Spybot ontdekt VEEL mal- en Adware

[pigla]

Geachte Lezer
Het is de eerste keer dat ik op dit forum een vraag stel
Hopelijk is de layout in orde.
Door een onbekende oorzaak staat het zoekprogrogramma
Omiga Plus virus op mijn PC (Windows7), dat zich niet laat verwijderen.
Bij een Spybot Scan vond ik het volgende.
1 ClickDownload met 2 entries Adware-C Is kennelijk al als enigste verwijderd.
BabylonToolbar met 1 entries Adware-C
DeltaToolbaar met 5 entries Adware OCI
Ilivid Toolbar met2 entries Adware OCI
SweetIM met 2 entries PUPS-C
SystWeak.AdvSys met schrik niet 50 entries MalwareC
US Tech Support met 1 entries PUPS-C
Deze kan ik niet vinden in het Configuratie Scherm en dus daar niet verwideren.
Maar hoe verwijder ik deze bestanden?
Ze veroorzaken namelijk veel problemen!
Ook is herstel naar een herstelpunt niet mogelijk.
Wel beschik over de originele aangeschafte Window7 disk.
Wie kan mij een oplossing van dit problem geven.
Bij voorbaat mijn dank

 

[Modag]

Hoi,


Als ik zo lees zou ik de bestanden die je wilt bewaren op een usb stick zetten en een schone installatie doen.

 

[andre@home]

Mee eens.
je zou nog eens Malwarebytes kunnen proberen
http://www.schoonepc.nl/optim/trojan.html
en TDSKiller
http://usa.kaspersky.com/downloads/TDSSKiller

 

[mastermindzh]

Ik ben het met modag eens, een herinstallatie is verreweg het snelst en brengt meer voordelen met zich mee.

U kunt echter nog de junkware removal tool en de adware cleaner proberen.

 

[pigla]

Allereerst mijn dank voor jullie snelle reacties.
Ik kan ps as zondag weer aan mijn PC werken.
Ik zal zeker een van jullie suggesties volgen.
Verder beschik ik nog over een afdruk van de uitslag van Spybot.
Op deze 8 velletjes staat de route in het register van alle 64 foute entries.
Dus ik zou ze handmatig kunnen verwijderen, maar ik heb al ervaring dat ze niet altijd kloppen.
Ook staan er op de afdruk een lijst van vermoedelijk updates
Nog een vraag wat gebeurt er als deWindow7 DVD in de PC stopt.
Ook heb ik op een externe harde schijf een backup van 12-1-2014.
En de bestanden kan ik altijd nog kopieren.
Een schone installatie wil ik tot het laatste bewaren.
Maar ik ben bang dat ik daar niet aan ontkom.
Ook ben ik nog bang voor een ander probleem dat hier kan optreden.
Nogmaals mijn dank Piet

 

[mavaros]

Spybot als Administrator draaien? Al geprobeerd?

 

[Alfred 2]

Spybot zou de malware bestanden niet kunnen verwijderen? Ik adviseer dan om eerst AutoRuns te draaien om te zien welke processen allemaal met de computer opstarten. Vervolgens kan je de ongewenste daar uitschakelen. Je weet vaak niet wat bepaalde namen inhouden maar als je iets niet vertrouwd dan kan je deze namen makkelijk googelen. Daarna nog eens anti malware programma's draaien. Met AutoRuns kan je ook zien waar die programma's staan.

http://technet.microsoft.com/en-us/sysinternals/bb545027

Als je de Windows schijf er in doet kan je de reparatieopdracht sfc /scannow geven bij Uitvoeren of op de opdrachtregel. Die opdracht herstelt beveiligde systeembestanden dus misschien maakt het wat uit.

 

[Modag]

Hoi,

Volgens mij kan je als je spybot niet gekocht hebt niks verwijderen daarom zou ik inderdaad eens de genoemde programma's proberen . Maar de toolbars zullen daar denk ik niet mee verwijderd worden daarom gezien er ook geen herstelpunten meer zijn zou mij zoals eerder gemeld schone installatie beste optie zijn.

