Yieldmanager virus - Privacy en beveiliging

zaterdag 4 augustus 2012 11:52

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Ik heb een ZEER hardnekkig virus/Adware/Malware/Spyware... Te weten Yieldmanager.
Deze slaat al mijn internet activiteiten op en geeft voortdurend ongevraagd reclames in beeld wanneer ik de browser open heb. Tevens komt het veelvuldig voor dat het me spontaan naar een ongevraagde (gesponsorde) site stuurt. Uitermate vervelend! Fatsoenlijk internetten is er niet meer bij!

Ik heb al diverse bestanden verwijderd die volgens internet aan Yieldmanager gerelateerd zouden zijn en heb tevens scans uitgevoerd met de volgende programma's:

Spyhunter
RoqueRemover
Adaware
Hitman Pro
AVG
EasyCleaner
Cleanup!
Smitrem
Microsoft Security Essentials
Smitfraudfix
Easycleaner
MalwareBytes
Spybot
CCleaner
Spybot
Spyhunter

Ook deze hebben allen wel wat gevonden en ook dat alles is verwijderd of in quarantaine gezet.
Maar helaas, nog altijd de vervelende reclames en dergelijke! Iemand nog ideeën? Ben ten einde raad! Zou te bizar voor woorden zijn wanneer ik de gehele PC opnieuw moet gaan installeren wegens een simpele adware/spyware!

hier stond iets interessants, maar het is even weg...

zaterdag 4 augustus 2012 11:55

Acties:

photofreak

Je persoonlijke bestanden back-uppen en Windows opnieuw installeren?

zaterdag 4 augustus 2012 11:57

Acties:

Sefyu

Probeer eens te scannen met een LiveCD zoals Dr. Web CureIt:

http://www.freedrweb.com/livecd/?lng=en

zaterdag 4 augustus 2012 11:58

Acties:

FooLsKi

Prutz0r 4 Life

Soms moet je die afweging toch maken, TS. Wil je uren/dagen besteden aan het vinden en uitroeien van het virus op je pc, of ga je voor een backup en een verse installatie?

Hoezo, ik zit je raar aan te kijken? Zo kijk ik altijd! Slijpen is niet nodig, ik prefereer de botte bijl.

zaterdag 4 augustus 2012 11:58

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

photofreak schreef op zaterdag 04 augustus 2012 @ 11:55:
Je persoonlijke bestanden back-uppen en Windows opnieuw installeren?

Ja, dat is de laatste oplossing. Maar zoals gezegd is het te gek voor woorden om dat te moeten doen wegens een op zichzelf simpele adware!
Met name ook vervelend omdat de backup me enkele uren gaat kosten en ik vervolgens met de laptop richting hoofdkantoor moet (is nl. een bedrijfscomputer). Dus dat is ook nog eens een uur of 3 in de auto! Moet ik dus ten minste een halve dag voor vrij gaan nemen

hier stond iets interessants, maar het is even weg...

zaterdag 4 augustus 2012 11:59

Acties:

Mektheb

kazz1980 schreef op zaterdag 04 augustus 2012 @ 11:58:
[...]

Ja, dat is de laatste oplossing. Maar zoals gezegd is het te gek voor woorden om dat te moeten doen wegens een op zichzelf simpele adware!
Met name ook vervelend omdat de backup me enkele uren gaat kosten en ik vervolgens met de laptop richting hoofdkantoor moet (is nl. een bedrijfscomputer). Dus dat is ook nog eens een uur of 3 in de auto! Moet ik dus ten minste een halve dag voor vrij gaan nemen

Dat is al rede nummer 1 om geen Windows te gebruiken meer voor mij.
Al is het vrij simpel een computer fris te houden, is het vaak erg irritant om er uren in te moeten duiken.

zaterdag 4 augustus 2012 12:00

Acties:

FooLsKi

Prutz0r 4 Life

kazz1980 schreef op zaterdag 04 augustus 2012 @ 11:58:
[...]

