Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
dungly
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 56
Lid geworden op: ma 08 jun, 2015 14:29:58
Kennisniveau: (1) Beginner
OS: Windows 7 Home Premium Service Pack 1
AV: Microsoft Security Essentials
AM: AdwCleaner

Privoxy service, Megasoft Security, Backdoor agent - problemen

wo 09 dec, 2015 12:20:37

Hallo,

Ik heb al een tijdje (ruim een week) een probleem. Eigenlijk al langer, maar toen ben ik gaan proberen er iets aan te doen.

Ik had vreemde dingen op de computer en ging toen regelmatig MBAM laten lopen. Bij verwijderen kwam er een pop-upbericht van Avira "Registry blocked. For your security, a suspicious attempt to access the registry was blocked. Please carry out a full system scan. Further information is available in the help section."

Het heeft een klein tijdje geduurd voordat ik begreep dat dát waarschijnlijk de reden was dat het bleef terugkomen. Dus, Avira en Defender uitgezet. AdwCLeaner laten lopen en verwijderd (log AdwCleaner (1) 27-11). De dag erna nog een keer gescand, en niets gevonden. Ik blij. Op 1-12 weer 'ads by Povider'. AdwCleaner laten scannen (log AdwCleaner (2) 1-12). Na de herstart, : proxyserver weigert verbindingen. Nog twee keer herstart gedaan, maar helaas geen oplossing. Toen ben ik zelf gaan zoeken en ik heb de proxyinstellingen veranderd. Het bleek dat zowel de automatische als de handmatige proxyconfiguratie 'aan' stonden. Ik heb de handmatige uitgezet en dat loste het probleem op.

De reden dat ik nu toch contact op neem is dat ik zojuist weer iets van privoxy te zien kreeg. AdwCleaner weer laten scannen (log AdwCleaner (3) 9-12). Na herstart, proxyinstellingen verkeerd. Gelukkig wist ik nog hoe het opgelost kon worden.

Ik begrijp niet goed hoe het probleem terug kan blijven komen. Sinds ik deze problemen heb scan ik regelmatig met AdwCleaner (meestal vind het niks) en MBAM en zelfs af en toe de full system scan van Avira. Ik installeer geen programma's, ik heb AdBLock en NoScript aanstaan. Ik surf wel aardig op het internet voor mijn werk, ga naar veel websites. De programma's die vaak gevonden worden zijn Privoxy service, Megasoft Security, Backdoor agent (in MBAM).

Ik hoop dat jullie me kunnen helpen. Ik heb alle logs toegevoegd.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

 
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 6388
Lid geworden op: ma 18 okt, 2010 12:50:25
OS: macOS Mojave 10.14.5 & W10Pro&Home
AV: MBAM Pro
FW: Little Snitch (macOS)

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

wo 09 dec, 2015 14:00:40

@ dungly,

Prima :good:
Zodra een malware/virus expert online is, wordt u verder geholpen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15603
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

wo 09 dec, 2015 15:03:31

Hallo,


Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7, 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
    firefoxlook;
    torpigcheck;
    resetIEproxy;
    emptyfolderscheck;delete
    chromelook;
    standardsearch;
    filesrcm;
    autoclean;
    startupall;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
dungly
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 56
Lid geworden op: ma 08 jun, 2015 14:29:58
Kennisniveau: (1) Beginner
OS: Windows 7 Home Premium Service Pack 1
AV: Microsoft Security Essentials
AM: AdwCleaner

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

do 10 dec, 2015 10:58:55

Hallo,

Na de opstart verscheen het onderstaande bericht van Avira:

“Access to file users/gebruiker/desktop/zoek.exe containing the virus or unwanted program TR/Agent.T.116 was blocked.
You can remove the file or get more information.”

Ik heb op de knop ‘details’ geklikt (niet “remove”). Avira deed een snelle scan (niet langer dan twee minuten) en gaf aan dat bovenstaande virus gevonden was. Ik heb die toen in quarantaine laten zetten door Avira. Toen pas verscheen het logbestand van zoek.exe.

Ik had Avira uitgezet voordat ik met zoek.exe begon, maar bij herstart staat het automatisch weer aan. Ik hoop dat zoek.exe zijn scan evengoed goed heeft kunnen afwerken.

Tijdens de scan was ik aan het werken. Twee vreemde dingen: 1) ik kon niet meer bij de bijlagen van emails. Ik kon ze niet selecteren (en dus ook niet opslaan). 2) ik werd steeds naar het eindpunt van het scherm waarin ik aan het werken was gestuurd. Alsof Ctrl-end gebruikt werd. Soms leek het door de spatiebalk te komen, maar het gebeurde ook spontaan, als ik nergens op duwde.

Nu, na de scan en na opstart, is alles weer normaal.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15603
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

do 10 dec, 2015 11:43:35

Hallo,

Zou je de uitslag van Avira willen plaatsen waar hij TR/Agent.T.116 vind?
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
dungly
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 56
Lid geworden op: ma 08 jun, 2015 14:29:58
Kennisniveau: (1) Beginner
OS: Windows 7 Home Premium Service Pack 1
AV: Microsoft Security Essentials
AM: AdwCleaner

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

do 10 dec, 2015 12:49:03

Bedoel je het toevoegen van het logsbestand?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15603
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

do 10 dec, 2015 12:55:00

Hallo,

Dat is normaal dat een virusscanner zoek.exe als virus zit.(daarom adviseren wij ook om de virusscanner uit te zetten)

C:\Users\Gebruiker\Desktop\zoek.exe
[DETECTION] Is the TR/Agent.T.116 Troja

Verwijder zoek.exe van je pc en doe het volgende;

Ga naar de site van de Afbeelding ESET Online Scanner

ESET Online Scan uitvoeren
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
  • Klik op "Advanced settings"
  • Zet een vinkje bij de volgende opties:
    • Remove found threats
    • Scan archives
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • Je mag het venster sluiten wanneer de scan klaar is.
  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map "C:\Program Files\EsetOnlineScanner\log.txt")
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
dungly
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 56
Lid geworden op: ma 08 jun, 2015 14:29:58
Kennisniveau: (1) Beginner
OS: Windows 7 Home Premium Service Pack 1
AV: Microsoft Security Essentials
AM: AdwCleaner

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

do 10 dec, 2015 21:22:13

Alsjeblieft, het logbestand.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15603
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

do 10 dec, 2015 21:32:55

Hallo,

Doe nu ter controle nog eens een scan met Malwarebytes.
Plaats de uitslag en vertel hoe het gaat?
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
dungly
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 56
Lid geworden op: ma 08 jun, 2015 14:29:58
Kennisniveau: (1) Beginner
OS: Windows 7 Home Premium Service Pack 1
AV: Microsoft Security Essentials
AM: AdwCleaner

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

do 10 dec, 2015 22:45:41

MBAM was er snel klaar mee dit keer. Slechts 30 minuten, tegen normaal om en nabij een uur. Waarschijnlijk was er minder materiaal om te scannen. Geen vreemde dingen gevonden trouwens.

Wat ik niet begrijp is hoe het iedere keer weer terug kan komen. En ik weet ook niet wat ik nog kan doen om de kans erop te verkleinen. Heeft het aanschaffen van een betaalde versie van een virusscanner en/of malwarescanner zin? Heeft het zin om Chrome te installeren (ik heb nu Mozilla Firefox)? Ik heb Avira al geïnstalleerd. Zaten er trouwens 'ernstige' bedreigingen tussen of niet? Of zijn het vooral vervelende dingen?

Goed, in ieder geval weer bedankt voor de hulp.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15603
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

vr 11 dec, 2015 08:56:59

Ik had vreemde dingen op de computer en ging toen regelmatig MBAM laten lopen. Bij verwijderen kwam er een pop-upbericht van Avira "Registry blocked. For your security, a suspicious attempt to access the registry was blocked. Please carry out a full system scan. Further information is available in the help section."

Dit is een normale melding omdat Malwarebytes je register moet veranderen.
Je had een Backdoor, dat zijn behoorlijke besmettingen en het is ook raadzaam al je wachtwoorden te ver anderen.
We doe nog het volgende;

Download de Afbeelding 32 of 64 bit versie van HitmanPro naar het bureaublad.
Klik hier voor een uitgebreide handleiding van HitmanPro.

HitmanPro uitvoeren
  • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • U dient de gratis licentie middels uw e-mailadres te activeren, klik vervolgens op "Activeren".
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
  • Voeg het logbestand als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in HitmanPro onder het tabblad geschiedenis > logbestanden)
  • Klik nu op de knop "Herstarten".
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
dungly
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 56
Lid geworden op: ma 08 jun, 2015 14:29:58
Kennisniveau: (1) Beginner
OS: Windows 7 Home Premium Service Pack 1
AV: Microsoft Security Essentials
AM: AdwCleaner

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

vr 11 dec, 2015 11:48:48

Bijgevoegd het Hitman-logbestand.

Hoe kan zo'n backdoor op je computer terechtkomen? En belangrijker, kan ik mijn computer beter beveiligen om het in de toekomst te voorkomen? Of moet ik mijn surfgedrag aanpassen? Ik zal in ieder geval mijn wachtwoorden gaan aanpassen.

Wat voor soort besmetting is Megasoft Security en Privoxy service? Vervelend maar onschuldig, of iets ernstiger?
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15603
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

vr 11 dec, 2015 12:06:23

dungly schreef:
Hoe kan zo'n backdoor op je computer terechtkomen? En belangrijker, kan ik mijn computer beter beveiligen om het in de toekomst te voorkomen? Of moet ik mijn surfgedrag aanpassen? Ik zal in ieder geval mijn wachtwoorden gaan aanpassen.

Deze kan door illegale software of een verkeerde link aanklikken op je pc komen.
Ja ik ken je surf gedrag niet maar dat is meestal de grootste infectie ;)

Wat voor soort besmetting is Megasoft Security en Privoxy service? Vervelend maar onschuldig, of iets ernstiger?

Zeer vervelend, en kan je surf gedrag doorgeven, hier onder wat tips.

HitmanPro mag je weer verwijderen.

Malwarebytes kan je laten staan en één maal in de week (na te hebben geupdate) je pc mee scannen.

Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:

Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.


Adware en Browser Hijackers voorkomen
Hoe kunt u adware en Browser Hijackers voorkomen? Steeds meer en meer vormt "adware" en alle andere potentieel ongewenste software in de categorie PUP één van de meest voorkomende computerproblemen. In het onderstaande artikel leest u meer informatie.

Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
 
dungly
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 56
Lid geworden op: ma 08 jun, 2015 14:29:58
Kennisniveau: (1) Beginner
OS: Windows 7 Home Premium Service Pack 1
AV: Microsoft Security Essentials
AM: AdwCleaner

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

vr 11 dec, 2015 12:51:26

Gedaan en dank voor de wijze woorden. Zal kijken wat ik kan veranderen.

:dank:

Dungly
 
Gebruikersavatar
abbs
Security Helper
Security Helper
Berichten: 15603
Lid geworden op: zo 04 nov, 2012 17:10:56
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

Re: Privoxy service, Megasoft Security, Backdoor agent - problemen

vr 11 dec, 2015 13:02:18

Hallo,

Bedankt en graag gedaan (zijn er nog vragen dan horen we het wel :good: )
Groeten abbsAfbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 5 gasten