Vraag aan de ts je schrijft in je tweede bericht dat je bang bent voor een ander probleem met het uitvoeren van een schone installatie waar ben je bang voor?

 

[Alfred 2]

Opnieuw installeren is de veiligste optie aangezien malware een aantal bedreigingen in zich kan hebben of kan hebben gedownload. Wel is het zo dat de minste malware de herstelpunten al weghaalt. Spybot is gratis en topic starter heeft hier in ieder geval iets mee kunnen verwijderen. Taakbalken zijn geen bedreigingen en kunnen worden uitgeschakeld met AutoRuns als je ze niet bij Extenties of Add-ons van de browser en bij Programma's in Configuratiescherm kunt vinden. Als er na het scannen met MBAM en SuperAntiSpyware nog iets overblijft dan ben ik benieuwd wat het is. Dit soort dingen als in de lijst krijg je wel eens gratis erbij als je illegaal film kijkt of zoiets.

 

[mavaros]

Spybot is nog steeds gratis. Met spybot kan je zeker de door ts aangehaalde bestanden verwijderen.

Veilige modus opstarten is ook nog een optie om rommel te verwijderen.

Verder zou ik persoonlijk toch proberen die rommel te killen voordat ik een schone installatie of image terugzet. Je moet meerdere spywarecleaners inzetten, en je moet de taskmanager openen. Daarin ga je op zoek naar vreemde zaken die er draaien. Google het op om te weten wat wel en niet hoort te staan in je taskmanager. Ook iets als ccleaner en cleanmngr. gebruiken om rommel op te ruimen helpt tijdens het ontspyen van de pc

9 van de 10 keer werkt je pc dan weer prima.

 

[pigla]

Ik bedank een ieder die gereageerd heeft voor hun adviezen.
Eerst even wat ik al geprobeerd heb.
Allereerst Autorun gedraaid, maar daar schiet mijn kennis tekortom hier iets uit op te maken.
Jammer genoeg kon ik hier geen afdruk van maken.
Daarna heb ik mAM gedraaid.
Daar was het nodige te verwijderen.
Na het draaien van Spybot en een herstart hiermee zijn er slechts 11 entries over.
Dus er ziet muziek in wat betreft de 93, die er eerst waren.
Ik wacht zo lang mogelijk met een schone installatie,
En wel om de volgende redenen.
a. Enkele weken ben ik overgestapt naar het totaal pakket van Kpn.
Omdat mijn totale toegang bestaat uit een ADSL lijn plus telefoon lijn heb was een tijdrovende bezigheid om Email adressen te maken.
b. Ik werk veel met PaintShopPro14. Hierbij maak ik gebruik van Insteek filters (Scripts om met foto's te manipuleren) vanaf Internet.
Maar met Windows 7 zijn deze niet altijd meer in PSP te activeren.
c. Ook moet ik nog diverse bestanden op een externe schijf zetten.
d. ook vraag ik mij af of de Windows7 schijf herkend dat deze verwijderd is.
Tenslotte nog een vraag hoe ik als enigste gebruiker Spybot draai als Administrator.
Alhoewel ik dit wel gedaan weet ik dit niet 100% zeker.
Tot slot even dit de ellende is twee weken begonnen met het plotseling verschjijnen van Omiga-plus.com als startpagina en Standaard zoekmachine.
Ik denk nu aan de volgende handelingen: 1. Starten in Veilige Modus. 2.Windows Defender. 3. Spybot S&D. 4. Herstarten met Spybot. 5.Als controle de resultaten bekijken. 6. Mocht het nog niet in orde zijn dank ik in aan TDSS Killer.
Ik hoop dat mijn verslag niet te langdradig is.
Groetend Piet
Bij een schone installatie zie ik er tegen de uren op, die nodig zijn om dit alles weer voor elkaar te krijgen.

