Vervelende Malware

Problemen met foto's plaatsen? Of met andere PC problemen? Stel dan hier je vraag.
Gebruikersavatar
Theo Horsten
Berichten: 7605
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Vervelende Malware

Bericht door Theo Horsten » 30 okt 2012 21:50

Opeens heb ik last van malware of adware of spyware of hoe je het ook noemen wilt.
Ergens in een stuk tekst, maakt niet uit waar of op welke website, vind ik een onderstreept woord en als je daar dan met de cursor overheen gaat, verschijnt er een pop-up, of liever een "drop down", want de boosdoener is "Coupon Drowpdown".

Afbeelding . Afbeelding

Links is CD onderstreept en rechts het resultaat als je daar met de cursor op komt.

Ook hier op Kombuispraat kan het voorkomen...

Afbeelding . Afbeelding


"Anne" is zomaar groen gekleurd en onderstreept en rechts het resultaat.
Ik heb een speciaal programma gedownload, Malwarebytes, en dat vond de boosdoener inderdaad. Verwijderd, opnieuw gestart, maar het helpt geen bliksem. Het zou een ongewenste extensie van de browser moeten zijn, in mijn geval Google Chrome, maar bij de extensies zie ik niets bijzonders. Het zit dus ergens verborgen.

Heeft iemand anders hier ook last van en hoe kan ik het oplossen? Het doet, voor zover ik het kan overzien, niet echt kwaad en als je die links niet aanraakt, gebeurt er niets, maar ik vind het gewoon vervelend en ik heb er een pest aan als er iets zonder dat ik dat wil op mijn machien wordt geïnstalleerd.
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
dick/brazil
Berichten: 1936
Lid geworden op: 04 mei 2009 00:06
Locatie: São Paulo
Contacteer:

Re: Vervelende Malware

Bericht door dick/brazil » 30 okt 2012 22:21

Theo,

Volgens mij heb je ad-block op je browser geïnstalleerd.
Als je de pop-up ziet, ga er met je cursor op staan, rechts klikken, dan kun je in het drop-down menu de pop-up blokkeren. (block this ad)

Je zou het programmaatje ook in Chrome extensies moeten kunnen blokkeren, misschien staat het daar onder een andere naam.

Gebruikersavatar
Theo Horsten
Berichten: 7605
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Re: Vervelende Malware

Bericht door Theo Horsten » 31 okt 2012 07:02

Dat werkt inderdaad, Dick. Bedankt.
Blijft de vraag hoe zoiets op je pc terecht kan komen als je alle mogelijke bescherming denkt te hebben.
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
dick/brazil
Berichten: 1936
Lid geworden op: 04 mei 2009 00:06
Locatie: São Paulo
Contacteer:

Re: Vervelende Malware

Bericht door dick/brazil » 31 okt 2012 09:58

Goede vraag, nu blijkt dat beschermingsprogramma's waar we eerst veel vertrouwen in hadden na een bepaalde tijd hun leidende positie kwijt raken, doordat andere bedrijven innovatiever zijn en die leidende positie overnemen. Op dit moment is Avast een van de marktleiders.

Je bestrijdt nu het symptoom van de pop-up (via ad-block), maar je zou nog even moeten zoeken naar de oorzaak.
Kijk eens naar de tips op deze site, en voer de tips één voor één uit, dan raak je de infectie volledig kwijt.
How To Remove CouponDropDown
Anti-Malware Software - If necessary, scan, detect, and remove malware.
System Restore - Restore system to a date and time before issues.
Uninstall CouponDropDown - If installed, uninstall CouponDropDown.
Remove CouponDropDown - Remove CouponDropDown add-on/extension.
Clear Cache And Cookies – Delete browser data and tracking cookies.
succes !