Ja, dat is de laatste oplossing. Maar zoals gezegd is het te gek voor woorden om dat te moeten doen wegens een op zichzelf simpele adware!
Met name ook vervelend omdat de backup me enkele uren gaat kosten en ik vervolgens met de laptop richting hoofdkantoor moet (is nl. een bedrijfscomputer). Dus dat is ook nog eens een uur of 3 in de auto! Moet ik dus ten minste een halve dag voor vrij gaan nemen

Ik denk dat je IT-beheerder je liever voorziet van een clean image dan dat jij met je laptop met spyware verbinding maakt met het bedrijfsnetwerk.

Hoezo, ik zit je raar aan te kijken? Zo kijk ik altijd! Slijpen is niet nodig, ik prefereer de botte bijl.

zaterdag 4 augustus 2012 12:03

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Mektheb schreef op zaterdag 04 augustus 2012 @ 11:59:
Dat is al rede nummer 1 om geen Windows te gebruiken meer voor mij.
Al is het vrij simpel een computer fris te houden, is het vaak erg irritant om er uren in te moeten duiken.

Het is een laptop van de zaak... Dus heb daar geen vrije keuze in...

FooLsKi schreef op zaterdag 04 augustus 2012 @ 12:00:
Ik denk dat je IT-beheerder je liever voorziet van een clean image dan dat jij met je laptop met spyware verbinding maakt met het bedrijfsnetwerk.

Eens. De laptop is sinds de infectie ook nog niet het bedrijfsnetwerk op geweest. En dat gaat ook niet gebeuren voor ik het gefixt heb.

hier stond iets interessants, maar het is even weg...

zaterdag 4 augustus 2012 12:56

Acties:

Sefyu

Sefyu schreef op zaterdag 04 augustus 2012 @ 11:57:
Probeer eens te scannen met een LiveCD zoals Dr. Web CureIt:

http://www.freedrweb.com/livecd/?lng=en

zaterdag 4 augustus 2012 13:37

Acties:

Verwijderd

Misschien heb je geluk met de Emsisoft Emergency Kit scanner.

zaterdag 4 augustus 2012 14:18

Acties:

LnC

The offending line...

Wat ik gelezen heb, is dat die zooi ook staat in he host file. Na op deze site gelezen, kan je op de beschreven stappen misschien al een boel ellende weg halen.

Hier misschien nog wat links om je op weg te helpen:

Helpinminitus.com
Blog.teesupport.com (Met een how-to waar het spul staat in de register.

zaterdag 4 augustus 2012 16:55

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

@LNC, allemaal al gedaan. De cookies blijven terug komen, zelfs nadat ik mijn browser expliciet vertel ze te blokkeren of de optie kies dat er helemaal geen cookies geaccepteerd worden! Ik hoef maar 1 willekeurige site te openen en de advertenties verschijnen weer, en vervolgens staan er weer een hele hoeveelheid cookies. Heb wel vaker adware gehad (al is het inmiddels jaren geleden!)... Maar dat was meestal in een half uurtje dan wel weer gefixt. Dit begint vervelend te worden. Vrees toch dat het een nieuwe installatie van Windows wordt. Bizar. Gaat me een dag kosten ben ik bang

. En dat omdat er 1 of andere partij zo nodig wat reclame wil verspreiden! Alsof dat gaat werken.

hier stond iets interessants, maar het is even weg...

zaterdag 4 augustus 2012 17:44

Acties:

Verwijderd

Format c:

dat is het enige en beste wat je kunt doen.
Of je het nu wilt of niet dat maakt niet uit.

zaterdag 4 augustus 2012 18:37

Acties:

Sefyu

kazz1980 schreef op zaterdag 04 augustus 2012 @ 16:55:
@LNC, allemaal al gedaan. De cookies blijven terug komen, zelfs nadat ik mijn browser expliciet vertel ze te blokkeren of de optie kies dat er helemaal geen cookies geaccepteerd worden! Ik hoef maar 1 willekeurige site te openen en de advertenties verschijnen weer, en vervolgens staan er weer een hele hoeveelheid cookies. Heb wel vaker adware gehad (al is het inmiddels jaren geleden!)... Maar dat was meestal in een half uurtje dan wel weer gefixt. Dit begint vervelend te worden. Vrees toch dat het een nieuwe installatie van Windows wordt. Bizar. Gaat me een dag kosten ben ik bang . En dat omdat er 1 of andere partij zo nodig wat reclame wil verspreiden! Alsof dat gaat werken.

