Toon posts:

Adware nog steeds aanwezig zelfs na windows reset

Pagina: 1

Acties:

1.378 views
Reageer

woensdag 14 oktober 2015 21:21

Acties:

Topicstarter

Geachte,

Ik heb last van adware zelfs nog na een windows 10 reset. Ik heb windows gereset via de winows-knop en dan reset windows 10. Hoe kan dit? Reset windows 10 het register niet? Ik gebruik MS edge als browser. Ik krijg voornamelijk adware van de site vind.love (halve porno reclame) en mmo's zoals warframe en alpha wars. Volgens mij is het iets in scheduled tasks aangezien ik de vind.love reclame altijd TEMPORAIR weet te deactiveren. Ik heb veel cleanup tools gebruikt maar het hielp allemaal niet. Uiteindelijk dus voor een complete factory reset gegaan.

Dankje voor het lezen

Met vriendelijke groet,

progamma's die ik al heb geprobeerd: adwcleaner, JRTkiller, Avira, Malwarebytes en nog een waarvan ik de naam vergeten ben.

[ Voor 0% gewijzigd door F_J_K op 05-12-2020 22:44 ]

woensdag 14 oktober 2015 21:29

Acties:

Heb je een systeemherstel geprobeerd, of bedoel je dat met reset? Naar een paar dagen voor je problemen met Adware kreeg?
Zou je een foto van zo'n Adware-venster kunnen posten hier? Wat of welke software heb je geïnstalleerd toen je dit probleem kreeg (als ik vragen mag).
Heb je geprobeerd een andere browser zoals Firefox te installeren en dan Edge te deinstalleren?

Het feit dat tools zoals AdwCleaner en MBAM dit niet kunnen verwijderen, is toch wel een teken denk ik dat we van een vrij geavanceerd type Adware spreken, ben je ook zeker dat je een volledige scan met MBAM deed, en geen snelle scan?

woensdag 14 oktober 2015 21:33

Acties:

Topicstarter

Ik heb een volledige scan uitgevoerd met MBAM
Foto's komen eraan
Ik ben niet overtuigd van het nut van snelle scans aangezien malware overall kan zitten dus die doe ik eigenlijk nooit.

woensdag 14 oktober 2015 21:36

Acties:

OutSystems Consultant

http://www.eset.com/us/online-scanner/ Probeer dit eens te runnen, kijken of NOD hem wel weg krijgt.

Hoi.

woensdag 14 oktober 2015 21:40

Acties:

basdej schreef op woensdag 14 oktober 2015 @ 21:36:
http://www.eset.com/us/online-scanner/ Probeer dit eens te runnen, kijken of NOD hem wel weg krijgt.

Avira staat momenteel ongeveer meer als tien plaatsen boven ESET wanneer het aankomt op Real-World protection, en bestandendetectie. Dus ik betwijfel dat ESET iets zal vinden als Avira dit niet kan.

Je kan natuurlijk altijd proberen, maar dan moet je wel eerst je huidige AV deinstalleren omdat het anders in conflict kan komen met andere. Je kan namelijk geen twee verschillende Anti-Virussen op één systeem hebben.

woensdag 14 oktober 2015 21:48

Acties:

Topicstarter

Afbeeldingslocatie: http://s23.postimg.org/g1r61cspz/New_Bitmap_Image.jpg

Afbeeldingslocatie: http://s23.postimg.org/8khym536v/virus2.jpg

Afbeeldingslocatie: http://s23.postimg.org/kq75wjhwn/virus3.jpg

Afbeeldingslocatie: http://s23.postimg.org/eb84zvb6v/virus4.jpg

Sorry voor de wachttijd. Sommige advertenties zijn volgens mij .gif aangezien de kleuren zo belemmerd zijn maar die zag ik alleen voor de reset.

woensdag 14 oktober 2015 21:58

Acties:

GerardVanAfoort

kalm aan

Reset ook je router even voor de DNS caches. En kijk dan altijd even of er 'zwakheden' in de router zijn.. update!