Gebruikersavatar
Gerrit
Berichten: 3374
Lid geworden op: 21 jul 2004 23:23
Locatie: IJmuiden

Re: Vervelende Malware

Bericht door Gerrit » 31 okt 2012 12:19

Theo,

Ik heb hier ook last van gehad.
Heb toen systeemherstel gedaan en toen was ik er van af.
Misschien helpt het bij jullie ook.
Ik kon zo gauw geen andere oplossing vinden.
Groetjes Gerrit.

Gebruikersavatar
Theo Horsten
Berichten: 7605
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Re: Vervelende Malware

Bericht door Theo Horsten » 31 okt 2012 12:32

Ik heb een systeem restore gedaan naar veertien dagen geleden.
Daarna weer gescand en opnieuw vond hij de twee zelfde Trojans, waarvan een die Coupon Dropdown.
Verwijderd en opnieuw opgestart, dus nu zou het goed moeten zijn.
Het zal me benieuwen, maar het is hardnekkige rotzooi. Ik heb echt nog nooit last van virussen of wat dan ook gehad omdat ik altijd voor goede bescherming heb gezorgd. Maar dit is echt troep.
We zullen zien.

Ik heb ook ADBLOCKPLUS nog toegevoegd. Ik zal ze krijgen... :shock:
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
dick/brazil
Berichten: 1936
Lid geworden op: 04 mei 2009 00:06
Locatie: São Paulo
Contacteer:

Re: Vervelende Malware

Bericht door dick/brazil » 31 okt 2012 13:35

Het is een soort kat en muis spelletje...,

wat dat betreft is Adblock een vorstelijk geschenk, wat ook nog eens gratis te gebruiken is, alhoewel de persoon die het gemaakt heeft om een vrijwillige bijdrage vraagt.

Die man zou een standbeeld moeten krijgen !

Gebruikersavatar
Theo Horsten
Berichten: 7605
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Re: Vervelende Malware

Bericht door Theo Horsten » 31 okt 2012 14:04

Ik heb hem destijds, toen ik Adblock installeerde, ook een "honorarium" gestuurd. Ik ben altijd gaarne bereid om voor iets goeds te betalen. Ik kreeg toen een heel aardig, persoonlijk berichtje terug.
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
Theo Horsten
Berichten: 7605
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Re: Vervelende Malware

Bericht door Theo Horsten » 31 okt 2012 17:07

En twee uur later zijn die verrekte popups gewoon weer terug!
Dit is echt wel heel hardnekkige troep.
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
jdbvos
Berichten: 5575
Lid geworden op: 22 apr 2006 16:17
Locatie: Groningen

Re: Vervelende Malware

Bericht door jdbvos » 31 okt 2012 19:24

Download Cure it van Dr. Web (de free versie is prima !) http://www.freedrweb.com/cureit/?lng=en
deze runnen...het vraagt dan om te updaten. Dit niet doen, dan lopen er 2 versies tegelijk....
Het zet windows stil, en scan't windows ook. Dus de malware kan zich niet 'verstoppen'.
Duurt wel een flink tijdje, maar dan ben je (meestal) ook weer schoon....
Met een lijstje wat hij gevonden heeft, en de vraag wat je ermee wil.... Inlijsten, natuurlijk :roll:

Kijk voor alle zekerheid toch eens bij de opstart-instellingen van de diverse gebruikers.......soms blijkt het een simpel opstart-rungetje te zijn, wat je dan eenvoudig kunt wissen......


Hier ff een beetje scrollen, en zie je nog wat oplossingen, bij oa Goegelgroom :
http://www.hardtraxx.nl/forum/off-topic ... -3375.html
Greetz!
Jan DB Vos

Gebruikersavatar
Theo Horsten
Berichten: 7605
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Re: Vervelende Malware

Bericht door Theo Horsten » 01 nov 2012 06:23

Bedankt, Jan.
Ik heb Dr. Web gedownload en de zaak laten scannen, wat bijna anderhalf uur in bslag nam.
Hij vond drie besmettingen met adware: in gedownloade gratis e-books.
Die had de andere scanner, Malwarebytes, niet gevonden.
Dus ik blij.
Maar niks hoor. Ik startte de boel zojuist op en die troep van Coupon Dropdown duikt nog steeds op.
Die scan van anderhalf uur was een "snelle" scan, dus hoe lang de volledige dan wel gaat duren weet ik niet.
We moeten straks weg, dus dan zal ik hem in die tijd maar eens volledig laten scannen.

Maar met gratis e-books moet je dus ook uitkijken. :shock:
Toon Kortooms, was het.
Was ik op verzoek van iemand anders naar gaan zoeken.
Liefhebbers zijn hierbij gewaarschuwd.
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
Beer 55
Berichten: 75
Lid geworden op: 30 jul 2008 13:10
Locatie: Vlissingen
Contacteer:

Re: Vervelende Malware

Bericht door Beer 55 » 01 nov 2012 17:20

Hallo Theo,
Kijk eerst eens bij configuratiescherm/programma’s en onderdelen
Misschien dat die rotzooi zich daar verstopt heeft.
Grt Ton.
Morgen gratis bier.

Gebruikersavatar
Theo Horsten
Berichten: 7605
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Re: Vervelende Malware

Bericht door Theo Horsten » 01 nov 2012 22:13

Kijk eerst eens bij configuratiescherm/programma’s en onderdelen. Misschien dat die rotzooi zich daar verstopt heeft.
Dat had ik uiteraard als eerste gedaan, Ton. Maar daar was niets te vinden.
Na de laatste, volledige scan met Dr. Web kom ik nergens meer iets tegen. Het lijkt opgelost.
Lijkt, zeg ik. :?
Dick, naar aanleiding van je PB: ik heb de betaalde versie van AVG en een Windows firewall. Ik heb in al die jaren nog nooit een infectie met wat dan ook gehad. Als er een van die programma's op loslaat die onderzoeken of er ergens een achterdeur of een raampje openstaat, dan krijg ik steeds de melding dat mijn pc helemaal niet bestaat.
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
ferryvaneeuwen
Berichten: 2677
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen » 02 nov 2012 20:24

Ook wel goed is Spybot. Het scannen duurt in ieder geval veel korter dan een deep scan met Malwarebytes.

De herstelpunten kunnen ook malware bevatten en dan helpt herstellen dus niet.... De herstelpunten moeten dan verwijderd worden. De manier waarop dit moeten gebeuren verschilt per Operating System en ik weet niet welke jij gebruikt. Pas als het systeem met Malwarebytes en Spybot geschoond is kunnen de herstelpunten verwijderd worden en meteen aansluitend een nieuw herstelpunt aangemaakt worden.

Het is misschien mogelijk om de malware via het Windows register op te sporen en uit te schakelen. Klik op Start en dan op Uitvoeren of Run en vul in Regedit. Klik op OK en als het programma start onder Bewerken op Zoeken klikken. Vul dan Coupon Dropdown in of alleen Coupon. Kijk of er een hit is. Zo ja druk dan telkens op F3 om verder te laten zoeken. Laat het even weten als er registervermeldingen zijn.

Er zijn ook nog zogenaamd Rootkits die nog gemener zijn dan malware. Als niets lukt moet hierop gescand worden. Ik weet eventueel een paar Rootkit scanners aan te geven die gedownload kunnen worden.

Bij nader inzien blijkt het misschien allemaal niet nodig te zijn en werd Coupon Dropdown waarschijnlijk geïnstalleerd door de Chrome Extension (CRX) en kan als volgt gedeïnstalleerd worden:
Step 1:
Open Chrome, click on the Settings icon, and navigate to Tools -> Extensions.
Step 2:
Select the app installed from the list of extensions, and click Uninstall.
App is now uninstalled.

Treedt het alleen bij Chrome op of ook bij iExplorer?