Of je probeert eens wat al meerdere malen aangedragen is: een scan uitvoeren met een live-cd.

zaterdag 4 augustus 2012 18:42

Acties:

Onbekend

...

Heb je dat probleem in veilige modus ook?

Zodra je in veilige modus zit, doe het volgende:
- Start het programma MSConfig, en controleer daar de programma's die automatisch opstarten.
- Doe een schrijfopruiming waarbij je alles aanvinkt om weg te gooien.
- En scan de computer nogmaals met MalwareBytes (updaten en volledige scan uitvoeren).

Speel ook Balls Connect en Repeat

zaterdag 4 augustus 2012 18:46

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Emisoft Emergency Kit nu ook gedraaid. Weer een zwik dingen gevonden (Trojans e.d.) en ook maar weer verwijderd. Maar probleem nog niet opgelost. Het lijkt er sterk op dat het ding zichzelf op de 1 of andere manier steeds weer hersteld.

Ik ga de Live-CD nog proberen (hoop dat dat kan... zou wel eens kunnen zijn dat ik niet kan/mag opstarten vanaf CD op deze laptop van de zaak!). Daarna wordt het toch echt een nieuwe installatie. Dat wordt een dag vrijnemen

Duur geintje! En lukt niet meer voor m'n vakantie... Dus zit er dan de hele vakantie ook nog mee... Bah!!

Schijfopruiming heb ik al gedaan. In veilige modus heb ik geen toegang tot internet... Moet ik even een kabeltje fixen. De pop-ups zijn er enkel wanneer er daadwerkelijk pagina's geladen worden (en dan ook weer niet bij alle pagina's... bv. bij de diverse google pagina's heb ik het niet gezien tot zover!). Heb al wel gecontroleerd wat er allemaal mee opstart, daar zit niks geks meer tussen.

[ Voor 33% gewijzigd door kazz1980 op 04-08-2012 18:50 ]

hier stond iets interessants, maar het is even weg...

zaterdag 4 augustus 2012 19:59

Acties:

alt-92

ye olde farte

Laten reimagen, want de tegenwoordige trojans installeren doodleuk rootkits en andere resistente rommel die je alleen met een complete diskwipe (inclusief MBR) eraf krijgt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 5 augustus 2012 11:03

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

alt-92 schreef op zaterdag 04 augustus 2012 @ 19:59:
Laten reimagen, want de tegenwoordige trojans installeren doodleuk rootkits en andere resistente rommel die je alleen met een complete diskwipe (inclusief MBR) eraf krijgt.

Daar lijkt het op. Ook de LiveCD heeft weer het 1 en ander gevonden! Hoeveel rommel kan er op 1 PC staan! Maar nog altijd geen succes.

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 11:10

Acties:

Onbekend

...

Heb je veilige modus ook al geprobeerd zoals ik aangaf?

Speel ook Balls Connect en Repeat

zondag 5 augustus 2012 11:14

Acties:

Occy74

Onbekend schreef op zondag 05 augustus 2012 @ 11:10:
Heb je veilige modus ook al geprobeerd zoals ik aangaf?

kazz1980 schreef op zaterdag 04 augustus 2012 @ 18:46:. In veilige modus heb ik geen toegang tot internet... Moet ik even een kabeltje fixen.

Systeem Specs

zondag 5 augustus 2012 11:16

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Ja veilige modus ook geprobeerd. Echter ik krijg dan internet niet voor mekaar! Ook niet met kabel...

Zal daar nog maar een keer naar kijken.

Wat is precies de meerwaarde van een controle of het probleem wel/niet in veilige modus optreedt?

