spyware

[Rimba]

Hallo,

ik hoop dat dit vraagje in deze categorie thuishoort.

Ik zit met hetvolgende probleem: sinds enkele maanden merk ik dat mijn PC nogal wat trager werkt. Ik was steeds in de veronderstelling dat dit kwam omdat hij toch al bijna 4 jaar oud is en de software die eropstaat al wat geavanceerder is ondertussen, maar blijkbaar had ik ook last van "beestjes".

Om de een of andere reden werkte mijn Windows Defender niet meer. Ondertussen heb ik deze opnieuw geïnstalleerd en zowel een snelle als volledige scan laten doen en alles wat ook maar het minste bedreiging vormde, verwijderd. Ook mijn virusscan heb ik nog eens volledig laten draaien.

Opgelost, zou je dan denken, maar niets is minder waar. Tijdens het surfen blijven zich spontaan nieuwe schermen openen, steeds met dezelfde info: in van dat gebroken nederlands krijg ik te lezen dat mijn PC problemen vertoont en dat ik automatisch een programma kan downloaden om het probleem te verhelpen. Ik weiger dit uiteraard, maar je moet tien keer op annuleren klikken vooraleer het effectief stopt.

Heeft iemand ervaring met dit soort problemen en kan me dus raad geven? Ik was steeds in de veronderstelling dat Windows Defender het meest aanbevolen programma was voor Windows gebruikers?

Groeten

[kape]

Op basis van je verhaal zit je inderdaad met een besmetting met hardnekkige spyware/adware. Download eens HiJackThis, sla dit op in een eigen map bvb. C:\ProgramFiles\Hijackthis\... en laat dit programma runnen. Zet dan even een log van dit programma in een volgend bericht of hang het er als bijlage aan. Dan kunnen we eens even meekijken of er enig spoor van "beestjes" te ontdekken valt en wat we er aan kunnen doen. Succes ermee !

En Windows Defender ? Tja ... wat moet je daar over denken.

[Yannick]

discussie verplaatst naar de virus en spyware zone.

[kweezie wabbit]

Heb je de popup-blokker geactiveerd?

Heb je de map met internet coockies al eens leeggemaakt?

Edit: link verwijderd wegens niet 100% betrouwbaar.

Heb je al eens een anti-spyware of anti ad-ware laten lopen.

Van beiden zijn er een aantal te vinden in de download sectie indien je ze nodig hebt.

[kape]

@ Rimba,

Heb je Hitman Pro al eens laten lopen?

De rest van de suggesties van Kweezie Rabbit mag je eerst uitvoeren, maar wacht eens met Hitman Pro (alvorens HiJackThis uit te voeren). Kan je later nog altijd.

[Rimba]

Hey iedereen, ik heb de pop up blocker geactiveerd, de cookies verwijderd, maar nog steeds probleem niet opgelost.

Ik heb tenslote HijackThis eens laten lopen en hieronder mijn log geplaatst. Hopelijk is daar iets te zien.

Alvast bedankt voor de nuttige tips,

Rimba

[kape]

Hier is wel wat werk aan de winkel : de pop-up-blocker en de temp-files verwijderen zijn zeker niet voldoende om je probleem op te lossen.

Download Combofix.exe en zet het op je Bureaublad.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

02 - BHO: {ac7bd565-a000-9878-0454-173a169a1a01} - {10a1a961-a371-4540-8789-000a565db7ca} - C:\WINDOWS\system32\qepomrqo.dll

O2 - BHO: (no name) - {76460D80-480D-40BF-AF0D-3A2D3B8DEF61} - C:\WINDOWS\system32\efcbcda.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9DA3B9B6-9971-490F-B43B-BF0CB770A569} - C:\WINDOWS\system32\vturs.dll

O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\System32\MSZTCE.EXE

O4 - HKLM\..\Run: [08ac1c2a] rundll32.exe "C:\WINDOWS\system32\egpvhbwd.dll",b

O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r

O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

O20 - Winlogon Notify: efcbcda - C:\WINDOWS\SYSTEM32\efcbcda.dll

Klik op 'Fix checked' om de items te verwijderen.

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan.

En plaats dan het log van Combofix en een nieuw log van HiJackThis in een volgend bericht.

[Rimba]

Hallo, heb dit allemaal gedaan. Hieronder eerst de log van combofix en nadien die van hijackthis.

Groeten

[kape]

Ziet er goed uit. Nog deze vetgedrukte map verwijderen, hetzij via Configuratiescherm -> Software (als het daar te vinden is), hetzij via Windows Verkenner : C:\Program Files\TBONBin

en laat dan eens weten hoe het met de traagheid en met de pop-ups gesteld is ?

[Rimba]

Alles lijkt nu idd ok!

Duizendmaal dank.

Groetjes