NRG

woensdag 14 oktober 2015 22:03

Acties:

Hitmanpro ook een keer proberen.. heeft mij vaak uit de brand geholpen toen andere programmas dat niet deden.

woensdag 14 oktober 2015 22:08

Acties:

Topicstarter

GerardVanAfoort schreef op woensdag 14 oktober 2015 @ 21:58:
Reset ook je router even voor de DNS caches. En kijk dan altijd even of er 'zwakheden' in de router zijn.. update!

mijn vader is de baas over de router, al gaat hij er verre van verantwoordelijk mee om

woensdag 14 oktober 2015 22:08

Acties:

Topicstarter

skipe schreef op woensdag 14 oktober 2015 @ 22:03:
Hitmanpro ook een keer proberen.. heeft mij vaak uit de brand geholpen toen andere programmas dat niet deden.

zal ik proberen

woensdag 14 oktober 2015 22:24

Acties:

Verwijderd

Reset is niet alles schoon! De malware blijft gewoon staan op de hdd of waar dan ook. Probeer anders een herinstallatie?

woensdag 14 oktober 2015 22:27

Acties:

Topicstarter

Verwijderd schreef op woensdag 14 oktober 2015 @ 22:24:
Reset is niet alles schoon! De malware blijft gewoon staan op de hdd of waar dan ook. Probeer anders een herinstallatie?

Oke, ik zal het nu resetten

woensdag 14 oktober 2015 22:28

Acties:

OutSystems Consultant

downloads: AdwCleaner 5.010

Probeer eerst dit eens!

Hoi.

woensdag 14 oktober 2015 22:35

Acties:

Topicstarter

basdej schreef op woensdag 14 oktober 2015 @ 22:28:
downloads: AdwCleaner 5.010

Probeer eerst dit eens!

al geprobeerd maar ik doe het nog wel een keer

Niks gevonden helaas

[ Voor 3% gewijzigd door ---Roel--- op 14-10-2015 22:36 ]

woensdag 14 oktober 2015 22:38

Acties:

-------- N O N E --------

[Howto] Spyware scannen en opruimen

Bron: SR. Engineer met +40 jaar ontwerp/werkervaring in het bouwen van o.a. datacenters ;)

woensdag 14 oktober 2015 22:46

Acties:

Topicstarter

keur0000 schreef op woensdag 14 oktober 2015 @ 22:38:
[Howto] Spyware scannen en opruimen

Ik ben dit programma nu aan het proberen, dankjewel!

woensdag 14 oktober 2015 23:02

Acties:

FP Admin & Powermod/ Mod W&M

Seal with it!

Je kunt eventueel een schone installatie proberen.

[ Voor 19% gewijzigd door Zeehond op 14-10-2015 23:02 ]

200 fish found!

donderdag 15 oktober 2015 00:59

Acties:

Een virus/spyware kan ook gaan zitten in je,
Andere software of windows,
windows systeem herstel,
fabrieks instelling, dan gaat je virus in je verborgen partitie zitten, dit kan ook.
Anders windows vanaf een schone cd installeren, dit is wat professionele gebruikers doen, omdat voor geinstalleerde systemen niet meer te vertrouwen zijn.

Tegenwoordig zitten virussen ook in je bios, heet nu uefi, omdat hier meer plaats is voor virussen(software).
Zelfs sommige fabrikanten van hardware zetten in je uefi adware/virussen, om zo geld aan je te verdienen.
1x reboot, dan is er al een file geinstalleerd naar je windows, dus schoon installeren kan niet meer.

Ook bij voorgeinstalleerde systemen, wordt vaak adware geinstalleerd in je windows software.

Ook bij voorgeinstalleerde systemen, wordt soms met certificaten gespeelt, dwz je https verbinding verslechteert tav veiligheid in je browser en je merkt hier niks van.(daarom ook vanaf een cd schoon installeren).

donderdag 15 oktober 2015 20:06

Acties:

Topicstarter

Clean USB install gedaan en nu alweer heb ik het virus. Ik denk dat het best wel eens ninite.com kan zijn aangezien ik me niet kan voorstellen dat EVGA mijn moederbord vol met virussen gooit.

donderdag 15 oktober 2015 20:12

Acties:

---Roel--- schreef op donderdag 15 oktober 2015 @ 20:06:
Clean USB install gedaan en nu alweer heb ik het virus. Ik denk dat het best wel eens ninite.com kan zijn aangezien ik me niet kan voorstellen dat EVGA mijn moederbord vol met virussen gooit.

Kan je is kijken welke DNS servers je gebruikt

donderdag 15 oktober 2015 20:13

Acties:

Topicstarter

nooberke schreef op donderdag 15 oktober 2015 @ 20:12:
[...]

Kan je is kijken welke DNS servers je gebruikt

Volgens mij is de ISO die ik heb geïnstalleerd gewoon geïnfecteerd.

donderdag 15 oktober 2015 20:14

Acties:

---Roel--- schreef op donderdag 15 oktober 2015 @ 20:13:
[...]

Volgens mij is de ISO die ik heb geïnstalleerd gewoon geïnfecteerd.

Voor Windows 10 hoef je geen iso uit rare bronnen te vissen...is je Windows 10 legaal? Vanuit Microsoft zelf kan je hem zo downloaden

donderdag 15 oktober 2015 20:17

Acties:

Topicstarter

nooberke schreef op donderdag 15 oktober 2015 @ 20:14:
[...]

Voor Windows 10 hoef je geen iso uit rare bronnen te vissen...is je Windows 10 legaal? Vanuit Microsoft zelf kan je hem zo downloaden

Ben ik nu aan het doen. Ik heb geen legale versie omdat ik blijkbaar niet van w7 x86 naar w10 x64 kan upgraden. Toen moest ik dus wel. De reden daarvoor is dat mijn vader ooit per ongeluk 32-bits windows 7 heft geïnstalleerd (legaal) ipv 64 bits wat mijn processor toen ook had.

donderdag 15 oktober 2015 20:19

Acties:

---Roel--- schreef op donderdag 15 oktober 2015 @ 20:17:
[...]

Ben ik nu aan het doen. Ik heb geen legale versie omdat ik blijkbaar niet van w7 x86 naar w10 x64 kan upgraden. Toen moest ik dus wel. De reden daarvoor is dat mijn vader ooit per ongeluk 32-bits windows 7 heft geïnstalleerd (legaal) ipv 64 bits wat mijn processor toen ook had.

Dan zou ik vanuit je legale Windows 7 upgraden en dan daarna een schone installatie doen, grote kans dat de troep in je illegale installatie zit

donderdag 15 oktober 2015 20:23

Acties:

Topicstarter

nooberke schreef op donderdag 15 oktober 2015 @ 20:19:
[...]

Dan zou ik vanuit je legale Windows 7 upgraden en dan daarna een schone installatie doen, grote kans dat de troep in je illegale installatie zit

Gaat al niet meer die windows 7 is al van mijn HDD af. Ik prober gewoon een clean install via Microsoft USB installatie tool.

donderdag 15 oktober 2015 20:39

Acties:

SpaceX - 4K

Bios/UEFI kan ook besmet zijn geraakt, mocht je daar nog niet van op de hoogte zijn.

Gulfstream G650

donderdag 15 oktober 2015 20:45

Acties:

Topicstarter

SalimRMAF schreef op donderdag 15 oktober 2015 @ 20:39:
Bios/UEFI kan ook besmet zijn geraakt, mocht je daar nog niet van op de hoogte zijn.

Ja zou kunnen, alleen zoiets heb ik nog nooit meegemaakt. Hoe kan ik voor de zekerheid de BIOS/UEFI resetten moet ik dan nieuwe moederbord drivers installeren of naar een secundaire bios chip overschakelen?

donderdag 15 oktober 2015 22:48

Acties:

Topicstarter

Bios geflasht en nog steeds heb ik het virus. Mijn plan is om nu windows 7 te installeren en zo mijn geïnfecteerde schijf te formatteren. En bios opnieuw flashen. Tips zijn welkom aangezien ik met dezelfde usb nog twee andere computers heb geïnfecteerd.

