Facebook.exe

[Henk3]

Sinds een tijd zie ik dat bij het afsluiten van Windows een toepassing moet worden afgesloten: Facebook. Op internet is te vinden dat Facebook.exe een onderdeel is van malware, en allerlei andere malware start. Het gekke is echter dat Facebook.exe nergens is te vinden. Antivrus programma's vinden niets, ook niet malware en spyware scanners. Het staat niet in het opstartdeel (msconfig), staat niet onder gestarte processen in taakbeheer. Als ik het nergens kan vinden, hoe kan ik het dan verwijderen?
Het is ook onduidelijk of het kwaad doet.

Desktop computer, XP home. Ik heb op deze computer geen Facebook account.
Ik heb wel uitnodigingen voorbij zien komen via spam om me met Facebook personen te linken, maar die heb ik allemaal al met Mailwasher verwijderd.

Wie weet raad?

 

[WDHBGS]

Hallo,

Kijk eens bij Taakbeheer bij Processen en druk op de rechtermuisknop op Facebook.exe en dan op Bestandslocatie Openen.
Verwijder het bestand meteen.
Als dat niet lukt, installeer dan Unlocker (http://www.filehippo.com/es/download_unlocker/download/cabc22fd2a03b6da17791d9855e0d5f4/).
Probeer met behulp van Unlocker het bestand dan te verwijderen.

Groetjes, WDHBGS

 

[Driesiooo]

1. Welke antivirus gebruik je om te scannen, omdat deze niets lijkt te vinden?
2. Scannen met Malwarebytes' Anti-Malware

A. Installeren

Download Malwarebytes' Anti-Malware (MBAM) naar je bureaublad.

• Als de download voltooid is, sluit je zoveel mogelijk draaiende programma's af. Let op: beveiligingssoftware moet je aan laten staan!
• Dubbelklik op mbam_setup.exe om de installatie te starten.
• Als er om toestemming gevraagd wordt door Windows of een ander programma om de installatie te starten, dan geef je die toestemming.
• Klik op OK om akkoord te gaan met de taalkeuze.
• Klik hierna op Volgende.
• Lees de licentieovereenkomst door en accepteer deze door een bolletje te zetten voor ‘’Ik accepteer de licentieovereenkomst’’ en klik vervolgens op Volgende.
  Klik in het scherm hierna weer op Volgende.
• Nu moet je de installatielocatie bepalen, klik op Bladeren om deze te wijzigen indien nodig. Klik op Volgende .
• Laat de standaardinstellingen in het volgende scherm zo staan, en klik weer op Volgende.
• Klik tot slot op Installeren.
• Wacht nu even tot de installatiewizard MBAM installeert.
  Als het installeren voltooid is, verander je niks aan de instellingen en klik je op Voltooien.
• De installatie is met succes voltooid en het programma wordt opgestart.

B. Updaten

• Het programma wordt opgestart en er verschijnt een welkomstboodschap in beeld, klik op OK.
• Het programma voert nu zelf automatisch een update uit.
• Het programma is nu helemaal up to date en klaar voor gebruik.

C. Scannen

• Klik nu bovenaan op het tabblad Scanner
• Klik hierna op het bolletje voor Snelle Scan en klik daarna onderaan op de knop Scan.
• Wacht nu tot de scan voltooid is. Als er veel bestanden gescand moeten worden, kan dit enige tijd duren.
• Als de scan voltooid is, krijg je de melding of er wel of geen infecties gedetecteerd zijn.
• Klik nu eerst op OK om de melding weg te klikken.
• Klik vervolgens rechtsonder op de knop Bekijk resultaten.
• Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
• Als de infecties met succes verwijderd zijn, verschijnt er een melding hiervan. Klik op OK.
• Sluit het programma nu af.
  Tot slot start je je computer opnieuw op, om eventueel in gebruik zijnde bestanden te verwijderen.

Is er iets gevonden laat dan het logje achter in je reactie, werd er echter niets gevonden vermeld dan geen infecties gevonden.

 

[Henk3]

1. Zoals ik al zei, in het taakbeheer is niets te vinden.
2. Antivirus: Avira. Antimalware: Ad-aware, malwarebytes (niets gevonden vandaag), online: ESET, Bitdefender; ook cccleaner

 

[l3efamousz]

Dat zal niet zo raar zijn.
Het virus is waarschijnlijk gecrypt.

Ga eens naar start, en druk op uitvoeren.
Typ in msconfig en druk op enter.
Ga naar opstarten en kijk of je facebook.exe kan vinden?

 

[Driesiooo]

Dan is het aanbevolen om een Hijackthis logje aan te maken op Nucia.eu of Hijackthis.nl. Omdat er niets uit de scan lijkt te komen kan het zijn dat gaat om een Rootkit.

 

[Henk3]

1. zoals ik al zei, in MSCONFIg is niets te vinden wat op Facebook.exe wijst. Ik heb o.a de services en opstarten bekeken. Ik wel een paar onnodige zaken uitgeschakeld, en een item gevonden, dat geen naam had (!). Dat ook uitgeschakeld, maar het hielp niet; vandaag zag het niet meer.

2. Hijackthis ( is overigens verplaatst naar http://free.antivirus.com/hijackthis/ ) log: ik zie niets verdachts. Maar omdat ik iets over het hoofd kan zien, heb ik het bestand hier bijgevoegd.



Bekijk bijlage hijackthis log.txt

 

[Driesiooo]

Gelieve het log op Nucia.eu of Hijackthis.nl door een Hijackthis expert te laten analyseren.

 

[Henk3]

nog even geduld, ben er nog mee bezig, het eerste onderzoek heeft nog niets opgeleverd.

 

[Henk3]

ik zie de melding niet meer voorbij komen. op een of andere manier lijkt er dus iets verwijderd te zijn dat hiermee te maken had, maar wat ik niet als zodanig heb herkend. Blijkbaar is het dus opgelost.
Hartelijk dank aan degenen die hebben gereageerd !