FOK!forum / Digital Corner / Adware verwijderen
Anosmosmaandag 10 april 2017 @ 21:58
Goedenavond!
Door een rookie mistake bij 't downloaden van een film heb ik nu al enkele maanden een virus op mijn laptop (Windows 10). Zo nu en dan speelt het weer op, maar ik wil er nu voorgoed vanaf zijn.

Wat het is:
- 'Beheerst' mijn browsers door steeds weer AdWare in te stellen als homepage, en me te leiden naar vage sites (LuckySite123, JollyWallet, Start123, en nog veel meer).
- Ik kan nu in Chrome niet meer mijn startpagina of zoekmethode ('search' is 't nu) wijzigen, die knop is grijs.

Wat niet helpt:
- De´nstalleren van Chrome en Firefox, daarna komt 't weer terug
- MalwareBytes, AdwCleaner, CCleaner, AVG, HitmanPro. Ze geven allemaal veel fouten aan (Malware, Trojans, etc), maar het verwijderen daarvan lijkt geen effect te hebben.

Wat ik wil:
- Er vanaf. Het is onkruid dat maar blijft terugkomen, maar ik wil nu een programmaatje dat het voorgoed kan vernietigen.
- Niet mijn laptop resetten. Dit zou hooguit pas een allerlaatste redmiddel zijn.

Wie kan mij de gouden tip geven om van deze klerezooi af te komen? De winnaar krijgt eeuwige roem!
2dopemaandag 10 april 2017 @ 22:01
Chrome Cleanup Tool geprobeerd?
Catch22-maandag 10 april 2017 @ 22:01
Al in veilige modus geprobeerd
Anosmosmaandag 10 april 2017 @ 22:03
quote:
2s.gif Op maandag 10 april 2017 22:01 schreef 2dope het volgende:
Chrome Cleanup Tool geprobeerd?
Jep, doet niets.

quote:
0s.gif Op maandag 10 april 2017 22:01 schreef Catch22- het volgende:
Al in veilige modus geprobeerd
Chrome of de hele pc?
Jordy-Bmaandag 10 april 2017 @ 22:08
Heb je ook al een combinatie gebruikt van Malwarebytes Ŕn het opnieuw installeren van de browsers?

Die moet je vervolgens geen backup laten terugzetten, maar alleen handmatig de bladwijzers exporteren en later importeren.
Catch22-maandag 10 april 2017 @ 22:15
quote:
0s.gif Op maandag 10 april 2017 22:03 schreef Anosmos het volgende:

[..]

Jep, doet niets.

[..]

Chrome of de hele pc?
Hele pc. Rommel verwijderen onder de veilige modus dan, voor de duidelijkheid
Opa.Bakkebaardmaandag 10 april 2017 @ 22:33
Ik zou een backup maken en dan een Windows clean install.
._HAAK_.maandag 10 april 2017 @ 22:45
Hahaha tja eigen schuld he. Nieuwe pc dan maar
jogymaandag 10 april 2017 @ 23:02
Klinkt wel nasty. Maar je haalt dus een hele bende eraf en daarna is dat weer terug of random ander spul? Zo op het eerste gezicht lijkt het er een beetje op dat er nu een 'achterdeur' in je Windows zit die het hele gedoe gewoon weer naar binnen laat na het opschonen.

Heb je Řberhaupt al een daadwerkelijke virusscanner geprobeerd?

