Internet Explorer opent automatisch?

[Jourinho]

Dag iedereen

Sinds vandaag heb ik een zeer vervelend probleem: mijn internet explorer opent om bepaalde tijd automatisch een witte pagina. (about: blank).
Zelf denk ik dat dit door Spyware komt. Ik heb mijn antivirus al laten scannen, zonder resultaat...
Verder misschien ook goed om te weten dat ik IE niet gebruik als standaard browser.
Mijn pc is een 32 bit windows Vista.

Kan iemand me helpen?

met vriendelijke groeten
Jourinho

 

[Ragdoll]

Dag Jourinho.

Met spyware zit je in goede richting ,dit noemen ze browser hijack en heeft iets te maken met BHO (Browser Helper Object) enz en dat maakt het wat lastiger om het te verwijderen.

Het maakt niks uit welke browser je gebruikt.
Spyware ,Adware ,Trojan downloaders ,Virus downloaders enz weten één ding zeker ,als je windows gebruikt dan heb je ook internet explorder.

Je zou temp directory leeg kunnen gooien omdat ze soms daar wel eens vanuit werken.(waarschijnlijk een kleine kans)

Software die je zou kunnen helpen is Twister.
Doordat hij ook register fouten kan herstellen van IE.

En eventueel autoruns kan behulpzaam zijn met het opsporen.

Ik hoop dat het je kan helpen.

 

[Jourinho]

Alvast bedankt voor je reactie.
Kan ik "Twister" installeren zonder ik problemen krijg met mijn andere antivirus? (momenteel Microsoft security essentials doordat mijn Norton abonnement verlopen is).

De map temp gaf geen resultaten.
Ik heb al even zitten googlen om IE te verwijderen (dit zou het probleem niet oplossen maar in ieder geval wel makkelijker maken) maar ik kon het nergens vinden.

Met autoruns heb ik eens alles goed bekeken. Op het eerste zicht leek deze me wel verdacht (diverse, maar weinig betrouwbare website, gaven me gelijk).
Het gaat om aveqt.dll deze bevindt zich in sysyem32 reg entry: QTSRC

Iemand die me kan bevestigen of dit wel degelijk spyware, adware, virus, of dergelijke is?

Met vriendelijke groeten
Jourinho

PS: door mijn ogen op de klok te houden heb ik ontdekt dat IE om het halfuur opent...Nu kan ik gaan aftellen!

 

[Ragdoll]

Ja dat moet volgens mij gewoon kunnen en je kunt natuurlijk van ms security essentials de real-time scanner uit zetten en real-time scanner van twister uit zetten.
Het zijn normaal de real-time scanners die niet door elkaar gebruikt kunnen worden.
En die heb nu ook niet nodig want je wil een probleem oplossen en dan heb meer aan de on-demand scanner.

IE verwijderen is zo wie zo al geen optie omdat IE een middel is dat gebruikt word en niet de oorzaak of de bron.

Of een bestand als aveqt.dll daadwerkelijk iets van een malware is kan niemand bevestigen.
Het zij zo dat malware enz en onderdelen daarvan zich in de regel uitgeven als dat het een legitiem bestand zou zijn ,het bestand kan dus ook gewoon bij windows horen.
Daarbij zijn niet alle onderdelen van malware enz niet aangemerkt als dat malware zou zijn (b.v als er geen malware virus achtige code aanwezig is).
Dat is nou eigenlijk net de bedoeling van b.v een virus-downloader het is geen virus en doet alleen maar op een website bezoeken om er 1 te downloaden zodat je in de gaten heb en je malware scanner kunnen zo omzijlen ,gebruiken een website omdat je browser normaal altijd toegang met het internet heeft en laten je een lege pagina zijn zodat je niet weet wat hij heeft gedaan.
(p.s vertrouw nooit software)

Wat je bij twijfels over een bestand wel kan doen is het bestand uploaden naar een site als VirScan of VirusTotal en het bestand daar laten scannen ,dat geef je een iets meer indicatie.
Maar vegeet niet dat het slechts een onderdeel kan zijn en het blindelings verwijderen kan hele nare gevolgen hebben zoals dat het systeem niet meer start allerlij software die niet meer werken en ook dat de malware zich nog dieper in het systeem gaat graven.(p.s zoiets kan ook gebeuren als je zoiets als een combofix gaat gebruiken(b.v door verschillende malware scanners door elkaar))
Probeer daarom eerst alle feiten voor je duidelijk te krijgen.

Er is altijd een oplossing.


Groetjes Ragdoll

P.S meschien is Process Explorder ook wel iets voor je om eens te kijken wat er zoal actief is.