 

[Alfred 2]

Geeft niet. De Omega Plus zal het probleem zijn en is verder nergens goed voor. Het is een programma dat advertentie inkomsten van bepaalde zaken doet stijgen, voegt naar believen programma's toe en neemt de browser over. Ik weet niet hoe je er aan komt maar wel dat je het snel moet verwijderen. http://www.pcthreat.com/parasitebyid-36012en.html In de volgende gids staat ook hoe de computer besmet kan zijn: http://www.techsupportall.com/solved-how-to-remove-omiga-plus-homepage-omiga-plus-com-removal-help

Je zal in de computer kritisch moeten kijken wat je allemaal niet nodig hebt. Bijvoorbeeld bij Software en in Startup bij "msconfig" maar AutoRuns is een programma wat je alles laat zien. Het heeft categorieën dus het zou gemakkelijk te duiden moeten zijn. Echter, zoals gezegd moet je wel zelf Googelen naar wat programma's inhouden. Dat is vaak ook al zo als je de lijst met Programma's bekijkt.

Het register zal flink overhoop zijn gegooid en een registry cleaner draaien is daarom aan te raden. Controleer de beveiligde systeembestanden met "sfc /scannow" Als de Windows DVD er in moet dan wordt er iets hersteld.

 

[pigla]

Beste Alfred2 en alle anderen.​

Waarschijnlijk ben ik aan Omiga (dat zich voornamelijk inderdaad met reclame bezighoud) gekomen door het opladen van materialen op een bepaalde lessen webside voor een les op onze PaintShopPro groep.
Enkele weken geleden merkte ik dat mijn Antivirus het opeens als onveilig beschouwde en de oplaad verwijderde of in quarentaine plaatste.
Ik beschouwde dit als het resultaat van een heuristische methode.
Maar opeens lukte dit weer wel.
Ik weet niet of er verband is met het krijgen van Omiga, maar ik vermoed het wel.
Een andere lid van onze groep heeft in deze periode grote moeilijkheden verkregen met haar Email en Internet.
Wat ik wilde doen heb ik gedaan en heb momenteel nog 9 entries over.
Ik ben aan het uitzoeken of ik nog een goede Cleaner kan vinden.
Nog een fijne avond Piet

 

[pigla]

Alvorens enkele vragen te stellen geef ik even een overzicht van de laatste situatie.
Na vele malen Spybot S&D gedraaid te hebben zijn er slechts 4 Malware programma's met in totaal 5 á 7 entries over.
Ook is gebleken dat de laatste Spybot update op 11 juni 2014 was.
Waarschijnlijk heeft de mogelijke veroorzaker van ellende Omiga-plus.com ook de mogelijkheid om naast het innemen van de Startpagina en Standaard zoekmachine ook de mogelijkheid om deze updates te belemmeren.

De vragen zijn.
Vraag 1: Hoewel er in de link naar Omiga een onbekend teken dat lijkt op een c met een accent of een 5 zonder dwarsstreepje erboven kan ik misschien ik misschien met deze link in Internetopties/ Beveiliging Omiga plaatsen als een website met beperkte toegang.
Maar dan moet de link werken!
Maar wat zij de gevolgen hiervan?
Wordt Internet dan geopend met een blanco pagina?

Vraag 2.
Van de 5 entries van de toolbars ilivid, babylon en systweak.AdvSysProtector heb ik de Registersleutels.
Echter die van USTechSupport MyCleanPC ontbreekt.
Uit een oudere poging weet ik dat de sleutel van Babylon niet volledig.
Wanneer ik eerst een herstelpunt maak.
Kan ik de sleutels volgen en zodra er slechts 1 mogelijkheid overblijft deze zonder gevaar verwijderen?

Vraag 3
Op het fotum wordt een Malware programma aan geboden.
Welke is deze en is deze gratis of moet je hem na de scan kopen?
Mijn ervaring is dat ze altijd schrikbarend veel vinden.

Vraag 4.
Bij het herstellen van het gevondene in Spybot krijg ik te horen.
"Cannot create file C://Windows/Wininit.ini
Toegang geweigerd.
Wat betekend dit?

