Vervelende Malware

Problemen met foto's plaatsen? Of met andere PC problemen? Stel dan hier je vraag.
Theo Horsten (R.I.P.)

Re: Vervelende Malware

Bericht door Theo Horsten (R.I.P.) »

Bedankt, Ferry. Zo leren we toch steeds weer een klein beetje. Ik heb die scan met Hijack This gedaan en daar laat dat spul zich niet (meer) zien. Ik hoop dat het afgelopen is.

ferryvaneeuwen
Berichten: 2676
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen »

Op de pagina van About.com stond een link naar een programma 'BHODemon' maar die link werkt niet meer. Ik heb het programma bij Majorgeeks gedownload en geïnstalleerd. Wel de tekstfile die bijgeleverd wordt lezen en toepassen. Het programma laat alleen de BHO's zien en geeft een waardeoordeel wat wel handig kan zijn. Van mijn 12 BHO's werden er 7 als 'Benign' - mooi woord trouwens - beoordeeld en de 5 overige als 'Unknown'. Het programma geeft verder nog een beschrijving van de bekende BHO en er wordt naar een URL verwezen. Het nestelt zich permanent in de systray rechts onder op de balk en monitort continue of er een BHO door één of ander programma geïnstalleerd wordt en geeft dan een waarschuwing, desgewenst met een geluidssignaal. Ik laat het programma voorlopig maar staan en ga kijken wat er gebeurt.....

Ferry
Bob R.I.P.
Berichten: 3142
Lid geworden op: 19 sep 2008 18:00
Locatie: Langedijk

Re: Vervelende Malware

Bericht door Bob R.I.P. »

Bij hardnekkige problemen zou je misschien contact kunnen opnemen met http://nucia.nl/. Een paar keer heb ik hun hulp ingeroepen en het werkte altijd goed.

mvg
Bob
't Leven is niet altoid roist met krente, 't is ok welders gortepap die skift is.
ferryvaneeuwen
Berichten: 2676
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen »

Afbeelding

Ik draai één maal per week Spybot en dit keer was het toch raak met een Couponbar. Het is een andere dan de Dropdown.

Afbeelding

Ik heb de bar trouwens nooit op mijn scherm gezien. Toen ik verder ging zoeken bleek er ook nog een Coupon Printer programma geïnstalleerd te zijn, allemaal buiten mijn medeweten om. Het irritante is dat ik niet weet met welke programma het is meegelift of met welk bezoek aan een web pagna ik dit heb opgelopen.

Spybot kon het niet zo maar verwijderen. De computer moest opnieuw gestart worden en het programma heeft daarna ruim een uur de PC doorzocht en uiteindelijk de Couponbar verwijderd.

Oppassen geblazen is het tegenwoordig met het Ukash Politievirus die de PC blokkeert. Tegen betaling van € 100.- wordt de computer dan ontgrendeld. Trap er niet in, er zijn een aantal oplosssingen hiervoor op het internet te vinden. AVG heeft een goed programma dat op een USB-stick gezet kan worden en waarmee het virus verwijderd kan worden. De link naar Computer Idee - mijn lijfblad op het gebied van PC's - doet dit uit de doeken. Installeer altijd de laatste versies van Java, Flashplayers etc. De ellende komt dikwijls binnen via verouderde programma's die veiligheidslekken bleken te hebben. Behalve dat de politie natuurlijk zo niet werkt en zeker niet via Ukash coupons te koop bij tankstations wordt ook de Nederlandse taal in het getoonde proza geweld aangedaan.

Afbeelding

Ferry
Bob R.I.P.
Berichten: 3142
Lid geworden op: 19 sep 2008 18:00
Locatie: Langedijk

Re: Vervelende Malware

Bericht door Bob R.I.P. »

Ik kreeg vandaag weer een aardig bedrag aangeboden, 861,937,00 USD van G20. Gelukkig heb ik het niet nodig, dat ik heb maar niet gereageerd.

mvg
Bob
't Leven is niet altoid roist met krente, 't is ok welders gortepap die skift is.
Theo Horsten (R.I.P.)

Re: Vervelende Malware

Bericht door Theo Horsten (R.I.P.) »

Die Dropdown-troep is weer terug en Spybot vindt het niet.
Maar weer eens iets anders proberen.
Of nog eerder aan een Mac, dat kan ook. :roll:
ferryvaneeuwen
Berichten: 2676
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen »

Het schijnt ook binnengehaald te worden door '1ClickDownloader'. Misschien bij Add/Remove kijken of dit prog erin staat of dat deze naam voorkomt in de scan van HighjackThis. Het verschuilt zich ook wel onder andere namen zoals 'I Want This' ,'Yontoo' en meer zoals: Online HD TV, PutLockerDownload, TornTV, 1ClickDown, FB Photo Zoom, GoPhoto.it, HDvid Codec, IB Updater, Incredibar Toolbar, OneClickDownload, OneClickDownloader. Het is helaas onethische rotzooi...... Werkt het samen met één bepaalde browser en zo ja, welke?

Hier is een removal guide met een aantal mogelijke oplossingen.


Ferry
Gebruikersavatar
K.Brouwer
Berichten: 2790
Lid geworden op: 03 dec 2005 18:18

Re: Vervelende Malware

Bericht door K.Brouwer »

Hallo Ferry en andere geïntresseerden natuurlijk.

Dat Politiebericht heb ik ook een paar keer gehad.Niet een anti mal/spy of andere "ware"kon het vinden. Nadat ik Adobe Flash player had verwijdert had ik er geen last meer van ( oude versie geweest vermoed ik).

Het snelst verwijder je dat bericht alsvolgt (wellicht ook voor die andere rommel).

Stop je computer met de aan/uit knop (wel eerst belangrijke programma's welke op de achtergrond werken stopzetten). Start hem nu weer met de aan/uit knop en start hem op in de veilige modus. Ga nu naar systeemherstel en laat die uitvoeren.
Als dit gedaan is je computer op de normale manier stoppen ( via de Startknop ) en als hij gestopt is hem weer normaal opstarten.Probleem foetsie 8) .

Het schijnt dat veel van die geintjes met oude Java en/of Adobe Flashplayers meegestuurd worden.

Wellicht helpt dit ook voor de overige klachten,maar het is natuurlijk wel zaak om dat systeemherstel snel uit te voeren als je een probleem hebt.Anders kun je niet
ver genoeg teruggaan en helpt het niet meer.

Trouwens...krijg ook regelmatig mail dat er een postpakket voor mij op het postkantoor ligt en als ik even de bijlage ophaal vind ik daarin de code om het pakket op te halen...of de laatste "nieuwe"...Mijn vliegticket van Delta Airlines lag klaar dus als ik even de bijlage ophaalde kon ik daar m'n afhaalcode in vinden :shock: Dus maar niet "geklikt"en die troep geheel verwijdert.Ben toch bang dat er een heleboel toch gaan klikken ondanks dat ze niets bestelt hebben.Dus BINGO voor hun :mrgreen: .


Dit tot zover mijn vijf stuivers :wink: .

Groeten,K.Brouwer.
Theo Horsten (R.I.P.)

Re: Vervelende Malware

Bericht door Theo Horsten (R.I.P.) »

Ferry, bedankt voor de goede raadgevingen. Ik stel die zeer op prijs. Die 1click downloader heb ik inderdaad gevonden en ik heb alles opgevolgd wat er in die "removal guide" stond. Nu maar weer afwachten.
Het is werkelijk voor het eerst in al die jaren dat ik dit soort problemen heb. Nog nooit een virus of andere ellende gehad. En dit is niet eens echt een probleem, maar ik wil het gewoon niet en het ergert me als ik de oorzaak niet kan vinden.
ferryvaneeuwen
Berichten: 2676
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen »

Ik kan daar als control freak ook slecht tegen. De computers en netwerken van de familie onderhoud ik. Wel raar als je de laptop van je kleinzoon repareert, het moet eigenlijk andersom zijn.... Zelf draai ik XP maar met Vista moet je om de haverklap toestemming verlenen om een zelf gekozen programma te kunnen installeren. Dit soort nare programma's zien kennelijk moeiteloos kans om zonder onze toestemming zich in diepste krochten van de PC te nestelen. In plaats van Malware zou ik het liever Shitware willen noemen. Op dezelfde wijze kan de overheid programma's bij ons ongevraagd in de PC installeren en alle gegevens, files, key log gevens enz. kopiëren en ongemekrt doorsturen. Onze hele privacy ligt helaas al lang op straat.
- Inbreken door de politie op computers van verdachten om bewijs te verzamelen. (Toegevoegd 19 mei 2008)
Hiermee vergeleken zijn die Coupon programma's nog vrij onschuldig.....
Ferry


Plaats reactie