor 24 uur en daarna de logs bestuderen om te zien of er ergens iets fout zit waardoor een vertraging ontstaat of kan ontstaan.
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Onderwerp Auteur
Berichten: 13666
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 14:53:22

Hallo,

Oke ik ben benieuwd :good:
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Onderwerp Auteur
Berichten: 13666
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 15:04:50

Hallo,

Ik zie net dat de logs bewaart worden ook van de updates, waar kan ik die vinden staan ook niet in de map van EAM.
Staat wel een bestandje in de log map (in map EAM) maar kan ik niet openen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 15:31:30

Logs kun je gewoon bekijken in EAM via Logs > Update.
Dubbelklikken op een log en het log opent in kladblok.

Gegevens worden bewaard in het bestand Logs.db3, dat is een database bestand.
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Onderwerp Auteur
Berichten: 13666
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 15:43:06

ctrlaltdelete schreef:
Logs kun je gewoon bekijken in EAM via Logs > Update.
Dubbelklikken op een log en het log opent in kladblok.

Gegevens worden bewaard in het bestand Logs.db3, dat is een database bestand.

Heb gewoon mij updates gehad, misschien kan jij er wat mee.
update_131019-153924.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
ctrlaltdelete
† In Memoriam
† In Memoriam
Berichten: 353
Lid geworden op: zo 02 aug, 2009 05:19:52
Kennisniveau: (3) Expert
OS: Windows
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Trojan-Ransom die ik niet weg krijg

za 19 okt, 2013 15:54:37

Bedankt voor de moeite, maar daar kan ik verder niets mee.

Er is meer gedetailleerde informatie nodig om te bekijken waarom een specifieke update niet direct gedownload en geïnstalleerd wordt.
Daarbij is een log nodig waarin alle communicatie tussen EAM en de update servers is vastgelegd en de hashes van de op het systeem aanwezige signatures.

Maar niet getreurd, ik heb hier wat dingen ingesteld om alles vast te leggen en zal vanavond of morgen fijn gaan puzzelen met alle gegevens die ik dan heb verzameld.

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast