Computerforum PC Web Plus

Hallo,

Ik zit nu zelf met een probleem.

Bij bijna elke site die ik bezoek schiet Emsisoft Anti-Malware rechts omhoog dat er het volgende word gedetecteerd:
ID Object
0 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIK5AY6K\ga[1].js Trojan-Ransom.Win32.Urausy (A)
1 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWJ2F3P7\ga[1].js Trojan-Ransom.Win32.Urausy (A)
2 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIK5AY6K\ga[1].js Trojan-Ransom.Win32.Urausy (A)
3 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E682D2J3\ga[1].js Trojan-Ransom.Win32.Urausy (A)
4 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVF605DF\ga[1].js Trojan-Ransom.Win32.Urausy (A)
5 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3L485KMZ\ga[1].js Trojan-Ransom.Win32.Urausy (A)
6 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WX34CRRP\ga[1].js Trojan-Ransom.Win32.Urausy (A)
Enz.

Ik heb de map geleegd maar de bestanden worden steeds weer aangemaakt.
Heb met
mbam
zoek.exe
emsisoft
combo
TDSS

Die vinden allemaal niks wat doe ik verkeert en kan ik hier aan doen.
Als ik mijn startpagina google en HijackThis.nl opent gebeurt er niks

Aanvulling:

EAMClean

Removing detected objects now:
MoveFileOnReboot: sourceFile = "\??\c:\users\ben\appdata\local\microsoft\windows\temporary internet files\content.ie5\a07v2reh\ga[1].js", destinationFile = "(null)", replaceWithDummy = 0
RemoveFile: ZwDeleteFile failed: status = c0000034

abbs,

Dat is een false positive die gisteren al verholpen was. Weet je zeker dat EAM up-to-date is?

Ik vermoed dat het een script van Google Analytics is. Had er zelf geen last van omdat ik Google Analytics heb geblokkeerd met EAM (Surfbeveiliging > Privacy risico)
FP's worden meestal snel gemeld op het internationale Emsisoft forum en ook snel verholpen.

http://support.emsisoft.com/topic/12631 ... -positive/" onclick="window.open(this.href);return false;
http://support.emsisoft.com/topic/12635 ... he-moment/" onclick="window.open(this.href);return false;

Hallo,

Hij was naar mijn menig up-to-date
Heb net met opstarten weer updates gehad en heb er nu geen last meer van

Wanneer de automatische update is ingeschakeld zou je de signatures waar die FP uit was gehaald gisteravond al hebben moeten ontvangen.

ctrlaltdelete schreef:Wanneer de automatische update is ingeschakeld zou je de signatures waar die FP uit was gehaald gisteravond al hebben moeten ontvangen.

Raar die staat standaard aan gisteravond tot 22.30 bezig geweest, en vanochtend ook last gehad.
Kreeg vanochtend wel die EAMClean maar die kon hem ook niet verwijderen.
Moest toen weg heb pc afgesloten en om 12.15 weer aangezet kreeg toen de melding dat EAM het verwijderd had en alles was daarna weer in oorden.

abbs,

Schijnt dat de Emsisoft signatures niet bij iedereen op hetzelfde moment als update beschikbaar zijn.
Nu maakt Emsisoft gebruik van een CDN met vele servers wereldwijd, maar dat zou maximaal iets van 10 minuten verschil mogen opleveren. Wanneer de verschillen veel groter zijn dan zit er iets niet goed.
Ik zal de updates loggen voor 24 uur en daarna de logs bestuderen om te zien of er ergens iets fout zit waardoor een vertraging ontstaat of kan ontstaan.

Hallo,

Oke ik ben benieuwd

Hallo,

Ik zie net dat de logs bewaart worden ook van de updates, waar kan ik die vinden staan ook niet in de map van EAM.
Staat wel een bestandje in de log map (in map EAM) maar kan ik niet openen.

Logs kun je gewoon bekijken in EAM via Logs > Update.
Dubbelklikken op een log en het log opent in kladblok.

Gegevens worden bewaard in het bestand Logs.db3, dat is een database bestand.

ctrlaltdelete schreef:Logs kun je gewoon bekijken in EAM via Logs > Update.
Dubbelklikken op een log en het log opent in kladblok.

Gegevens worden bewaard in het bestand Logs.db3, dat is een database bestand.

Heb gewoon mij updates gehad, misschien kan jij er wat mee.

Bedankt voor de moeite, maar daar kan ik verder niets mee.

Er is meer gedetailleerde informatie nodig om te bekijken waarom een specifieke update niet direct gedownload en geïnstalleerd wordt.
Daarbij is een log nodig waarin alle communicatie tussen EAM en de update servers is vastgelegd en de hashes van de op het systeem aanwezige signatures.

Maar niet getreurd, ik heb hier wat dingen ingesteld om alles vast te leggen en zal vanavond of morgen fijn gaan puzzelen met alle gegevens die ik dan heb verzameld.