Ferry

Gebruikersavatar
Theo Horsten
Berichten: 7605
Lid geworden op: 21 jul 2004 22:57
Locatie: N.Griekenland
Contacteer:

Re: Vervelende Malware

Bericht door Theo Horsten » 09 nov 2012 14:24

Ferry schreef:Bij nader inzien blijkt het misschien allemaal niet nodig te zijn en werd Coupon Dropdown waarschijnlijk geïnstalleerd door de Chrome Extension (CRX) en kan als volgt gedeïnstalleerd worden:
Step 1:
Open Chrome, click on the Settings icon, and navigate to Tools -> Extensions.
Step 2:
Select the app installed from the list of extensions, and click Uninstall.
App is now uninstalled.
Ik kom hier nog een laatste keer op terug. Dit alleen maar voor het geval iemand anders hier ook mee te maken krijgt.

Die instructies zoals hierboven werken niet. De extensie vertoont zich simpelweg niet - bij Chrome in elk geval niet - en dus kun je hem ook niet uitschakelen. Dat willen de mensen die belang hebben bij deze software natuurlijk ook niet en daarom verbergen ze dat allemaal heel listig. Die mensen zijn van Coupon Drop Down en die doen dan net of ze jou een groot plezier doen met hun rotzooi. Als je dat installeert, hoef je nooit meer een koopje te missen! Ja ja, dat zal dan wel.

Krijg je last van deze rommel, ga dan naar de site van die lieden via de link hierboven. Vergeet alles wat ze daar vertellen, maar scroll naar beneden, helemaal tot onderaan de pagina. Daar vind je dit...
Afbeelding

Ga dan NIET naar "Ininstall", want dan krijg je de instructies zoals Ferry hierboven aangaf en als de extensie zich dan niet vertoont, valt er niets te "uninstallen".
Ga naar "About" en dan krijg je dit...

Afbeelding

Kies daar voor de tweede mogelijkheid: "If you would like to opt-out of coupon drop down".
Als je dat doet, ben je van de rotzooi af.
Blijft de vraag hoe dit zonder mijn toestemming op mijn pc terecht is gekomen.
Website: Schepen & Boeken

Oh my friend we're older but no wiser
For in our hearts the dreams are still the same.
Those were the days my friend...

Gebruikersavatar
ferryvaneeuwen
Berichten: 2677
Lid geworden op: 25 nov 2004 22:59
Locatie: Krimpen a/d IJssel
Contacteer:

Re: Vervelende Malware

Bericht door ferryvaneeuwen » 10 nov 2012 23:51

Knap gevonden die oplossing. Ik zie dat hele hordes van internetters naar een oplossing zoeken om van dat gedonder af te komen maar niemand noemt die van jou. Ik begrijp het mechanisme achter die site niet. Het kan via de web site uitgeschakeld worden maar ik had het idee dat het met één of ander programma, dikwijls toolbars zoals Babylon en Ask.com, op de PC meeliftte en als een BHO Object zich vasthecht aan browserprogramma's. Microsoft heeft het toevoegen van BHO's ooit met goede bedoelingen mogelijk gemaakt maar het wordt nu door malware en adware uitgebuit om de controle over de browser over te nemen. Het zoekgedrag wordt geanalyseerd en aan de hand daarvan worden die dropdown berichten gegenereerd.

Een goed, veilig en gratis programma om BHO's op te sporen is HijackThis van Trend Micro. Als er na het installeren en starten van het programma op Scan gedrukt wordt worden de geïnstalleerde BHO's zichtbaar. Je moet wel weten wie de vervuiler is om die te verwijderen maar als de naam van het programma bekend is kan dit uitgeschakeld worden door deze aan te kruisen en op Fix Checked te drukken. Soms wordt de default browser pagina plotseling vervangen door een ander. Dat gebeurt ook door mal- of adware. Dat is bovenin te zien en kan daar op dezelfde manier uitgeschakeld worden.

Ferry

Plaats reactie

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 3 gasten