P.s. heb ook het 1 en ander in werking gezet voor het krijgen van een schone image. Dus als het echt niet gaat lukken (en daar gaat het sterk op lijken) dan ga ik die weg toch maar bewandelen... Heel erg rot. Want zoals gezegd zit ik er dan nog de hele vakantie mee en moet ik met een beetje pech een hele dag vrij gaan nemen!

[ Voor 40% gewijzigd door kazz1980 op 05-08-2012 11:19 ]

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 11:24

Acties:

Mavamaarten

Omdat het kan!

Ik zou zeggen, probeer IceSword eens?
http://www.antirootkit.com/software/IceSword.htm

Android developer & dürüm-liefhebber

zondag 5 augustus 2012 11:28

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Mavamaarten schreef op zondag 05 augustus 2012 @ 11:24:
Ik zou zeggen, probeer IceSword eens?
http://www.antirootkit.com/software/IceSword.htm

Die is niet te downloaden (404)...? Krijg enkel de Vista versie te pakken (heb Windows 7), maar die doet niks.

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 11:28

Acties:

Onbekend

...

kazz1980 schreef op zondag 05 augustus 2012 @ 11:16:
Ja veilige modus ook geprobeerd. Echter ik krijg dan internet niet voor mekaar! Ook niet met kabel... Zal daar nog maar een keer naar kijken.

Wat is precies de meerwaarde van een controle of het probleem wel/niet in veilige modus optreedt?

In veilige modus starten minder programma's automatisch op, waarmee je met een virusscanner gemakkelijker een virus kunt verwijderen.

Speel ook Balls Connect en Repeat

zondag 5 augustus 2012 11:29

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Onbekend schreef op zondag 05 augustus 2012 @ 11:28:
[...]

In veilige modus starten minder programma's automatisch op, waarmee je met een virusscanner gemakkelijker een virus kunt verwijderen.

ok. dank! Ga daar dan toch nog even goed naar kijken.

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 11:31

Acties:

xh3adshotx

kazz1980 schreef op zondag 05 augustus 2012 @ 11:28:
[...]

Die is niet te downloaden (404)...? Krijg enkel de Vista versie te pakken (heb Windows 7), maar die doet niks.

Link van oudere versies

http://202.38.64.10/~jfpan/download/*bestandsnaam*

Naam nieuwe versie: IceSword122en.zip

Werkende link:
http://202.38.64.10/~jfpan/download/IceSword122en.zip

zondag 5 augustus 2012 11:31

Acties:

wizkid_niels

Gooi eerst eens de meeste programma's die je er op hebt gezet weer af. Een aantal van de programma's die je gebruikt hebt zijn namelijk rogue scanners, dus je hebt zelf weer extra troep er op gezet.

Haal alles er af en laat CCLeaner, Spybot, Malwarebytes, HitmanPro en MSE staan. Daarna rebooten in veilige modus, CCleaner runnen, vervolgens MSE scan en daarna Malwarebytes. Reboot nogmaals in veilige modus en run vervolgens Combofix

Daarna weer in normale modus booten en dan zou je nog een keer HitmanPro/MSE/Malwarebytes kunnen draaien, maar het zou er dan toch grotendeels af moeten zijn.

zondag 5 augustus 2012 11:36

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

wizkid_niels schreef op zondag 05 augustus 2012 @ 11:31:
Gooi eerst eens de meeste programma's die je er op hebt gezet weer af. Een aantal van de programma's die je gebruikt hebt zijn namelijk rogue scanners, dus je hebt zelf weer extra troep er op gezet.

Haal alles er af en laat CCLeaner, Spybot, Malwarebytes, HitmanPro en MSE staan. Daarna rebooten in veilige modus, CCleaner runnen, vervolgens MSE scan en daarna Malwarebytes. Reboot nogmaals in veilige modus en run vervolgens Combofix

Daarna weer in normale modus booten en dan zou je nog een keer HitmanPro/MSE/Malwarebytes kunnen draaien, maar het zou er dan toch grotendeels af moeten zijn.

De meeste scanners heb ik er inderdaad meteen weer afgehaald na runnen. Zal bovenstaande nog eens proberen!