Kunnen rootkits en bootkits worden verwijdert door de CMOS batterij te resetten?

[ Voor 14% gewijzigd door ---Roel--- op 15-10-2015 23:23 ]

vrijdag 16 oktober 2015 10:16

Acties:

Ik zou eerst is beginnen met een legale Windows installatie

vrijdag 16 oktober 2015 12:32

Acties:

Verwijderd

Weet je wel zeker dat je wel iets vervelends hebt? Gezien je geposte screenshots hebben we we wat gedeelde interresses (Diablo 3). Als ik op Youtube naar filmpjes kijk over bv. Builds voor Diablo dan zie ik hier op mijn werk *kuch* ook dezelfde MMO's en oudere dame verschijnen.

*Net nog even een collega eenzelfde filmpje laten zoeken op zijn pc (ja, we zijn erg druk). Geen diablo fan..Als hij een diablo build bekijkt komt dezelfde dame naar voren. Blijkbaar zijn wij spelers op zoek naar een soort moeder figuur

[ Voor 31% gewijzigd door Verwijderd op 16-10-2015 12:55 ]

vrijdag 16 oktober 2015 17:53

Acties:

Topicstarter

Verwijderd schreef op vrijdag 16 oktober 2015 @ 12:32:
Weet je wel zeker dat je wel iets vervelends hebt? Gezien je geposte screenshots hebben we we wat gedeelde interresses (Diablo 3). Als ik op Youtube naar filmpjes kijk over bv. Builds voor Diablo dan zie ik hier op mijn werk *kuch* ook dezelfde MMO's en oudere dame verschijnen.

*Net nog even een collega eenzelfde filmpje laten zoeken op zijn pc (ja, we zijn erg druk). Geen diablo fan..Als hij een diablo build bekijkt komt dezelfde dame naar voren. Blijkbaar zijn wij spelers op zoek naar een soort moeder figuur

O, wat grappig

. Maar waarom hebben de advertenties zulke rare borders dan? Ik vind het wel een hele ongepaste advertentie. Hoe kan Google dat toelaten?

nooberke schreef op vrijdag 16 oktober 2015 @ 10:16:
Ik zou eerst is beginnen met een legale Windows installatie

Al gedaan

vrijdag 16 oktober 2015 18:34

Acties:

Verwijderd

---Roel--- schreef op vrijdag 16 oktober 2015 @ 17:53:
[...]

O, wat grappig . Maar waarom hebben de advertenties zulke rare borders dan? Ik vind het wel een hele ongepaste advertentie. Hoe kan Google dat toelaten?

[...]

Hmm, tsja, gepastheid...op televisie zijn er ook second love reclames etc. Ik geloof dat de SGP dat heeft geprobeerd tegen te houden in Den Haag, maar dat is ook niet door gegaan, als ik me het goed herinner.

vrijdag 16 oktober 2015 18:36

Acties:

Topicstarter

Verwijderd schreef op vrijdag 16 oktober 2015 @ 18:34:
[...]

Hmm, tsja, gepastheid...op televisie zijn er ook second love reclames etc. Ik geloof dat de SGP dat heeft geprobeerd tegen te houden in Den Haag, maar dat is ook niet door gegaan, als ik me het goed herinner.

Maar in die reclame worden geen seksueel getinte afbeeldingen getoond.

vrijdag 16 oktober 2015 18:45

Acties:

Verwijderd

---Roel--- schreef op vrijdag 16 oktober 2015 @ 18:36:
[...]
Maar in die reclame worden geen seksueel getinte afbeeldingen getoond.

Nee, maar dat soort sites zal natuurlijk wel steeds meer het randje opzoeken. De ene ziet een vriendelijke oude(re) dame die blijkbaar bij iedereen in de buurt woont. De ander alleen en enorme voorgevel

Naar aanleiding van je post was ik thuis ook gaan grasduinen en heb weer eens spybot en dergelijke over mijn systeem heen gehaald. Niks heel bijzonders gevonden volgens mij. Op het moment krijg ik thuis nu alleen de MMO reclames op youtube.

vrijdag 16 oktober 2015 18:52

Acties:

Topicstarter

Verwijderd schreef op vrijdag 16 oktober 2015 @ 18:45:
[...]

