Plaats reactie
1
Hallo,

Ik zit nu zelf met een probleem.

Bij bijna elke site die ik bezoek schiet Emsisoft Anti-Malware rechts omhoog dat er het volgende word gedetecteerd:
ID Object
0 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIK5AY6K\ga[1].js Trojan-Ransom.Win32.Urausy (A)
1 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWJ2F3P7\ga[1].js Trojan-Ransom.Win32.Urausy (A)
2 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIK5AY6K\ga[1].js Trojan-Ransom.Win32.Urausy (A)
3 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E682D2J3\ga[1].js Trojan-Ransom.Win32.Urausy (A)
4 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LVF605DF\ga[1].js Trojan-Ransom.Win32.Urausy (A)
5 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3L485KMZ\ga[1].js Trojan-Ransom.Win32.Urausy (A)
6 C:\Users\Ben\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WX34CRRP\ga[1].js Trojan-Ransom.Win32.Urausy (A)
Enz.

Ik heb de map geleegd maar de bestanden worden steeds weer aangemaakt.
Heb met
mbam
zoek.exe
emsisoft
combo
TDSS

Die vinden allemaal niks wat doe ik verkeert en kan ik hier aan doen.
Als ik mijn startpagina google en HijackThis.nl opent gebeurt er niks

Aanvulling:

EAMClean

Removing detected objects now:
MoveFileOnReboot: sourceFile = "\??\c:\users\ben\appdata\local\microsoft\windows\temporary internet files\content.ie5\a07v2reh\ga[1].js", destinationFile = "(null)", replaceWithDummy = 0
RemoveFile: ZwDeleteFile failed: status = c0000034
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
3
Ik vermoed dat het een script van Google Analytics is. Had er zelf geen last van omdat ik Google Analytics heb geblokkeerd met EAM (Surfbeveiliging > Privacy risico)
FP's worden meestal snel gemeld op het internationale Emsisoft forum en ook snel verholpen.

http://support.emsisoft.com/topic/12631 ... -positive/" onclick="window.open(this.href);return false;
http://support.emsisoft.com/topic/12635 ... he-moment/" onclick="window.open(this.href);return false;
Laatst gewijzigd door ctrlaltdelete op 19 okt 2013 13:39, 2 keer totaal gewijzigd.
6
ctrlaltdelete schreef:Wanneer de automatische update is ingeschakeld zou je de signatures waar die FP uit was gehaald gisteravond al hebben moeten ontvangen.
Raar die staat standaard aan gisteravond tot 22.30 bezig geweest, en vanochtend ook last gehad.
Kreeg vanochtend wel die EAMClean maar die kon hem ook niet verwijderen.
Moest toen weg heb pc afgesloten en om 12.15 weer aangezet kreeg toen de melding dat EAM het verwijderd had en alles was daarna weer in oorden.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
7
abbs,

Schijnt dat de Emsisoft signatures niet bij iedereen op hetzelfde moment als update beschikbaar zijn.
Nu maakt Emsisoft gebruik van een CDN met vele servers wereldwijd, maar dat zou maximaal iets van 10 minuten verschil mogen opleveren. Wanneer de verschillen veel groter zijn dan zit er iets niet goed.
Ik zal de updates loggen voor 24 uur en daarna de logs bestuderen om te zien of er ergens iets fout zit waardoor een vertraging ontstaat of kan ontstaan.
10
Logs kun je gewoon bekijken in EAM via Logs > Update.
Dubbelklikken op een log en het log opent in kladblok.

Gegevens worden bewaard in het bestand Logs.db3, dat is een database bestand.
11
ctrlaltdelete schreef:Logs kun je gewoon bekijken in EAM via Logs > Update.
Dubbelklikken op een log en het log opent in kladblok.

Gegevens worden bewaard in het bestand Logs.db3, dat is een database bestand.
Heb gewoon mij updates gehad, misschien kan jij er wat mee.
update_131019-153924.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
12
Bedankt voor de moeite, maar daar kan ik verder niets mee.

Er is meer gedetailleerde informatie nodig om te bekijken waarom een specifieke update niet direct gedownload en geïnstalleerd wordt.
Daarbij is een log nodig waarin alle communicatie tussen EAM en de update servers is vastgelegd en de hashes van de op het systeem aanwezige signatures.

Maar niet getreurd, ik heb hier wat dingen ingesteld om alles vast te leggen en zal vanavond of morgen fijn gaan puzzelen met alle gegevens die ik dan heb verzameld.
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Emsisoft Anti-Malware”