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 12:40

Acties:

Bluepenguin

Mag ik vragen of je al een online-scan zoals die van Trend Micro (Housecall) geprobeerd hebt? Lijkt me waarschijnlijk, daar niet van, maar het is nog niet vermeldt in dit topic.

Wellicht dus ten overvloede: Housecall

Microsoft biedt overigens een deels vergelijkbare service: namelijk Microsoft Safety Scanner

[ Voor 43% gewijzigd door Bluepenguin op 05-08-2012 13:41 . Reden: toevoegen links naar Housecall en MSS ]

denk ik..... of zoiets. >> Het blijft maar een mening tenslotte ;)

zondag 5 augustus 2012 13:09

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

kazz1980 schreef op zaterdag 04 augustus 2012 @ 12:03:

Eens. De laptop is sinds de infectie ook nog niet het bedrijfsnetwerk op geweest. En dat gaat ook niet gebeuren voor ik het gefixt heb.

Dan nog zou je het moeten melden imho. Besmetting met malware is een beveiligingsincident en het is goed mogelijk dat daar strikte regels rond zijn. Ik kan mij voorstellen dat het verwijderen door een eindgebruiker als onvoldoende zal worden gezien door de IT afdeling (if any). In veel bedrijven is de standaard policy bij een besmetting het opnieuw imagen van de machine en dat is feitelijk gezien ook echt de meest betrouwbare oplossing.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 5 augustus 2012 13:23

Acties:

Sefyu

Als je de tijd ervoor hebt, zou je nog kunnen proberen:

HiJackFree
Sophos Anti-Rootkit
ComboFix

Ik denk dat het niet al teveel moeite is om de malware handmatig te verwijderen, maar als je daar geen ervaring mee hebt, dan is dat geen goed idee.

zondag 5 augustus 2012 13:25

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Mektheb schreef op zaterdag 04 augustus 2012 @ 11:59:
[...]

Dat is al rede nummer 1 om geen Windows te gebruiken meer voor mij.
Al is het vrij simpel een computer fris te houden, is het vaak erg irritant om er uren in te moeten duiken.

Bedank voor deze totaal nutteloze opmerking. Dit kan je met elk OS gebeuren, is het geen malware dan kan het wel een misgelopen upgrade of installatie zijn, een bug, defect en ga maar door.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 5 augustus 2012 14:49

Acties:

Occy74

Hitman Pro al eens gedraaid in Force Breach Mode?

Systeem Specs

zondag 5 augustus 2012 16:45

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Bor de Wollef schreef op zondag 05 augustus 2012 @ 13:09:
[...]
Dan nog zou je het moeten melden imho.

Het is al gemeld. Maar ivm vakantie zou het toch alsnog fijn zijn als ik het er vanaf weet te krijgen! En daarnaast wordt het een ere kwestie... Het moet gewoon kunnen!

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 16:48

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Sefyu schreef op zondag 05 augustus 2012 @ 13:23:
Ik denk dat het niet al teveel moeite is om de malware handmatig te verwijderen, maar als je daar geen ervaring mee hebt, dan is dat geen goed idee.

Zie de dingen die ik al gedaan heb. Dit is dus overduidelijk GEEN normale malware die even handmatig te verwijderen is!....Uit een wat verder verleden (toen ik nog veel downloade, en dan soms ook wel wat minder legaal) heb ik best wel veel ervaring met adware/malware/spyware. Dus ik weet wel aardig hoe je dit soort dingen kunt verwijderen. Dit is een heel ander verhaal! Zeer hardnekkig.

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 16:57

Acties:

Verwijderd

Waar je nu (naar schatting) al je hele weekend mee bezig bent. Ik zou zeggen: give up en besteed je tijd nuttiger

zondag 5 augustus 2012 16:57

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Bluepenguin schreef op zondag 05 augustus 2012 @ 12:40:
Mag ik vragen of je al een online-scan zoals die van Trend Micro (Housecall) geprobeerd hebt? Lijkt me waarschijnlijk, daar niet van, maar het is nog niet vermeldt in dit topic.

Wellicht dus ten overvloede: Housecall

Microsoft biedt overigens een deels vergelijkbare service: namelijk Microsoft Safety Scanner

Die had ik nog nietl Housecall draait nu. Baat het niet, schaden zal het ook niet!

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 16:58

Acties:

Sefyu

kazz1980 schreef op zondag 05 augustus 2012 @ 16:48:
[...]

Zie de dingen die ik al gedaan heb. Dit is dus overduidelijk GEEN normale malware die even handmatig te verwijderen is!....Uit een wat verder verleden (toen ik nog veel downloade, en dan soms ook wel wat minder legaal) heb ik best wel veel ervaring met adware/malware/spyware. Dus ik weet wel aardig hoe je dit soort dingen kunt verwijderen. Dit is een heel ander verhaal! Zeer hardnekkig.

Handmatig verwijderen gaat echter nog een stukje verder met dit soort malware. Handmatig registerwaarden bekijken, malafide systeemdrivers uitschakelen en veilig verwijderen, bestanden verwijderen buiten Windows om, bestandsgroottes controleren, activiteit monitoren met Process Monitor, etc etc. Daar gaan heel wat uren in zitten.

zondag 5 augustus 2012 16:59

Acties:

Shamalamadindon

Kaspersky Rescue disk downloaden en een full disk scan doen, als dat niet helpt.... veel geluk.

Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!

zondag 5 augustus 2012 17:00

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Verwijderd schreef op zondag 05 augustus 2012 @ 16:57:
Waar je nu (naar schatting) al je hele weekend mee bezig bent. Ik zou zeggen: give up en besteed je tijd nuttiger

Nee hoor

Een scanner doet zijn werk gelukkig zelfstandig! Dus heb mijn weekend gewoon nuttig besteed en enkel af en toe even gekeken hoe ver een scanner was en of er nog iemand is met een gouden tip. Inmiddels is het ook meer een ere kwestie dan echt nuttig. In feite heb ik het al opgegeven en dus melding gemaakt bij de beheerder dat ik een nieuwe image nodig heb. Maar eigenwijs als ik ben wil ik het toch graag voor mekaar krijgen om er van af te komen. Tevens ook omdat ik vrees dat de nieuwe image pas na de vakantie wordt... dus zit dan nog de hele vakantie met die reclames...

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 17:03

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Sefyu schreef op zondag 05 augustus 2012 @ 16:58:
[...]
Handmatig verwijderen gaat echter nog een stukje verder met dit soort malware. Handmatig registerwaarden bekijken, malafide systeemdrivers uitschakelen en veilig verwijderen, bestanden verwijderen buiten Windows om, bestandsgroottes controleren, activiteit monitoren met Process Monitor, etc etc. Daar gaan heel wat uren in zitten.

Het register is al doorlopen. Naast via diverse tools ook handmatig. Ook systeemdrivers al bekeken en wat vreemde dingen aangepast (opstarten van de laptop gaat nu wel stukken sneller!). Ook al heel wat mogelijk dubieuze bestanden verwijderd. Taakbeheer een tijd in de gaten gehouden. Allemaal zonder succes.

Overigens heeft Housecall niks gevonden. Eerste scan die helemaal niks vindt...

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 17:07

Acties:

witeken

nieuwsgierig

Advanced system care al geprobeerd

? Maar ik denk dat je in je register zal moeten klooien om dat spul eraf te krijgen. Dat heb ik toch moeten doen toen ik eens een msn spammer kreeg die elk kwartier de link naar dat spul naar al m'n vrienden stuurde. Begonnen zij toen ook elk kwartier mij een bericht met die link te sturen >.<.

Maar als ik dit zo hoor vrees ik dat het een reset wordt.

