Uit het niets reclame op mijn laptop

Status
Niet open voor verdere reacties.
Q

Qrash32

Gebruiker
Lid geworden
26 sep 2011
Berichten
11
*ineens, uit het niets*
fleur je wereld op met airwick fresh matic...

Sinds een week, misschien iets langer, speelt mijn laptop uit het niets reclame en vreemde geluiden af. Vaak is het een airwick of durex reclame, soms zijn het wat actie geluiden.
Ik kan echter helemaal geen spoor van die reclames vinden, ook niet waar het vandaan komt. Het geluid komt duidelijk van mijn laptop want de geluidsniveauregeling geeft ook aan dat er iets afgespeeld wordt. Echter kan ik verder niets vinden. Het lijkt op willekeurige momenten te beginnen. Ook in taakbeheer is er geen proces wat ineens meer geheugen of CPU gaat gebruiken.

Ad-aware vond een stuk of 5 verkeerde bestanden en heeft deze als het goed is verwijderd. De rare, plotselinge geluiden zijn helaas nog geen verleden tijd..
Ik weet niet wat ik nog kan proberen, behalve nog meer verschillende virus/spyware scanners.. maar dat vermijd ik liever.

Bij voorbaat dank voor geboden hulp.
 
ik zou om te beginnen even een scan doen voor anti malware een veel gebruikt programma is MBAM

link staat onderin me post download het programma en update het en scan dan een volledige system scan
 
Dan toch ook die MBAM geinstalleerd. Resultaat:

Registerdata geïnfecteerd:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dat was de enige die het programma vond, delete en reboot dus. Helaas hoor ik op dit moment weer een gezellige airwick reclame voorbij komen. Ik vraag me echt af waar dit vandaan komt. Er zou toch een activiteit in taakbeheer terug te vinden moeten zijn?
 
ja misschien bij de tab processen in taakbeheer of heb je daar al gekeken

je zou ook kunnen kijken bij start dan typ je msconfig druk op enter en dan kijken welke programma,s er opstarten met windows

misschien staat daar iets raars tussen "zet niet zomaar alles uit" zet het dan eerst even op dit forum als je het niet zeker weet

maar ik denk toch dat dit malware gerelateerd is
 
Laatst bewerkt:
nah het kan geen toeval zijn, want ik heb namelijk sinds een dag of 4 -5 hetzelfde probleem.
begon met een paar airwick commercials later kwam durex erbij en nu inderdaad alsof je midden in een actiefilm inschakeld...
heel vervelend...
en niet te vinden waar het aan ligt...
ook inmiddels al een paar keer echt goed gecrashed... (blue screen of death...)
is dus zeker iets heel hardnekkigs...
doet bij jouw trouwens je kaartlezer het nog? of meld die ook dat bij iedere kaart deze dient geformatteerrd te worden?
 
Ik heb gelukkig nog geen crashes meegemaakt. Kaartlezer gebruik ik niet. Toen ik afgelopen vrijdag een CDtje wou branden begon hij wel ineens over formatteren. Heb het toen weggeklikt en uiteindelijk werkte het alsnog.

Verder inderdaad precies dezelfde omschrijving. Die actiefilm begon ineens toen mijn laptop nog aan stond en ik lag te slapen. Ben nog nooit zo snel mijn bed uit gesprongen.

Bij processen e.d. in taakbeheer ook niks opvallends te zien.
 
Laatst bewerkt door een moderator:
In opstarten valt er ook niet veel interessants te zien volgens mij. Alleen deze vind ik een beetje vreemd:
C:\Program Files\Motorola\SMSERIAL (SM56 Helper Win32 Utility)
Maar dat zal wel voor de internet kaart zijn ofzo?

Ik heb even een screenshot gemaakt (en alvast een paar dingen uitgeklikt die voor mij niet persee mee hoeven te starten):
msconfigk.jpg
 
nee inderdaad ziet er wel oke uit ik zou als ik jullie was even een virus scanner dan downloaden

ik gebruik zelf avast en ben er zeer tevreden over : Website : Avast

misschien dat die de virus/malware wel herkend en weghaalt
 
dan probeer ik die ook nog even. vrees eigenlijk dat die ook niet veel gaat uithalen op één of andere manier. het lijkt echt gewoon alsof er een youtube advertentie afspeelt en de browser weggeklikt is, maar het geluid van de advertentie nog even blijft doorgaan. het enige verschil is dat deze commercials spontaan beginnen, soms zelfs dubbel. dan hoor je twee reclames door elkaar heen.

best bizar.
 
Precies wat qrash32 zegt...
Het jammere is dat avast altijd al bij mij draaide.
Na het opstarten meld deze rootkit gevonden.
MBR:\\.\PHYSICALDRIVE.... deze verwijder ik en voer vervolgensa opstartscan uit.
Dan komen er meerdere bestanden als geinfecteerd met win32:flvdirect -c [ADW]
Sommige kan ik verwijderen andere niet omdat de flags voor bestanden delen niet overeenkomen of iets.
Kom je dus niet verder mee.
Bij het zoeken op het net vond ik verschillende zaken uit het verleden in het engels. Maar geen antwoord op ons probleem.
Zoek maar eens naar unwanted audio op google en je zal zien.
Ook hier nog steeds hulp gewenst.
 
voor die rootkit kan je misschien dit proberen Anti Rootkit

die rootkit zorgt er ook wel voor dat je de bestanden malware en virussen niet kan vinden
 
ik plaats er nog even een screenshot van. ook een blauwe scherm crash gehad. nu herinner ik me ook een zwarte scherm crash tijdens het opstarten vorige week. weet alleen niet of dat ook hiermee te maken had.

avastf.jpg
 
nou. die Sophos ook gedraaid en kwam 5 dingen tegen..

Allen In Local Hard Drives, Als Unknown hidden files...

C:\Windows\System32\drivers\sptd.sys
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUTVB4GG\stCAKUJ6J5
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUTVB4GG\stCAS7H0ZP
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUTVB4GG\st[5].htm
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BUTVB4GG\stCAG65YYA

Alle removable alleen cleanup not recommended...
Hoewel ik twijfel over deze IE bestanden want ik gebruik firefox
...
begin te denken onlangs wel IE browser geopend en onlangs Windows media player...
hmmmm... ik heb echt geen flauw idee...
 
sophos doet bij mij niet veel. vind wel iets maar kan niks wegdrukken met "clean up checked items." Kan alleen op exit drukken.

wat is dit joh? zou het zin hebben om mijn laptop terug te zetten naar een backup van twee weken terug?
 
als je echt met een rootkit te maken zou hebben wat denk ik dus het geval is dan zou een systeemherstel niks uitmaken

laatst had iemand ook een rootkit probleem op helpmij toen was er een meneer zo aardig om hem te helpen

ik zelf heb hier geen verstand van maar ik zou wel even kunnen kijken wie dat was en hem vragen of hij jullie wil helpen

ik zal het even zoeken en een berichtje achterlaten met een link naar dit topic
 
Laatst bewerkt:
Ja zou heel fijn zijn hier hulp bij te krijgen...
Weet echt niet waar het aan kan liggen...
Heb vorige week wel Creature Creator van SporeTM geinstalleerd. Daarbij kwam een stukje software van EA Games "Origin".
Verder niets bijzonders gedaan...
Filmpjes op YouTube, UitzendingGemist en ja een berg porno... Toch niets out of the ordinary vergeleken bij normaal...
Maar zoals Qrash32 al aangaf het deed mij ook denken aan de reclames die bij YouTube net voor je filmpje even spelen...
Of zoals bij uitzendinggemist en ik denk ook steeds dat het uit die hoek komt...

Als dat zo doorgaat ga ik Airwick bellen en Durex ook... Misschien krijgen we een familiepak condooms voor het ongemak...

Ik hoor graag oplossingen... Groeten stOnEY.nl

Bedenk me nog dat ik een maand of wat geleden intensief mijn DigiD heb moeten gebruiken voor aangiftes belasting, en aanvragen toeslagen en meer.
Daar er nogal wat te doen was rond dit systeem zit ik zelfs te denken, het zal toch niet... ookal lijkt me dit niet echt... ik ben ten einde raad...
 
Hallo,

Als je op het internet op verschillende web pagina's aan het surfen bent dan worden er gegvens van die web pagina's op je computer opgeslagen in een speciale map daar voor Temporary Internet Files.
Die map staat dus open voor het internet.
Daar kan dan ook reclame enz in terecht komen en niet ieder onderdeel hoeft geinfecteerd te zijn.
Alle inhoud van die map Temporary Internet Files verwijderen kan vaak het probleem van die reclame enz oplossen.
Kijk internet explorder bij internet optie's en dan browsing history.

Daar staat de locatie van die map want dit C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\
is niet de standaard locatie daar voor.

b.t.w: sptd.sys kan ook een onderdeel van deamon tools zijn.

Een rootkit.
Met een melding als MBR:\\.\PHYSICALDRIVE.
Wil zeggen dat je MBR is overgenomen door de rootkit en je computer (de harde schijf) van uit een andere plek word opgestart.
Of beter gezegt door 1 van copieen die de rootkit daarvan heeft gemaakt.
Niet dat ik twijvel over avast maar zou toch TDSS Killer even laten scannen.

Hoop dat dit alvast wat helpt.
 
nou tot nu toe lijkt dit het probleem op te lossen...
scan uitgevoerd..
kwam wel de sptd als suspicious object tegen.. deze gelaten omdat die inderdaad daemon tools toehoort..
en toen...

Trojan-Clicker.Win32.Whistler.c
Physical Drive: \Device\Harddisk0\DR0
Malware object, High Risk

Deze laten repareren, en reboot...

AVast meld ook geen rootkits meer. en nu maar hopen dat de unwanted audio wegblijft...
thanx alvast...
 
Vergeet niet om de map Temporary Internet Files helemaal leeg te maken.
En de andere temp mappen leeg maken kan ook helpen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan