Facebook Virus. Hoe schadelijk is dit ?

FotW schreef op vrijdag 21 februari 2014 @ 10:42:
Dat zijn wel hele drastische maatregelen, heb je het jar bestand ook aangeklikt of heb je na het openen van de zip deze verwijderd?

Orion84 schreef op vrijdag 21 februari 2014 @ 10:45:
[...]

Dat ja. Heb je dat .jar bestand ook uitgevoerd? Van een zipje openen raak je niet ineens zomaar besmet met een virus.

Ja...was zo druk bezig.... Ik sla mij Zip nooit op, ik opende het direct met jZip en klikte het bestnd aan. Daarna 1 seconde gebeurde er wat ( zag niks) en toen niks meer. Daarna direct verwijderd.

Salmon schreef op vrijdag 21 februari 2014 @ 10:44:
Stuur een berichtje via je wall naar AL je vrienden met dit verhaal dat je gehackt bent en vertel ze niet .zip files te openen.

waarschijnlijk heeft dat jar/java bestand dus al je contact info, vrienden, foto's etc etc weten te bemachtigen en zit nu nieuwe accounts aan te maken en jouw vrienden toe te voegen waarna deze waarschijnlijk weer zip/virussen gaat doorsturen in de hoop van dat het 'van een bekende' komt.

Alle access revoken, malware bytes nog een keer draaien.

(beetje /aluhoedje wel)

@ hieronder:
Als ik de start post zo lees, heeft de topicstarter ook een img geopend. Deze kan ook een RAT server etc bevatten hé. De ZIP zelf kan idd niet echt veel kwaad.

Bedankt, ja heb het ditect op me wall geplaatst. Sorry wat bedoel je met acces revoken ?
Ik draai me scans de hele dag door lol

F_J_K schreef op vrijdag 21 februari 2014 @ 10:53:
[...]

Inderdaad. Desondanks:

[...]

Je hebt dat toch wel vanaf een andere PC gedaan toch? Zolang jouw PC verdacht is kan je er niet van uit gaan dat er niet wordt meegekeken wat je typt

zelfde Pc....Zal het nu ook doen op andere PC.

Ik heb net Kaspersky TDSSKiller gedownload en gescanned "0 treats found".
Ook me Mcafee vindt niks en mijn SuperAntispyware ook niet.

Ben nu nog aan het scannen met Malwarebytes.

F_J_K schreef op vrijdag 21 februari 2014 @ 11:07:
Wat je op je wall zet wordt toch niet aan iedereen getoond in de eigen feed? Enkel individuele persoonlijke berichten worden zeker getoond. (Toch? Ik doe niet heel veel met Facebook). Mensen gaan niet je wall bekijken voor ze een (besmet) bericht van je openen.

--

Dus wel geopend inderdaad. Inkoppertje: NOOIT meer zomaar documenten openen. Al helemaal niet als het niet is verwacht, laat staan als het in een zip, rar, whatever zit (nogal eens om scans te vermijden).

Als het de moeite niet is om het netjes te doen, kan je de bijlage ook gewoon negeren

Download de originele .zip nog eens en scan de bestanden via sites als virustotal of Jotti's scanner. Dan kan je misschien een concrete naam krijgen.

Dit is een goede les....zal dit nooit weer doen. Hmmm durf hem niet meer te downloaden ..

Bedankt Imnoa.

Het is een download link in fcaebook chat. Moet ik de koppelingslocatie kopieren en hier plakken, of hoe werk het? Wil zeker weten dat ik het goed doe.

Mijn MalawareBytes is net klaar en heb een hele waslijst (149...) Kan ik dit zo allemaal verwijderen, of kan er ook iets belangrijks tussen zitten. Ik heb een logbestand , dus als ik die naar iemand kan sturen om even te checken, zou ik erg op prijs stellen.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Databaseversie: v2014.02.20.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Wilfred :: Willie [administrator]

21-2-2014 9:35:40
MBAM-log-2014-02-21 (11-34-17).txt

Scan type: Volledige scan (C:\|)
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 640323
Verstreken tijd: 1 uur/uren, 56 minuut/minuten, 58 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 25
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Geen actie ondernomen.
HKCR\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Geen actie ondernomen.
HKCR\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} (PUP.Optional.Bandoo.A) -> Geen actie ondernomen.
HKCR\BrowserConnection.Loader.1 (PUP.Optional.Bandoo.A) -> Geen actie ondernomen.
HKCR\BrowserConnection.Loader (PUP.Optional.Bandoo.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Geen actie ondernomen.
HKCR\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Geen actie ondernomen.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Geen actie ondernomen.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Geen actie ondernomen.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Geen actie ondernomen.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Geen actie ondernomen.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Geen actie ondernomen.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7abe12ca-e995-4ab4-9a4e-ef8820a20182} (PUP.Optional.SearchResults.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7abe12ca-e995-4ab4-9a4e-ef8820a20182} (PUP.Optional.SearchResults.A) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7abe12ca-e995-4ab4-9a4e-ef8820a20182} (PUP.Optional.SearchResults.A) -> Geen actie ondernomen.

