Ga naar inhoud

adware op facebook?


Aanbevolen berichten

  • Reacties 28
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

ah, nu is het gelukt :)

ComboFix 12-07-11.02 - Administrator 11/07/2012 14:02:04.4.1 - x86

Microsoft Windows XP Professional 5.1.2600.3.1252.32.1033.18.510.161 [GMT 2:00]

Gestart vanuit: c:\documents and settings\Administrator\My Documents\Downloads\ComboFix.exe

gebruikte Opdracht switches :: c:\documents and settings\Administrator\Desktop\CFScript.txt

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

FILE ::

"C:\torrent.exe"

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\intellidownload

c:\program files\intellidownload\gunzip.exe

c:\program files\intellidownload\status

c:\program files\intellidownload\TorrentSearch.exe

c:\program files\intellidownload\vfd.exe

c:\program files\OApps

c:\program files\OApps\ChromeAddon.pem

c:\program files\OApps\chromeaddon\._included.js

c:\program files\OApps\chromeaddon\background.html

c:\program files\OApps\chromeaddon\included.js

c:\program files\OApps\chromeaddon\manifest.json

c:\program files\OApps\conf.ini

c:\program files\OApps\config.ini

c:\program files\OApps\status.txt

c:\program files\OApps\status2.txt

c:\program files\OApps\vfd-ob_uninstall.exe

c:\program files\TorrentSearch

c:\program files\TorrentSearch\client.py

c:\program files\TorrentSearch\easydownload.exe

c:\program files\TorrentSearch\header.bmp

c:\program files\TorrentSearch\libtorrent.pyd

c:\program files\TorrentSearch\python25.dll

c:\program files\TorrentSearch\results

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-06-11 to 2012-07-11 ))))))))))))))))))))))))))))))

.

.

2012-07-05 22:46 . 2012-07-05 22:46 172098 ----a-w- C:\torrent.exe

2012-06-13 13:00 . 2012-05-11 14:42 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-07-03 16:21 . 2010-12-09 20:17 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2012-07-03 16:21 . 2011-12-12 18:54 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2012-07-03 16:21 . 2010-12-09 20:17 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys

2012-07-03 16:21 . 2010-12-09 20:17 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2012-07-03 16:21 . 2010-12-09 20:17 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2012-07-03 16:21 . 2010-12-09 20:17 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2012-07-03 16:21 . 2010-12-09 20:17 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys

2012-07-03 16:21 . 2010-12-09 20:17 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2012-07-03 16:21 . 2011-12-12 18:53 41224 ----a-w- c:\windows\avastSS.scr

2012-07-03 16:21 . 2010-12-09 20:17 227648 ----a-w- c:\windows\system32\aswBoot.exe

2012-06-02 13:19 . 2010-02-12 13:58 22040 ----a-w- c:\windows\system32\wucltui.dll.mui

2012-06-02 13:19 . 2010-02-12 13:58 15384 ----a-w- c:\windows\system32\wuaucpl.cpl.mui

2012-06-02 13:19 . 2010-02-12 13:36 329240 ----a-w- c:\windows\system32\wucltui.dll

2012-06-02 13:19 . 2010-02-12 13:36 210968 ----a-w- c:\windows\system32\wuweb.dll

2012-06-02 13:19 . 2010-02-12 13:36 219160 ----a-w- c:\windows\system32\wuaucpl.cpl

2012-06-02 13:19 . 2010-02-12 13:58 45080 ----a-w- c:\windows\system32\wups2.dll

2012-06-02 13:19 . 2010-02-12 13:58 15384 ----a-w- c:\windows\system32\wuapi.dll.mui

2012-06-02 13:19 . 2010-02-12 13:36 53784 ----a-w- c:\windows\system32\wuauclt.exe

2012-06-02 13:19 . 2010-02-12 13:36 35864 ----a-w- c:\windows\system32\wups.dll

2012-06-02 13:19 . 2008-04-14 03:41 97304 ----a-w- c:\windows\system32\cdm.dll

2012-06-02 13:19 . 2010-02-12 13:58 17944 ----a-w- c:\windows\system32\wuaueng.dll.mui

2012-06-02 13:19 . 2010-02-12 13:36 577048 ----a-w- c:\windows\system32\wuapi.dll

2012-06-02 13:19 . 2010-02-12 13:36 1933848 ----a-w- c:\windows\system32\wuaueng.dll

2012-06-02 13:18 . 2010-08-04 09:07 214256 ----a-w- c:\windows\system32\muweb.dll

2012-06-02 13:18 . 2010-08-04 09:07 275696 ----a-w- c:\windows\system32\mucltui.dll

2012-06-02 13:18 . 2010-08-04 09:07 17136 ----a-w- c:\windows\system32\mucltui.dll.mui

2012-05-31 13:22 . 2008-04-14 03:41 599040 ----a-w- c:\windows\system32\crypt32.dll

2012-05-16 15:08 . 2008-04-14 03:42 916992 ----a-w- c:\windows\system32\wininet.dll

2012-05-15 13:20 . 2008-04-13 23:00 1863168 ------w- c:\windows\system32\win32k.sys

2012-05-11 14:42 . 2008-04-14 03:42 1469440 ------w- c:\windows\system32\inetcpl.cpl

2012-05-11 14:42 . 2008-04-14 03:41 43520 ------w- c:\windows\system32\licmgr10.dll

2012-05-11 11:38 . 2008-04-13 22:07 385024 ------w- c:\windows\system32\html.iec

2012-05-04 13:12 . 2008-04-13 22:57 2192640 ------w- c:\windows\system32\ntoskrnl.exe

2012-05-04 12:32 . 2008-04-14 00:01 2069120 ------w- c:\windows\system32\ntkrnlpa.exe

2012-05-02 13:46 . 2010-02-12 13:35 139656 ------w- c:\windows\system32\drivers\rdpwd.sys

2012-06-17 11:47 . 2012-01-08 10:17 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((( SnapShot@2012-07-10_17.49.35 )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-07-11 09:49 . 2012-07-11 09:49 16384 c:\windows\Temp\Perflib_Perfdata_560.dat

+ 2010-08-03 16:38 . 2012-07-10 19:35 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll

- 2010-08-03 16:38 . 2012-05-11 22:19 49152 c:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ConfigIcon.dll

+ 2012-07-10 19:28 . 2012-07-10 19:28 23771136 c:\windows\Installer\ce1df7.msp

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-07-03 16:21 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"dcmsvc"="c:\program files\dcmsvc\dcmsvc.exe" [2009-04-07 30440]

"ExtraFilmHemmaAgent"="c:\program files\Spector Photo Software\Agent.exe" [2010-10-27 323584]

"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-10-27 221184]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

.

c:\documents and settings\Administrator\Start Menu\Programs\Startup\

Sonic INSTALLit! Setup.lnk - c:\documents and settings\Administrator\Local Settings\temp\VIES35F1\setup.exe [N/A]

.

[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^OpenOffice.org 3.2 .lnk]

path=c:\documents and settings\Administrator\Start Menu\Programs\Startup\OpenOffice.org 3.2 .lnk

backup=c:\windows\pss\OpenOffice.org 3.2 .lnkStartup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Start Menu^Programs^Startup^Warner Bros.lnk]

path=c:\documents and settings\Administrator\Start Menu\Programs\Startup\Warner Bros.lnk

backup=c:\windows\pss\Warner Bros.lnkStartup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk]

path=c:\documents and settings\All Users\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk

backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]

2009-12-03 08:12 976320 ----a-w- c:\program files\Epson Software\Event Manager\EEventManager.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]

2011-03-04 11:45 2741616 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\EpsonNet\\EpsonNet Setup\\tool10\\ENEasyApp.exe"=

"c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=

"c:\\Program Files\\K-litePro\\k-litepro.exe"=

.

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [12/12/2011 20:54 721000]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [9/12/2010 22:17 353688]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9/12/2010 22:17 21256]

S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [9/08/2011 20:38 136176]

S2 RoxLiveShare10;LiveShare P2P Server 10;"c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" --> c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [?]

S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [9/08/2011 20:38 136176]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [27/04/2012 13:56 113120]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2011-03-04 11:29 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2012-07-05 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

2012-07-11 c:\windows\Tasks\avast! Emergency Update.job

- c:\program files\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-10 16:21]

.

2012-07-01 c:\windows\Tasks\ExpressBurnReminder.job

- c:\program files\NCH Software\ExpressBurn\expressburn.exe [2012-06-24 10:56]

.

2012-07-09 c:\windows\Tasks\ExpressZipReminder.job

- c:\program files\NCH Software\ExpressZip\expresszip.exe [2012-07-09 20:16]

.

2012-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-09 18:38]

.

2012-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-09 18:38]

.

2012-07-11 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

.

2012-07-09 c:\windows\Tasks\switchShakeIcon.job

- c:\program files\NCH Swift Sound\Switch\switch.exe [2010-03-31 19:46]

.

2012-07-11 c:\windows\Tasks\User_Feed_Synchronization-{298ADB7C-B878-476F-AF5E-1EE716AB63B3}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Free YouTube Download - c:\documents and settings\Administrator\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

TCP: DhcpNameServer = 195.130.130.5 195.130.131.5

DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} - hxxp://ua.foto.com/ImageUploader6.cab

FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\3fm64zy8.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/

FF - prefs.js: network.proxy.type - 0

FF - user.js: extentions.y2layers.installId - 8cb32198-7f3e-4ac8-8ba1-d25c0b885152

FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,BuzzdockTease,DropDownDeals,BestVideoDownloader,BestVideoDownloader,

user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);

.

- - - - ORPHANS VERWIJDERD - - - -

.

AddRemove-vfd-ob - c:\program files\OApps\vfd-ob_uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-07-11 14:12

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-842925246-1482476501-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,a4,33,b7,74,3b,52,42,a5,30,d3,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,41,07,f1,06,7b,ca,bd,47,aa,e4,1f,\

"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,41,07,f1,06,7b,ca,bd,47,aa,e4,1f,\

.

Voltooingstijd: 2012-07-11 14:15:50

ComboFix-quarantined-files.txt 2012-07-11 12:15

ComboFix2.txt 2012-07-11 10:20

ComboFix3.txt 2012-07-10 17:53

ComboFix4.txt 2012-02-03 15:26

.

Pre-Run: 27.695.722.496 bytes free

Post-Run: 27.679.424.512 bytes free

.

- - End Of File - - 69DCA818AE4AD2C52E4D24A400480E02

Link naar reactie
Delen op andere sites

Slecht, het gaat nog steeds niet. Als ik inlog kom ik onmiddellijk op die melding terecht en kan ik niks doen. Is die melding van adware en het verzoek om mcaffee te downloaden dan misschien een virus?
Dat lijkt me - na alles wat we al gecontroleerd hebben - zeer onwaarschijnlijk te zijn. Maar als extra gaan we er nog even een scanner op loslaten :

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    4f8d1a3bd3fbd-EmsisoftEK11.jpg
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    4f8d1a4d61ffa-EmsisoftEK2.jpg
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Link naar reactie
Delen op andere sites

Dat lukt mij niet om dat bestand uit te pakken. Sommige delen ervan gaan wel, andere niet. :dong:
Welke onderdelen lukken dan wel én welke niet ? Want het is vreemd dat je slechts een deel kan unzippen en een ander deel niet ?
Link naar reactie
Delen op andere sites

De delen 'run' en 'languages' krijg ik niet uitgepakt. Dan krijg ik een foutmelding.

Ik zal vanavond eens uittesten of ik bij de buren wel op mijn facebook geraak. Ik denk niet dat het probleem nog bij mijn computer zelf ligt?

Zijn er geen trucjes die ik kan proberen om mijn facebook weer paraat te krijgen? Geen idee waarom ik die melding krijg trouwens, ik heb nog nooit last gehad van adware op facebook?

Link naar reactie
Delen op andere sites

Als ik op de melding doorklik, krijg ik te lezen dat het mcafee bestand een binary file is van het adres http://download.mcafee.com dan kan ik kiezen tussen bestand opslaan en annuleren.

maar als ik dat adres gewoon intyp op mijn pc krijg ik een witte pagina waarop enkel staat 'file not found'. Op die manier is het toch niet mogelijk om dat bestand te downloaden en het probleem op te lossen?

Link naar reactie
Delen op andere sites

Die downloadpagina van McAfee is inderdaad nep ... werkt ook hier niet. Kijk inderdaad eerst even of je op die andere locatie wél op je Facebook geraakt. Dan is het mogelijk om - met meer zekerheid - de reden bij de PC of Facebook te leggen.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.