Anders inderdaad veilige modus proberen en in ieder geval kijken wat er allemaal rondhangt in je msconfig.msc

*WEES VOORZICHTIG* Je kan ook regedit opstarten en in de run folders kijken wat je allemaal ziet. ( https://msdn.microsoft.com/en-us/library/windows/desktop/aa376977(v=vs.85).aspx )

En als laatste even goed kijken wat er in je ge´nstalleerde programma's staat in Windows, misschien valt daar iets op.
jogymaandag 10 april 2017 @ 23:47
Maar trouwens om ff simpel te beginnen, heb je misschien een restore point van voor je infectie? Die kan ook het probleem verhelpen.
ohengdinsdag 11 april 2017 @ 10:13
- Maak eerst een backup van al je belangrijke data, en controleer of de backup ook daadwerkelijk gemaakt is

- Loop je lijst met geinstalleerde programma's na, en de-installeer alle vage items, zeker alles met cleaner, browser, driver agent, companion, etc in de naam. Google vage entries.
- Start Chrome en controleer of die wel updates kan ophalen.
- Na de tip van Jogy hierboven uitgevoerd te hebben, verwijder alle restore points (virussen verbergen zich daar soms in)
- Je zou dit programma nog kunnen proberen (JRT): https://www.malwarebytes.com/junkwareremovaltool/
- En anders dit programma (Combofix): download.bleepingcomputer.com/sUBs/ComboFix.exe

Persoonlijk vind ik die laatste 2 paardemiddelen en gebruik ik ze nooit, maar als je wanhopig bent...
Anosmosdinsdag 11 april 2017 @ 10:25
Bedankt voor alle tips!
Alles verwijderen en scannen in veilige modus haalt blijkbaar ook niets uit, al was dat wel het proberen waard. Alle 'vage items' heb ik al verwijderd, maar ze blijven maar terugkomen uit het niets. Ik ga nu maar een algemene back up van al mijn data maken, en dan mijn pc maar helemaal resetten. Flinke klus, maar dan ben ik in ieder geval van deze rommel af. Thanks voor de hulp!
Metalfreakdinsdag 11 april 2017 @ 10:27
Ik heb altijd het meeste succes met het programmaatje ComboFix , meestal kan dat ook wel redelijk hardnekkige adware eruit halen. Anders zijn er vaak nog wel wat opties, maar dan moet je eigenlijk wel de naam van de adware weten.
jogydinsdag 11 april 2017 @ 10:41
Ik vermoed ook eerder dat je gewoon een daadwerkelijk virus naar binnen hebt gehengeld die je pc gewoon gesloopt heeft met een achterdeur die niet meer te dichten valt. Dus data ergens anders opslaan en een daadwerkelijk volledige herinstallatie is de meest zekere weg om te gaan hoe lomp/irritant het ook is. Als je nu toch bezig bent kan je eventueel ook ff een screenshot maken van je apparaatbeheer en voor de zekerheid alvast de netwerkdrivers veilig stellen op een USB stick. Het is altijd ellende als je een nieuwe installatie erop gooit en het herkend de netwerkkaarten (ethernet/wifi) niet :').
whY...dinsdag 11 april 2017 @ 11:57
Je zou het nog een keer met https://www.360totalsecurity.com/ kunnen proberen, die gebruikt meerdere anti virus engines tegelijk en heeft goede browser plugins, maar anders zou ik bovenstaande adviesen opvolgen en een clean install doen van je windows (wel je foto's etc backuppen natuurlijk)
PascalDutchdinsdag 11 april 2017 @ 12:02
Eerst kijken of er geen adware tussen je ge´nstalleerde programma's staat, dit is namelijk vaak het geval. Als dit niet helpt Kaspersky downloaden en daarmee scannen.
Anosmosdinsdag 11 april 2017 @ 13:28
Thanks voor de hulp, laptop is nu gereset en het virus is (uiteraard) weg. Toch wel imposante hardnekkige zooi: geen enkele scanner haalt iets uit, en er is gewoon niets aan te doen. Rest voor mij de vraag waarom iemand zulk digitaal onkruid de wereld in wil slingeren :')
whY...dinsdag 11 april 2017 @ 13:50
Kan van alles zijn, van puber tot bitcoin miner.
ohengdinsdag 11 april 2017 @ 13:52
quote:
0s.gif Op dinsdag 11 april 2017 13:28 schreef Anosmos het volgende:
Thanks voor de hulp, laptop is nu gereset en het virus is (uiteraard) weg. Toch wel imposante hardnekkige zooi: geen enkele scanner haalt iets uit, en er is gewoon niets aan te doen. Rest voor mij de vraag waarom iemand zulk digitaal onkruid de wereld in wil slingeren :')
Vooral geld. En je had heel veel verschillende virussen, de ene verzamelde emailadressen, de volgende was misschien een bitcoin miner, weer een ander was een spambot, je PC maakte misschien deel uit van een botnetwerk, etc, etc.

Overigens had je ook nog even kunnen kijken in de hosts bestand, want daar staan ook vaak dingen in verstopt.

Maar goed, opnieuw installeren is in dit geval wel beter.
Ripariusdinsdag 11 april 2017 @ 14:04
quote:
0s.gif Op dinsdag 11 april 2017 13:28 schreef Anosmos het volgende:
Thanks voor de hulp, laptop is nu gereset en het virus is (uiteraard) weg.
Daar zou ik maar niet zo zeker van zijn als ik jou was: er zijn ook virussen die zich nestelen in je BIOS en die overleven uiteraard een herinstallatie en zijn ook niet weg te krijgen met conventionele middelen. En ook een rootkit c.q. bootkit zou een eenvoudige reset gemakkelijk kunnen overleven.
quote:
Toch wel imposante hardnekkige zooi: geen enkele scanner haalt iets uit, en er is gewoon niets aan te doen.
Het geeft te denken dat je met al die anti-malware programma's je systeem niet schoon hebt kunnen krijgen. Dat kan alleen maar betekenen dat je die programma's niet op de juiste manier hebt gebruikt (bijvoorbeeld door ze ook in safe mode te draaien) of dat er inderdaad meer aan de hand was (en mogelijk nog steeds is).
quote:
Rest voor mij de vraag waarom iemand zulk digitaal onkruid de wereld in wil slingeren :')
Die vraag is hier al beantwoord en samen te vatten met ÚÚn woord: geld.
THEFXRdinsdag 11 april 2017 @ 15:24
Kaspersky TDSSKiller

.
http://www.techsupportale(...)sky-tdsskiller.htm-0
jogydinsdag 11 april 2017 @ 16:20
quote:
0s.gif Op dinsdag 11 april 2017 14:04 schreef Riparius het volgende:

[..]

Daar zou ik maar niet zo zeker van zijn als ik jou was: er zijn ook virussen die zich nestelen in je BIOS en die overleven uiteraard een herinstallatie en zijn ook niet weg te krijgen met conventionele middelen. En ook een rootkit c.q. bootkit zou een eenvoudige reset gemakkelijk kunnen overleven.
Die zijn vooralsnog wel zeldzaam toch? Ik vind het altijd zo'n schrikbeeld, rootkits en andere onzin, ook dat niet te verhelpen hardwarematige USB beveiligingsgat, narigheid. https://www.wired.com/2014/07/usb-security/
THEFXRdinsdag 11 april 2017 @ 20:03
quote:
9s.gif Op dinsdag 11 april 2017 16:20 schreef jogy het volgende:

[..]

Die zijn vooralsnog wel zeldzaam toch? Ik vind het altijd zo'n schrikbeeld, rootkits en andere onzin, ook dat niet te verhelpen hardwarematige USB beveiligingsgat, narigheid. https://www.wired.com/2014/07/usb-security/
het is iig geen onzin want ik heb er verschillende gehad.
jogywoensdag 12 april 2017 @ 09:43
quote:
0s.gif Op dinsdag 11 april 2017 20:03 schreef THEFXR het volgende:

[..]

het is iig geen onzin want ik heb er verschillende gehad.
Oh nee, zeker geen onzin maar wel relatief zeldzaam, misschien toch net iets te ingewikkeld voor de meeste zeg maar. (hoop ik dan maar dus :@ )