Gehackt

[leonardo da vinci]

Beste,

Sinds enkele weken ondervind ik dat mijn computer trager loopt. Het 'opkuisen' en 'herstelpunt aanmaken' via Norton 360 lijken mij ook relatie langer te duren. En wanneer ik dan het overzicht van de 'opkuis' krijg, saat er nu steeds 20Mb, waar dit tot voor enkele weken slechts 2Mb betrof.

Onlangs kreeg ik bericht van Norton dat er 2 inbraakpogingen waren, doch dat deze afgeweerd zijn.

Nu keek ik afgelopen WE op mijn C:-schijf en zag bovenaan een bestand dat VERGRENDELD is, iets dat ik niet zelf heb opgeladen en waar ik geen toegang toe krijg. Ik ben hoofdbeheerder van mijn laptop.

Wanneer ik dit gecodeerd bestand (18 cijfers en letters) openklik, staat er het volgende:

install toepassing 197 kB

install.re.dll toepassingsuitbreiding 348 kB

silverlight.7z 7Z-bestand 5,78 MB

silverlight windowsinstaller 41 kB

Silverlight windowsinstaller 19,3 MB

Wanneer ik dit bekijk komt dit verdacht sterk overeen met de 20MB die de laatste tijd 'opgekuist' wordt, en die zeker niet door mezelf benut wordt.

Tevens zijn deze installeringen gebeurd op 2 data, eenmaal in januari 2012 en eenmaal in februari 2012.

Een 2-tal weken geleden kreeg ik ook bericht dat 95% CPU werd gebruikt. Ook iets nieuw en onbekend voor me.

Betekent dit dat mijn laptop (draadloos) gehackt werd.

Wat kan ik doen om dit ongedaan te maken?

Wat kan die hacker allemaal lezen op mijn laptop?

Alvast bedankt voor je reactie,

leonardo da vinci

27 februari 2012 aangepast door leonardo da vinci

[kweezie wabbit]

Die map met de silverlight installer bestanden komt waarschijnlijk van de updatde van Windows Silverlight naar versie 5.

Ga naar configuratiescherm - programma's en onderdelen en kijk welke versie van Silverlight geinstalleerd is.

Vergelijk de installatiedatum met de creatiedatum van de bewuste map of de creatiedatum van de bestanden. Die datums gaan waarschijnlijk dezelfde zijn.

Voor de traagheid zullen we eens nagaan of malware of virussen de oorzaak zijn van je probleem.

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

---

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

---

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.