Nee, maar dat soort sites zal natuurlijk wel steeds meer het randje opzoeken. De ene ziet een vriendelijke oude(re) dame die blijkbaar bij iedereen in de buurt woont. De ander alleen en enorme voorgevel

Naar aanleiding van je post was ik thuis ook gaan grasduinen en heb weer eens spybot en dergelijke over mijn systeem heen gehaald. Niks heel bijzonders gevonden volgens mij. Op het moment krijg ik thuis nu alleen de MMO reclames op youtube.

Oke, heel erg bedankt voor je post. Aangezien ik anders de hele tijd mijn windows ging herinstalleren. Ik denk wel dat ik google zal inlichten over de zaak aangezien ik dit niet relevant vind. Ik kan niet echt een sterke relatie vinden tussen Diablo 3 en oudere dames daten (misschien zijn er veel ouderen die dit spel spelen?). Ikzelf ben 14 dus vandaar

vrijdag 16 oktober 2015 19:09

Acties:

Verwijderd

Hehe, er zijn natuurlijk ook oudere (wellicht eenzamere

) gamers. Let wel ik ben geen expert op het gebied van malware, adware en virussen, maar het zou natuurlijk wel zonde van je tijd zijn als je steeds je systeem van scratch af aan het installeren bent en dergelijke voor niks.

vrijdag 16 oktober 2015 19:10

Acties:

Topicstarter

Verwijderd schreef op vrijdag 16 oktober 2015 @ 19:09:
Hehe, er zijn natuurlijk ook oudere (wellicht eenzamere ) gamers. Let wel ik ben geen expert op het gebied van malware, adware en virussen, maar het zou natuurlijk wel zonde van je tijd zijn als je steeds je systeem van scratch af aan het installeren bent en dergelijke voor niks.

Precies ja

vrijdag 16 oktober 2015 19:35

Acties:

Ik ben deze advertenties gister op mijn tablet gekregen, dus ik denk het gewoon een foutje van Google is en geen malware. Installeer een adblocker in je browser, dan ben je er van af.

zaterdag 17 oktober 2015 00:37

Acties:

Topicstarter

Mithrildor schreef op vrijdag 16 oktober 2015 @ 19:35:
Ik ben deze advertenties gister op mijn tablet gekregen, dus ik denk het gewoon een foutje van Google is en geen malware. Installeer een adblocker in je browser, dan ben je er van af.

Helaas is er nog geen adbloker voor MS Edge. Dus ik moet even geduld hebben.

zondag 18 oktober 2015 19:53

Acties:

De vind.love reclames met de mevrouw met grote voorgevel ben ik de afgelopen dagen ook tegengekomen op Youtube. Overigens kreeg ik genoeg andere normalere reclames ook te zien. Overigens niet bij Diablo filmpjes, maar wel vaak bij game gerelateerde filmpjes.

Geen MMO reclames deze keer, maar daar let ik eigenlijk niet zo op. Genoeg browser RTS/MMO games met reclame.

Ze lijken nu veel minder te zijn geworden, althans, nu een tijdje niet gezien. Denk dat het iets met Google ads is. De reclames zijn inderdaad wel op het randje van wat kan denk ik.

Mijn computers zijn schoon, Kaspersky AV scant regelmatig en ik draai af en toe Hitman Pro.

zondag 18 oktober 2015 22:58

Acties:

Op YouTube kreeg ik net een reclame (filmpje, geen advertentie aan de zijkant) voor het genereren van geld op GTA Online ingesproken door een Belg. Een extreem duidelijke scam die Google nooit had moeten toestaan. Het lijkt me duidelijk dat Google minder goed in de gaten houdt wat voor advertenties ze tonen, dus het lijkt me verstandig om DoubleClick te blokkeren om malware (via een driveby) te voorkomen.

Pagina: 1

Reageer