Groetend Piet
(

 

[Alfred 2]

Dat kan ik niet allemaal beantwoorden.
Als u de pagina's die ik gaf leest dan ziet u daar ook een link naar een programma wat specifiek deze adware zou kunnen verwijderen.

De foutmelding is een standaard foutmelding voor Spybot en betekent dat u Spybot niet uitvoert als Administrator. Rechts klik op de snelkoppeling in Start > Programma's en kies "Uitvoeren als Administrator" in het contextmenu.

 

[pigla]

Ik ben meer dan tevreden.
Vandaag heb ik een aantal spyware handmatig uit het reg verwijders.
Op twee na was dit gelukt.
Alleen bleef de boosdoener (Omiga) over.
Ik heb alle berichten nog eens nauwkeurig doorgelezen en stuitte in bericht 12 van alfred2 op techsupportal en hiermee is Omiga verwijderd.
Nu nog kijken of ik de laatste twee nog kwijt kan raken.
Maar dat kan nog moeilijk zijn want er zit een PUP (Potentieel Ongewenst Programma) bij.
Rest mij alle die gereageerd hebben te bedanken.
Hun meedenken waren van grote invloed op mijn handelen.
Groetend Piet

 

[pigla]

Een fijne mededeling !!!
Mij laatste Spybot scan gaf het volgende aan:
Gefeliciteerd er werden geen onmiddellijke bedreigingen aan getroffen.
De laatste twee problemen heb ik met de mij bekende URL verwijderd uit de verborgen bestanden op harde schijf.
Nogmaals bedankt.
Piet

 

[andre@home]

Fijn dat het gelukt is...

 

[Alfred 2]

Prima. Graag gedaan.

Je kan adware of het overnemen van de browser niet altijd voor zijn wanneer je dingen die aangeboden worden op een site installeert of iets aanklikt. Je kan wel een virusscanner gebruiken die aanvalspagina's ontdekt, een browser extentie tegen scripting op pagina's nemen en de systeeminstellingen bewaken.

Ik gebruik Firefox browser, NoScript. Avast! gratis Home editie, Spybot en voor het bewaken van system internals Counterspy (shareware) versie 2 in de stand "paranoid." Counterspy van Sunbelt Software is Vipre geworden. Counterspy shareware versie 2 is nog te krijgen op Internet en moet je dan niet updaten, bovendien hun pagina's bij de firewall tegenhouden. Je krijgt bij de instelling Paranoid meldingen van alles wat er wordt uitgevoerd op de computer en bij elke registerverandering - of je moet deze acties vertrouwd hebben. Resultaat is een veel zekerder systeem waarbij je altijd weet wat je hebt en meer kan bepalen wat programma's doen (updaten en indexeren bijvoorbeeld). Een heel andere benadering van het probleem is een programma wat de computer bij het opstarten maakt zoals die de vorige keer was, dit wordt gebruikt op scholen en andere openbare computers. De bekendsten zijn Rollback Rx Pro en SKANIX ILLUSION. Iedere verandering wordt dan geadministreerd en voordat Windows actief wordt heb je de keuze om (automatisch) te herstellen. Ik kon mijn computer zelf niet ergens mee besmetten of onbruikbaar maken door iets te veranderen en te wissen! Dit kan een optie zijn wanneer u de computer voor het werk gebruikt en belangrijke gegevens niet verloren mogen gaan. Tot de volgende hulpvraag.

 

[mavaros]

Enkele weken geleden merkte ik dat mijn Antivirus het opeens als onveilig beschouwde en de oplaad verwijderde of in quarentaine plaatste.
Ik beschouwde dit als het resultaat van een heuristische methode.
Maar opeens lukte dit weer wel.

Als je dit meemaakt moeten de volgende keer de alarmbellen rinkelen.

Gebruik in je schoonmaak, dat je nu neem ik aan regelmatig gaat doen mee dat je met meerdere killers moet werken. Veel ellende en tijd kan je voorkomen door meer spywareverwijderaars te gebruiken.:thumb: (Niet te veel)