Ga naar inhoud

Keylogger ?...

Julian1999
 Delen

Aanbevolen berichten

kape Grootmeester

kape

Geplaatst:
Geplaatst:
Ik zie ook andere dingen en zo. Dll bestanden, welke zijn dit?
Kijk ... die .dll-bestanden heb ik hierboven al uitgelegd. Zijn o.m. gekoppeld aan toolbars en ander twijfelachtig spul. Verder een aantal zaken die niet thuishoren op de PC of foutjes die zich in bestanden of register op de PC bevinden. Indien je twijfelt aan de analyse én absolute zekerheid wil, is dat je goed recht. Maar ... dan kunnen we het hierbij beter laten en dit zaakje afsluiten.
Link naar reactie
Delen op andere sites
Julian1999 Groentje

Julian1999

Geplaatst:
  • Auteur
Geplaatst:

Hallo,

Ik heb een aantal dagen geleden een discussie gepost met een log erin van HijackThis. Hiervan kreeg ik antwoord om een aantal dingen te verwijderen. Dit is intussen gedaan en ik moest nog een scan maken met Malwarebytes. Dit heb ik gedaan en e de gedetecteerde virussen verwijderd. Hierna moest ik nog een logje daarvan plaatsen. Hierbij plaats ik een log daarvan hieronder.

Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300

Malwarebytes : Free anti-malware download

Databaseversie: v2012.08.10.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Wendymartien :: MARTIENWENDY [administrator]

Realtime bescherming: Uitgeschakeld

10-8-2012 13:20:07

mbam-log-2012-08-10 (13-20-07).txt

Scantype: Snelle scan

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 304569

Verstreken tijd: 14 minuut/minuten, 45 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 4

HKCR\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\TypeLib\{000F6D84-05DD-11D4-B451-002018521F9B} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCR\Interface\{000F6D85-05DD-11D4-B451-002018521F9B} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Data: "C:\Documents and Settings\Wendymartien\Application Data\WinDefender\windefender.exe" -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|googletalk (Trojan.Agent.Gen) -> Data: C:\Documents and Settings\Wendymartien\Application Data\Google Talk\googletalk.exe /autostart -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 2

C:\Documents and Settings\All Users\Application Data\DownloadnSave (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Wendymartien\Application Data\WinDefender (Rogue.WinDefender) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 6

C:\Documents and Settings\All Users\Application Data\DownloadnSave\content.js (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Application Data\DownloadnSave\background.html (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Application Data\DownloadnSave\ionddjkifdfnfbedemibccmhigiijgbj.crx (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\All Users\Application Data\DownloadnSave\settings.ini (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents and Settings\Wendymartien\Application Data\HG36QBVSXM.exe (Backdoor.Messa) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Documents (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

Hopelijk zit hier die keylogger bij (als hij er al op zou zitten).

Met vriendelijke groet,

Julian1999

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dit is me niet helemaal duidelijk ? Je hebt dit onderwerp als "opgelost" gezet, al je berichten gewijzigd in "opgelost" en nu komt dit er nog achteraan. Is het dan toch niet opgelost ?

Bovendien : hoe kom je aan het idee van die "keylogger" ? Heb je daar aanwijzingen of aanduidingen van ?

Tot slot : Malwarebytes heeft zijn werk gedaan. Post nu nog even een nieuw logje van HijackThis ter controle in een volgend bericht.

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.