Ga naar inhoud

Keylogger?

Gast frightwelp

Door Gast frightwelp
in Archief Bestrijding malware & virussen

 Delen

Aanbevolen berichten

Gast frightwelp

Gast frightwelp

Geplaatst:
Geplaatst:

Er is toch weer geknoeid met een van mijn accounts. Die had ik via Yahoo gemaakt. Die was toch weer gehacked. Ondanks mijn goede password. Bij Yahoo krijg je de kans om een password te maken voor je mail en 1 vooor je Youtube kanaal. Ik kan dus wel inloggen maar "ze"' veranderen gewoon dingen aan dat kanaal. Ze halen bv een video weg...??????? Wat te doen nu?

Link naar reactie
Delen op andere sites
  • Reacties 29
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Gast frightwelp

Gast frightwelp

Geplaatst:
Geplaatst:

Hey, ik had een bericht geplaatst! Waar is ie gebleven? Groet.

---------- Post toegevoegd om 09:23 ---------- Vorige post was om 09:20 ----------

Wachtwoordsterkte toegepast . was sterk. groet.

Link naar reactie
Delen op andere sites
Gast frightwelp

Gast frightwelp

Geplaatst:
Geplaatst:

Tja, hier ben ik weer...Youtube account schijnbaar niet gehacked maar "messages komen" niet aan...Dus? Wat me opvalt is dat ik ingelogd heb en er staat ingelogd blijven, ik dat aanvink en daarna een andere website bezoek, ik weer uitgelogd ben...Zou het ondanks de 2 goede logjes iets niet pluis zijn met mijn PC? Youtube account interesseert me niet zoveel maar mijn PC wel.

Dit erbij - Ik heb een online iets gehad met een dame uit de USA- ik heb dat "uitgemaakt" en die weet ALLES, straatadres, telefoonnummer en natuurlijk ook mijn ip nummer van mij . Ik ook van haar. Zelf weet ze niets van hacken maar ze kan natuurlijk iemand ingeschakeld hebben. Ze heeft me zelfs gewaarschuwd- geen berichten sturen naar iemand anders. Duidelijker kan het niet, lijkt me. Vandaar dat ik vrees dat ik een keylogger op mijn PC heb. Wat te doen? Sorry voor het lange verhaal. Groet.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Nog even dieper kijken dan.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites
Gast frightwelp

Gast frightwelp

Geplaatst:
Geplaatst:

Gedaan zoals je gezegd hebt, kan het log echter niet openen

---------- Post toegevoegd om 16:14 ---------- Vorige post was om 16:10 ----------

ComboFix 11-10-18.01 - Jann 18-10-2011 15:40:39.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3006.2023 [GMT 2:00]

Gestart vanuit: c:\users\Jann\Downloads\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-09-18 to 2011-10-18 ))))))))))))))))))))))))))))))

.

.

2011-10-18 13:47 . 2011-10-18 13:47 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-10-18 13:24 . 2011-10-18 13:24 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B5B55B6F-1944-497B-9334-A00E6A5C6488}\offreg.dll

2011-10-18 06:59 . 2011-09-12 23:14 7269712 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B5B55B6F-1944-497B-9334-A00E6A5C6488}\mpengine.dll

2011-10-12 20:14 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll

2011-10-12 20:14 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax

2011-10-12 20:14 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax

2011-10-12 20:14 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax

2011-10-12 20:14 . 2011-09-06 13:30 2043392 ----a-w- c:\windows\system32\win32k.sys

2011-10-12 20:14 . 2011-09-14 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

2011-10-12 20:13 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll

2011-10-12 20:13 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll

2011-10-12 20:13 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll

2011-10-12 20:13 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll

2011-10-10 19:41 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-10-07 13:40 . 2011-10-07 13:40 -------- d-----w- c:\programdata\Apple Computer

2011-10-07 13:39 . 2011-10-07 13:39 -------- d-----w- c:\program files\Common Files\Apple

2011-10-07 13:39 . 2011-10-07 13:39 -------- d-----w- c:\program files\Apple Software Update

2011-10-07 13:39 . 2011-10-07 13:39 -------- d-----w- c:\programdata\Apple

2011-09-24 13:04 . 2011-09-24 13:09 -------- d-----w- c:\users\Jann\AppData\Roaming\vlc

2011-09-20 10:22 . 2011-10-12 07:55 -------- d-----w- c:\program files\CCleaner

2011-09-19 06:38 . 2011-09-19 06:38 -------- d-----w- c:\users\Jann\AppData\Local\Apple Computer

2011-09-19 06:32 . 2011-09-19 06:32 -------- d-----w- c:\users\Jann\AppData\Roaming\Apple Computer

2011-09-19 06:29 . 2011-09-19 06:29 -------- d-----w- c:\users\Jann\AppData\Local\Apple

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-28 14:10 . 2011-07-25 16:15 23624 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys

2011-09-24 11:31 . 2011-07-13 14:19 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-10 09:37 . 2011-09-10 09:37 499712 ----a-w- c:\windows\system32\msvcp71.dll

2011-09-10 09:37 . 2011-09-10 09:37 348160 ----a-w- c:\windows\system32\msvcr71.dll

2011-09-05 06:59 . 2011-09-05 06:59 12872 ----a-w- c:\windows\system32\bootdelete.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2007-11-12 4706304]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-11-02 365336]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2011-09-10 273528]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

R1 SAS***IL;SAS***IL;c:\program files\SUPERAntiSpyware\SAS***IL.SYS [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Update-service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-08-27 136176]

R3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-08-27 136176]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]

S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

.

2011-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-27 09:54]

.

2011-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-27 09:54]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.startpagina.nl/

TCP: DhcpNameServer = 212.54.40.25 212.54.35.25

FF - ProfilePath - c:\users\Jann\AppData\Roaming\Mozilla\Firefox\Profiles\ugvrl9wn.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.startpagina.nl/

FF - prefs.js: network.proxy.ftp - 127.0.0.1

FF - prefs.js: network.proxy.ftp_port - 8118

FF - prefs.js: network.proxy.gopher - 127.0.0.1

FF - prefs.js: network.proxy.gopher_port - 8118

FF - prefs.js: network.proxy.http - 127.0.0.1

FF - prefs.js: network.proxy.http_port - 8118

FF - prefs.js: network.proxy.socks - 127.0.0.1

FF - prefs.js: network.proxy.socks_port - 8118

FF - prefs.js: network.proxy.ssl - 127.0.0.1

FF - prefs.js: network.proxy.ssl_port - 8118

FF - prefs.js: network.proxy.type - 4

FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru_bak - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: HTTPS-Everywhere: https-everywhere@eff.org - %profile%\extensions\https-everywhere@eff.org

FF - Ext: Kaspersky Virtual Keyboard: virtualKeyboard@kaspersky.ru - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kaspersky.ru

FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

.

- - - - ORPHANS VERWIJDERD - - - -

.

ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)

AddRemove-HitmanPro35 - c:\users\Jann\Downloads\HitmanPro35.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-10-18 15:47

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

Voltooingstijd: 2011-10-18 15:50:23

ComboFix-quarantined-files.txt 2011-10-18 13:50

.

Pre-Run: 190.981.451.776 bytes beschikbaar

Post-Run: 190.845.181.952 bytes beschikbaar

.

- - End Of File - - 0F2DADDCD39973E560F5A8E482474162

Toch nog het log gevonden....Heb je er iets aan? Moet ik nu Combo Fix verwijderen van mijn PC?

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Geen spoor van ongewenst bezoek (keylogger). Je mag Combofix nu inderdaad verwijderen. Dit doe je zo :

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Link naar reactie
Delen op andere sites
Gast frightwelp

Gast frightwelp

Geplaatst:
Geplaatst:

Het lukt me niet om Combofix te desinstalleren...je advies opgevolgd- Qoobox krijg ik de boodschap dat ik niet bevoegd ben etc. Zal het nog eens proberen, laat het je morgen verder weten, groet Jann, bedankt!

---------- Post toegevoegd om 20:38 ---------- Vorige post was om 20:24 ----------

Lukt me niet, vreemd , terwijl het zo eenvoudig lijkt. Overigens alle lof hoe jullie me helpen. Morgen maar eens verder. groet.

---------- Post toegevoegd om 20:42 ---------- Vorige post was om 20:38 ----------

Zero.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.