Registerwaarden gedetecteerd: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0L1N1H2O1S -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7abe12ca-e995-4ab4-9a4e-ef8820a20182} (PUP.Optional.SearchResults.A) -> Data: Search-Results Toolbar -> Geen actie ondernomen.

Registerdata gedetecteerd: 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Slecht: (C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll) Goed: () -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Slecht: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) Goed: () -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Slecht: (C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll) Goed: () -> Geen actie ondernomen.

Mappen gedetecteerd: 17
C:\Program Files (x86)\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\ProgramData\BrowserDefender\2.6.1339.144 (PUP.Optional.BrowserDefender.A) -> Geen actie ondernomen.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\css (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\images (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\lib (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64 (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.

Bestanden gedetecteerd: 102
C:\Program Files (x86)\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Optional.Bandoo.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\ProgramData\YTD Video Downloader\ytd_installer.exe (PUP.Optional.Spigot.A) -> Geen actie ondernomen.
C:\Users\Wilfred\Desktop\DIVERS!\YTDSetup-1-.exe (PUP.Optional.Spigot.A) -> Geen actie ondernomen.
C:\Users\Wilfred\Downloads\SFInstaller_SFFZ_filezilla_8992693_.exe (PUP.Optional.Spigot.A) -> Geen actie ondernomen.
C:\Users\Wilfred\Downloads\SoftonicDownloader_voor_winzip.exe (PUP.Optional.Softonic.A) -> Geen actie ondernomen.
C:\Users\Wilfred\Downloads\SoftonicDownloader_voor_ytd-video-downloader.exe (PUP.Optional.Softonic.A) -> Geen actie ondernomen.
C:\Windows\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Program Files (x86)\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Windows\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Geen actie ondernomen.
C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Geen actie ondernomen.
C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngr.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\DnsBHO.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\installhelper.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\manifest.json (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\OurLocalPage.html (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\new-tab.html (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\css\new-tab.css (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\images\fav_amazon.png (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\images\fav_ebay.png (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\images\fav_facebook.png (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\images\fav_fantastigames.png (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\images\fav_ftalk.png (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\images\fav_youtube.png (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\images\IDR_WEBSTORE_ICON.png (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\config\skin\images\imesh_logo_128.png (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\lib\analytics.js (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\lib\constant.js (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\lib\default-config.js (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\lib\jquery.js (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\lib\localStorage.js (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\lib\new-tab.js (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\ChromeExtension\lib\preferences.js (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\BrowserConnection.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\datamngr.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\DnsBHO.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\IEBHO.dll (PUP.Optional.Datamngr.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\1365152318.reg (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Dutch_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_02-15-2014.log (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_02-16-2014.log (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_02-17-2014.log (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_02-18-2014.log (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_02-19-2014.log (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_02-20-2014.log (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\productSetup_Setup_4_10_2013.exe (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\summary2.bin (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rmx (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rxb (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rmx (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rxb (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rmx (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rxb (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rmx (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rxb (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rmx (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rxb (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rmx (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
C:\Users\Wilfred\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rxb (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.

(einde)

Hij is wel lang

@Imnoa ...Ik wil je ook wel toegang geven tot dat Facebook account. Dan kun je de chat zien en eventueel het bestand analyseren.

Ja die regcleaner komt altijd terug lijkt het, zelfs als ik hem normaal verwijderd heb. Zal hem straks via Malwarebytes verwijderen.

Ok. Nee heb alles direct verwijderd.

Bart schreef op vrijdag 21 februari 2014 @ 11:02:
Wel of niet uitgevoerd hebben van de jar file is inderdaad redelijk van belang

Verder kan het natuurlijk zo zijn dat de jar van een Java lek gebruik probeert te maken. Andere vraag dus: Is je Java versie up-to-date?

Nee niet up to date. Ga hem nu updaten

Ok heb alles verwijderd. Heb ook alle bestanden in de mappen verwijderd die jij aangaf.
Ben nu weer aan t scannen.

# AdwCleaner v3.019 - Report created 21/02/2014 at 14:51:40
# Updated 17/02/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Wilfred - Willie
# Running from : C:\Users\Wilfred\Downloads\AdwCleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Found C:\Users\Wilfred\AppData\Local\Temp\jZip
Folder Found C:\Users\Wilfred\AppData\Roaming\Systweak

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKCU\Software\systweak
Key Found : [x64] HKCU\Software\systweak
Key Found : HKLM\Software\systweak

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (nl)

[ File : C:\Users\Wilfred\AppData\Roaming\Mozilla\Firefox\Profiles\ij2w1baw.default-1392981782488\prefs.js ]


-\\ Google Chrome v

[ File : C:\Users\Wilfred\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8389 octets] - [21/02/2014 13:14:49]
AdwCleaner[R1].txt - [1293 octets] - [21/02/2014 14:45:06]
AdwCleaner[R2].txt - [1107 octets] - [21/02/2014 14:51:40]
AdwCleaner[S0].txt - [8107 octets] - [21/02/2014 14:26:04]
AdwCleaner[S1].txt - [1328 octets] - [21/02/2014 14:47:23]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1287 octets] ##########

Van deze 2 lijk ik niet af te komen. Jzip en Systweak, blijven terugkomen. Als ik Jzip in the temp file wil verwijderen,
kan dit niet. Bestand bevindt zich daar niet langer, wordt aangegeven.

Maar lijkt me dat Jzip en systweak niks met een eventueel virus te maken hebben die ik via de Image zipfile heb
binnen gekregen. Dus ga verder met de andere scans eerst.

Heb net roquekiller gedraaid, dit is de log:

RogueKiller V8.8.8 [Feb 19 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

besturingssysteem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Gestart vanuit : Normale modus
Gebruiker : Wilfred [Administrator rechten]
Modus : Scan -- Datum : 02/21/2014 15:06:55
| ARK || FAK || MBR |

¤¤¤ Kwaadaardige processen : 0 ¤¤¤

¤¤¤ Register verwijzingen : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> gevonden
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> gevonden
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> gevonden
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> gevonden
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden

¤¤¤ geplande taken : 0 ¤¤¤

¤¤¤ Startup Entries : 0 ¤¤¤

¤¤¤ webbrowsers : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Speciale Files / Folders: ¤¤¤

¤¤¤ Driver : [Niet geladen 0x0] ¤¤¤

¤¤¤ Externe Hives: ¤¤¤

¤¤¤ Infectie : ¤¤¤

¤¤¤ HOSTS Bestand: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


¤¤¤ MBR Controle: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST9500420AS +++++
--- User ---
[MBR] 14a48eda348a9933c8345deb3bdbb880
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 208896 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30928896 | Size: 461837 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Gereed : << RKreport[0]_S_02212014_150655.txt >>


Heb alles verwijderd.

LnC schreef op vrijdag 21 februari 2014 @ 15:06:
Mooi dat al die zooi verwijderd wordt van je pc.
Je kan proberen om met Junkware Removal Tool de laatste zooi te laten verwijderen. Let wel op, deze tool leegt ook je eventlogs van Windows.

Ok zal deze ook nog meepakken dan. Kan ik al deze programmas op me PC houden?

En als ik alle 5 programma's heb uitgevoerd en niks ernstigs is gevonden, kan ik er dan van uit gaan
dat me PC veilig is ?

Ok laatste scan ook uitgevoerd met met Malwarebytes Anti-Rootkit en no malware found.

MrJayMan schreef op maandag 24 februari 2014 @ 11:45:
[...]

http://www.avast.com/contact-form.php?subject=VIRUS-FILE is een formulier om een verdacht bestand te laten onderzoeken door Avast.

Bedankt.

Standeman schreef op maandag 24 februari 2014 @ 12:19:
[...]

Tenzij je een specifieke reden hebt om java op geinstalleerd te hebben, zou ik 'm gewoon verwijderen. Ik ken maar bar weinig mensen die daadwerkelijk java nodig hebben op hun desktop. Mocht afhankelijk zijn van een tooltje dat toch java gebruikt zal ik even op zoek gaan naar een alternatief.

Als je de .zip nog hebt, kan mag je die wel naar mij toe mailen (zie profiel), dan kan ik wel even kijken wat het nou eigenlijk doet / intentie van het ding is..

Bedankt! Ik heb je neteen prive bericht gestuurd. Please reply

Imnoa schreef op maandag 24 februari 2014 @ 12:20:
[...]


Ik had je al gevraagd het te uploaden op dropbox , dan wil ik er wel even naar kijken

Hallo Imnoa,

Bedankt weeren ja klopt, had je een privebericht gestuurd. Ben beetje bang het opnieuw down te loaden na alle scans die ik heb gedaan Please lees je prive bericht.