“I think of it like a Thanksgiving dinner. You [do] all this preparation, you invite all the guests, you have the meal, and then suddenly, it seems, it’s over.”
Tweakblog van de maand

zondag 5 augustus 2012 17:16

Acties:

Tracking Cookie

Welke browser gebruik je (IE9, FF)? Tonen alle browsers de reclames?
Handmatig geprobeerd de MBR te repareren (voor het geval dat de adware zich in het MBR genesteld heeft)?
Windows 7: http://www.sevenforums.co...7-master-boot-record.html
Windows XP: http://askbobrankin.com/fix_mbr.html

Geen rare items in de opstartlijst gevonden?

zondag 5 augustus 2012 17:16

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

witeken schreef op zondag 05 augustus 2012 @ 17:07:
Maar als ik dit zo hoor vrees ik dat het een reset wordt.

Ja klopt! Zover was ik ook. Maar wil toch tot het bittere eind door. Al is het maar om iemand die hier in de toekomst tegen aan loopt de oplossing te kunnen bieden! (en ja... ik ben daarnaast ook gewoonweg eigenwijs!).

Alle tips voor scanners, tools, online scans e.d. probeer ik ook daadwerkelijk.

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 17:19

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

Tracking Cookie schreef op zondag 05 augustus 2012 @ 17:16:
Welke browser gebruik je (IE9, FF)? Tonen alle browsers de reclames?
Geen rare items in de opstartlijst gevonden?

Ik gebruik IE en Chrome. Beiden hebben het probleem. Bij beiden helpt het niet om alle cookies te verwijderen en ook het blokkeren van de aan Yieldmanager gerelateerde cookies helpt niet (ze worden doodleuk alsnog gedownload... blijkbaar weten ze de black-list te omzeilen).
De opstart list is zowel handmatig als via diverse tools al doorlopen. Diverse dingen verwijderd, maar volgens mij hadden die geen relatie tot deze malware. Wel is opstarten van de laptop vele malen sneller geworden!

hier stond iets interessants, maar het is even weg...

zondag 5 augustus 2012 17:32

Acties:

EricJH

Volgens How to remove ad.yieldmanager.com tracking cookies (Removal Instructions) is yield manager een zeer hardnekkige cookie en geeft instructies hoe hiervan af te geraken en te blijven.

zondag 5 augustus 2012 17:38

Acties:

Tracking Cookie

Als ik zo rondkijk is het inderdaad een zeer hardnekkige tracking cookie.
Op dit forum heeft iemand het weten op te lossen met de volgende stappen: http://www.bleepingcomput...iew__findpost__p__1449734

zondag 5 augustus 2012 17:59

Acties:

kazz1980

Goh... Ik hier?

Topicstarter

EricJH schreef op zondag 05 augustus 2012 @ 17:32:
Volgens How to remove ad.yieldmanager.com tracking cookies (Removal Instructions) is yield manager een zeer hardnekkige cookie en geeft instructies hoe hiervan af te geraken en te blijven.

Been there, done that! Dank voor de tip, maar helaas is het niet zo simpel als deze site doet beloven.... Mogelijk is de malware inmiddels verder ontwikkeld?? Het schijnt dat Yieldmanager een relatie heeft tot Yahoo, dus niet de minste partij! Zit volgens mij heel wat werk in deze adware om te zorgen dat je er niet zomaar vanaf komt!....

hier stond iets interessants, maar het is even weg...

maandag 6 augustus 2012 01:05

Acties:

Occy74

I tried everything to get rid of the cookie ad.yieldmanager including all of the instructions above with no success ... until backed up all my files and then I deleted the user account from the computer. That did the trick.

Dit al geprobeerd?

Systeem Specs

maandag 6 augustus 2012 04:13

Acties:

EricJH

Schijnt deze tutorial, How to Know If Your Computer Is Infected, nog een nieuw licht op jouw situatie? De nieuwe insteek zit'm in het gebruik van de tools Comodo Cleaning Essentials. Bracht dat nog een nieuw inzicht?

Uitgaande van het idee dat het om hardnekkige cookies gaat probeer eens je systeem to reinigen met Bleachbit. Bleachbit verwijdert ook supercookies.

[ Voor 8% gewijzigd door EricJH op 06-08-2012 04:14 ]

maandag 6 augustus 2012 12:17

Acties: