Mededeling

Collapse
No announcement yet.

Bang voor keylogger

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Bang voor keylogger

    Goede avond,

    Wellicht is een thread al wat vlug aangezien ik net lid ben, maar ik zit met een probleem.
    Gisteren ben ik erachter gekomen dat ik op een online spel gehackt ben.
    Om toegang te krijgen totdat account op dat online spel is een e-mailadres, wachtwoord en pincode (ingame) nodig.

    Nu denk ik (hoop het niet) dat het misschien wel een keylogger is. Na gisteren heb ik daarom ook geen persoonlijke gegevens of wachtwoorden meer ingevuld op deze computer.

    Ik heb een scan van Malwarebytes gedaan en daar kwam het volgende uit;

    Scandatum: 6-4-2016
    Scantijd: 23:39
    Logboekbestand: fasdfdasf.txt
    Beheerder: Ja

    Versie: 2.2.1.1043
    Malware-database: v2016.04.06.06
    Rootkit-database: v2016.04.03.01
    Licentie: Proef
    Malware-bescherming: Ingeschakeld
    Bescherming tegen kwaadaardige websites: Ingeschakeld
    Zelfbescherming: Uitgeschakeld

    Besturingssysteem: Windows 10
    Processor: x64
    Bestandssysteem: NTFS
    Gebruiker: Mrryan138

    Scantype: Hyperscan
    Resultaat: Voltooid
    Objecten gescand: 275905
    Verstreken tijd: 1 min, 31 sec

    Geheugen: Ingeschakeld
    Opstarten: Ingeschakeld
    Bestandssysteem: Uitgeschakeld
    Archieven: Ingeschakeld
    Rootkits: Uitgeschakeld
    Heuristiek: Ingeschakeld
    POP: Ingeschakeld
    POA: Ingeschakeld

    Processen: 0
    (Geen kwaadaardige items gedetecteerd)

    Modules: 0
    (Geen kwaadaardige items gedetecteerd)

    Registersleutels: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerwaarden: 1
    Hijack.ControlPanelStyle, HKU\S-1-5-21-878260576-430335277-1528737040-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ForceClassicControlPanel, 1, In quarantaine, [1b83ecbfd2c78bab006b444dad56f50b]

    Registerdata: 0
    (Geen kwaadaardige items gedetecteerd)

    Mappen: 0
    (Geen kwaadaardige items gedetecteerd)

    Bestanden: 0
    (Geen kwaadaardige items gedetecteerd)

    Fysieke Sectoren: 0
    (Geen kwaadaardige items gedetecteerd)


    (end)

    Daarna werd het wat laat (en ik moest vroeg op) dus ben ik gaan slapen.
    Nu heb ik vandaag een grondige scan gedaan en toen kwam ik deze bedreiging niet tegen.
    Maar nu las ik gisteren dat ''Hijack.ControlPanelStyle'' een schakel is dat door malware gebruikt wordt om zichzelf te camoufleren als het waren en zo op de achtergrond nog steeds te kunnen draaien en zich vrijwel niet zichtbaar te maken voor antivirusscanners.

    Graag hoor ik iemand die hier verstand/ervaring mee heeft, want dit heeft mij als leek nog al laten schrikken.

    Alvast bedankt.

    Groet
    Ryan.

  • #2
    Goede morgen,
    Graag onderstaande analyse tool laten runnen en daar de uitslag van neerzetten.

    Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
    Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

    RSIT Downloaden
    RSIT Uitvoeren
    • Dubbelklik op RSIT.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
    • Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe.
    • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.

    RSIT Logbestanden plaatsen
    • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
    • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      log.txt
      Alstublieft.

      Comment


      • #4
        Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
        Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
        (hier en hier) kan je lezen hoe je dat doet.

        en download Zoek.exe naar het bureaublad.
        klik hier voor meer informatie over hoe zoek.exe te gebruiken)
        • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
        • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
        • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
        • Kopieer nu onderstaande code en plak die in het grote invulvenster:
        • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
          Code:
          emptyfolderscheck;delete
          firefoxlook; 
          Chromelook;  
          autoclean; 
          iedefaults;
        • Klik nu op de knop "Run script".
        • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
        • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
        • Post het geopende logje in het volgende bericht als bijlage.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Alstublieft.
          Bijgevoegde Bestanden

          Comment


          • #6
            Ok, goed gedaan, vertel even hoe het nu gaat aub.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Momenteel doe ik een nieuwe scan met Malwarebytes om te kijken of ik wat kan vinden.
              Daarna zal ik er nog een met ESET doen en laat ik weten of ik wat gevonden heb.

              Comment


              • #8
                Laat maar weten.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Malware bytes detecteerde niets,
                  Eset had ik op de dag dat het gebeurd was, strenger ingesteld.
                  Wellicht dat daarom 6 ''geïnfecteerde bestanden'' gevonden zijn.
                  Bijgevoegde Bestanden

                  Comment


                  • #10
                    Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.
                    Klik hier voor een uitgebreide handleiding van HitmanPro.
                    • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
                    • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
                    • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
                    • Als de scan klaar is klik je op "volgende"
                    • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
                    • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
                    • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
                      Post dit logje als bijlage in het volgende bericht.
                    • Klik nu op de knop "Herstarten".

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      Alsjeblieft.
                      Bijgevoegde Bestanden

                      Comment


                      • #12
                        Hi, de PunkBuster staat niet in de juiste map, verplaats die naar \%WINDIR%\System32\ aub, vertel even hoe het nu gaat aub.

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          Punkbuster verplaatst naar die map,
                          scan gedaan, dit kwam eruit.
                          Bijgevoegde Bestanden

                          Comment


                          • #14
                            Wil je hier even mee scannen aub.

                            Download MalwareBytes' Anti-Malware (website).
                            (het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)
                            Na het downloaden, dubbelklik erop om het programma te installeren.
                            Verander geen instellingen tijdens de installatie.

                            De eerste keer na installatie krijg je een aantal mogelijkheden:
                            Let op: Haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware Premium.

                            Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

                            In het opstartscherm van Malwarebytes' Anti-Malware, klik op de knop "Scan Nu".
                            Als de melding verschijnt "Er zijn updates beschikbaar", klik dan op "Nu Bijwerken". Het scannen start daarna automatisch.
                            Het scannen kan een tijdje duren, dus wees geduldig.

                            Na het scannen:
                            Als er bedreigingen zijn gevonden:
                            • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
                            • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

                            Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
                            Klik op het recentste "Scanlogboek".
                            Klik op Exporteer en kies Tekstbestand (*.txt).

                            Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
                            Post het logbestand als bijlage in je volgend bericht.

                            Windows 10 opstarten in Veilige Modus

                            Comment


                            • #15
                              Geen bedreigingen gevonden. Morgen doe ik weer een scan, waarschijnlijk in de avond omdat ik dan pas weer thuis ben.
                              Bijgevoegde Bestanden

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X