Mededeling

Collapse
No announcement yet.

Mbam blijft maar verdachte IP nummers blokkeren

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Mbam blijft maar verdachte IP nummers blokkeren

    Ik had het vermoeden dat mijn pc geinfecteerd was.ik heb mijn pc eerst schoongemaakt met cc cleaner,vervolgens heb ik een scan gedaan met Gmer,toen een scan gedaan met,F secure,en toen een scan gedaan met Mbam,1 en ander is er uit gekomen en heb ik verwijderd,nu draaid Mbam nog mee in de probeer versie ,maar die doet nix anders als IP nummers blokkeren van verdachte site's.
    niet af en toe ,maar echt continu.
    Misschien hebben jullie een idee over wat er aan de hand kan zijn .

  • #2
    Download Zoek.zip naar het bureaublad.
    1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
    2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

    • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
      Code:
      emptyclsid;
      firefoxlook; 
      Chromelook; 
      CHRdefaults;
      autoclean; 
      iedefaults; 
      filesrcm;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Scan met zoek gedaan

      ik heb met zoek de scan gedaan ,bijlage uploden ging niet echt ,hoop dat het gelukt is .

      bedankt voor jullie hulp
      Bijgevoegde Bestanden

      Comment


      • #4
        Dit gaat ook, wil je nu eerst Mbam updaten en dan een nieuwe scan doen, verwijder alles wat het vind en start opnieuw op.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          update en scan gedaan.er waren 4bedrijgingen in restore mappen ,en ja ja alle andere ,10 ofzo ,waren ask toolbar en key gen's en dergelijke.

          ik lees je wel weer

          Comment


          • #6
            Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
            Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

            Dubbelklik op RSIT.exe om de tool te starten.
            • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
            • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
            • Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
            • Plaats de inhoud hiervan in het volgende bericht.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Inhoud logbestand van RSIT

              oke ,,letterlijk de inhoud van het logbestand hier in het bericht plaatsen ging niet ,omdat het te groot is.
              dus bij deze :zie bijlage

              ik hoop maar dat ik het goed doe
              Bijgevoegde Bestanden

              Comment


              • #8
                OH OHHH ik hoop niet dat het je plannetje in de war gooit,maar mijn geluid is gecrasht,dus heb er drivers opnieuw op moeten zetten,samen met stukje software. C media sound card.
                ik heb de sound op moederboard uit gezet.
                Last edited by hesa; 07-09-13, 01:14.

                Comment


                • #9
                  Download Farbar Service Scanner naar het bureaublad.
                  • Dubbelklik op FSS.exe om de tool te starten.
                  • Vink vervolgende de onderstaande items aan.
                    • Internet Services
                    • Windows Firewall
                    • System Restore
                    • Security Center / Action Center
                    • Windows Update
                    • Windows Defender
                    • Other Services
                  • Klik vervolgens op de knop "Scan".
                  • Er zal u een logbestand aangemaakt worden (FSS.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
                  • Plaats de inhoud hiervan in uw volgende bericht als bijlage.

                  Windows 10 opstarten in Veilige Modus

                  Comment


                  • #10
                    hallo ,even vertellen dat mijn geluid gelukkig weer in orde is dus re realtek omboard draaid weer

                    FSS.exe geinstaleerd en scan gedaan .hier de log :

                    Farbar Service Scanner Version: 05-09-2013
                    Ran by Hees (administrator) on 09-09-2013 at 11:02:57
                    Running from "C:\Documents and Settings\Hees\Bureaublad"
                    Microsoft Windows XP Professional Service Pack 3 (X86)
                    Boot Mode: Normal
                    ****************************************************************

                    Internet Services:
                    ============

                    Connection Status:
                    ==============
                    Localhost is accessible.
                    LAN connected.
                    Google IP is accessible.
                    Google.com is accessible.
                    Yahoo.com is accessible.


                    Windows Firewall:
                    =============

                    Firewall Disabled Policy:
                    ==================


                    System Restore:
                    ============

                    System Restore Disabled Policy:
                    ========================


                    Security Center:
                    ============


                    Windows Update:
                    ============

                    Windows Autoupdate Disabled Policy:
                    ============================


                    Other Services:
                    ==============


                    File Check:
                    ========
                    C:\WINDOWS\system32\dhcpcsvc.dll
                    [2004-08-04 01:03] - [2008-04-14 22:32] - 0126976 ____A (Microsoft Corporation) 146AB038F5DBB366122D28444999AB2C

                    C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
                    C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
                    C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
                    C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
                    C:\WINDOWS\system32\dnsrslvr.dll
                    [2004-08-04 01:03] - [2009-04-20 19:22] - 0045568 ____A (Microsoft Corporation) DE6CDB6CBC5C27B9085CFA6DFE8E5025

                    C:\WINDOWS\system32\ipnathlp.dll
                    [2004-08-04 01:03] - [2008-04-14 22:32] - 0332288 ____A (Microsoft Corporation) 7579C4BE909D47F10F3D8D801CB13ED9

                    C:\WINDOWS\system32\netman.dll
                    [2004-08-04 01:03] - [2008-04-14 22:32] - 0198144 ____A (Microsoft Corporation) 5431FB616ECAE0D587C5B97D0B86CBD8

                    C:\WINDOWS\system32\wbem\WMIsvc.dll
                    [2013-08-20 04:48] - [2008-04-14 22:32] - 0145408 ____A (Microsoft Corporation) F9E105F369C18E4001E0C05AAF600D73

                    C:\WINDOWS\system32\srsvc.dll
                    [2013-08-20 04:50] - [2008-04-14 22:32] - 0171008 ____A (Microsoft Corporation) 81CBF363C414620CAA61BD6843D8FDB9

                    C:\WINDOWS\system32\Drivers\sr.sys
                    [2013-08-20 04:50] - [2008-04-14 22:13] - 0073472 ____A (Microsoft Corporation) 64D2A7640E0767ECD3BCB38D3200E7CE

                    C:\WINDOWS\system32\wscsvc.dll
                    [2004-08-04 01:03] - [2008-04-14 22:32] - 0080896 ____A (Microsoft Corporation) 843F7FA8EA38E6A4262976DCC994C81A

                    C:\WINDOWS\system32\wbem\WMIsvc.dll
                    [2013-08-20 04:48] - [2008-04-14 22:32] - 0145408 ____A (Microsoft Corporation) F9E105F369C18E4001E0C05AAF600D73

                    C:\WINDOWS\system32\wuauserv.dll
                    [2013-08-20 04:50] - [2008-04-14 22:32] - 0006656 ____A (Microsoft Corporation) 1E8FDDDEF3FE260BADAB06DAE10D753A

                    C:\WINDOWS\system32\qmgr.dll
                    [2013-08-20 04:50] - [2008-04-14 22:32] - 0409088 ____A (Microsoft Corporation) 5C0073A51C4873430FA8B262E92183FF

                    C:\WINDOWS\system32\es.dll
                    [2004-08-04 01:03] - [2008-07-07 22:30] - 0253952 ____A (Microsoft Corporation) 97912DC0679D2DA60CCE589BBC196D72

                    C:\WINDOWS\system32\cryptsvc.dll
                    [2004-08-04 01:03] - [2008-04-14 22:32] - 0062464 ____A (Microsoft Corporation) 0A9CF5D3CF63A8699F28C814EF821C7E

                    C:\WINDOWS\system32\svchost.exe
                    [2004-08-04 01:03] - [2008-04-14 22:33] - 0014336 ____A (Microsoft Corporation) E410EC73E2BE2A41D923B006F51C8427

                    C:\WINDOWS\system32\rpcss.dll
                    [2004-08-04 01:03] - [2009-02-09 12:56] - 0401408 ____A (Microsoft Corporation) D9883335CC1C17AFC3A09C8AC3E4DBE4

                    C:\WINDOWS\system32\services.exe
                    [2004-08-04 01:03] - [2009-02-09 13:27] - 0111104 ____A (Microsoft Corporation) 657B69389B893F440B07590C9E963F23


                    Extra List:
                    =======
                    aswTdi(8) Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
                    0x080000000500000001000000020000000300000004000000080000000600000007000000
                    IpSec Tag value is correct.

                    **** End of log ****

                    Comment


                    • #11
                      Superrrrrrrrrrrrrrrrr, als alle klachten over zijn kunnen we de tools weer opruimen.

                      Windows 10 opstarten in Veilige Modus

                      Comment


                      • #12
                        nou je klink positief ,das mooi .
                        ik zal is even het text balonnetje aan zetten van Mbam,en even volgen wat er gebeurd .
                        die had ik uit gezet ik werd er beetje nerveus van .
                        maar vooral bedankt en ik lees je wel weer.

                        Comment


                        • #13
                          Hier ben ik nog even ,text ballon staat dus aan ,en stel gelijk vast dat Mbam,zeker niet klaar is met IP blokken.
                          denk denk .ik lees het wel .succes

                          Comment


                          • #14
                            Update Mbam eens en voer een uitgebreide scan uit, verwijder alles wat het vind en start opnieuw op.

                            Windows 10 opstarten in Veilige Modus

                            Comment


                            • #15
                              Download de Emsisoft Emergency Kit naar het bureaublad.
                              Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
                              • Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
                              • Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
                              • Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
                              • Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
                              • Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
                              • Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
                              • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
                              • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht. (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt

                              Windows 10 opstarten in Veilige Modus

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X