 

[error53]

Ragdoll, super dat je zo'n uitgebreide antwoorden geeft en ook ik verwacht dat je in de juiste richting zit, maar waar baseer jij op een BHO is? Kan net zo goed iets anders zijn. Maar probeer eerst maar eens met hijack this en malwarebytes te scannen.

 

[Ragdoll]

Ach ja Error53 alles kan zelfs koffiekan en theekan alleen Wim Kan kan niet meer.:d
Dat HBO nou ik had eens een keer zo'n chinees toolbar geval gedownload en geinstalleerd ,nou wist ik wel dat er iets wat niet goed is ging gebeuren maar ik ben gewoon zo gek nou ja dat was toen om me zelf te testen hoe snel ik het bij me zelf kon oplossen.
Die linkte je verschillende reclame en porno sites en gaf er 1 maal er about: blank bij ,dat was het punt dat er een virus gedownload ging worden en al het ander zoals de homepage veranderen naar allerlij andere sites linken was om je aandacht te misleiden.
Daar zat dus ook het geval van een HBO bij ,er is dus wat ervaring voor het baseer gebeuren.:d
Het punt wat ik toen had was dat als twister het register kan herstellen en het systeem voor dat soort malware kan afharden (de virus immunity feature) dan zou hij dat moeten oplossen omdat er een regelmaat is ,dat deed hij destijds perfect.

Hijjack This logs mogen niet op dit forum geplaats worden.

Buiten dat ik hierbij wat op zou passen met malwarebytes (risico voor een combofix probleem).
Is er nog helemaal geen indicatie dat ook malware aanwezig is ,de kans dat het gedownload gaat worden is er wel.

Groetjes

 

[Jourinho]

Bedankt voor de vele reacties. Ik zal eerst Twister eens uitproberen. Ik laat jullie weten hoe het gegaan is.
Met ProcessExplorer die Ragdoll me gaf zag ik dat er 14 svchost.exe 's aan het draaien waren op hetzelfde moment...Is dit normaal?

 

[Ragdoll]

Tja wat is normaal voor jou systeem en dat kun je alleen beantwoorden als je het systeem zo goed kent dat van zoiets kunt zeggen dat het een onregelmatigheid is.
Het bestand/process svchost.exe wordt door veel verschillende services op je computer gebruikt die van uit een dll (Dynamic-Link Libraries) werken.
Als alle services op je computer gebruik zouden maken van 1 enkele svchost.exe dat heb je het probleem dat als er 1 service de fout in gaat en svchost.exe afgesloten word of crash alle andere services dan ook meegaan ,en dat zou betekenen dat windows ineens niet meer werken kan.
Dus daarom wordt voor de verschillende services die niet bij de zelfde groep horen svchost.exe appart opnieuw opgestart.
Bijvoorbeeld als alles door 1 enkele svchost.exe wordt gedaan ,en je windows firewal crash dan crash ook het hele windows besturings systeem.

Het hang er dus van af hoeveel services je gebruikt en actief heb in je windows.

 

[Jourinho]

Het wonder is geschied.
Twister had het op een minuut gevonden. (Dan vraag ik me toch af waarom Microsoft Security essetials het niet vindt?)

het ging om bpk.exe, bpkhk.dll, bpkhk.dll.0DEL.VIR, ze waren te vinden in system32.
Is het nodig dat ik deze uit mijn register verwijder, of kan ik het zo laten?

En natuurlijk bedankt aan iedereen hier, jullie hebben me echt geholpen! (zonder jullie hulp had ik het waarschijnlijk nooit gevonden...)
Jourinho

 

[Ragdoll]

Soms lijkt het net of de wonders zijn de wereld nog uit zijn.

Het waarom is niet intresant dat levert je toch niks op.
Vertouw nooit op software en al helemaal niet blindelings op een anti virus/malwarescanner maar op de juiste mensen achter die achter de computer zitten.
Neem b.v nou maar twister van filseclab waar een levens lange licentie net geen 30 dollar kost als dat gaat vergelijken met kosten van een norton ofzo per jaar en wat ze bieden hebben.

Een goede manier van handelen om je zelf aan te leren is dat je bij twijvels met zoiets als het register eerst een backup maakt van het register ,en daarna pas iets gaat verwijderen zo heb je altijd iets om op terug te vallen als ooit ergens mee de fout in zou gaan.
Ja zeker is het belangrijk dat ze ook uit het register worden verwijderd.

En bedank jou weer dat je het probeerde want ging er niet van uit dat je ooit van twister gehoort had.
By the way geen idee of je twister weer meteen verwijderd maar het kan een behoorlijk fel kreng zijn.

Veel plezier met het wonder.:thumb: