Social Media Gehackt > Malware?

[FlorianB]

Beste,

 

Sedert enkele dagen wordt een vriendin van mij via internet lastig gevallen door iets wat lijkt op een "hacker". Hoogstwaarschijnlijk heeft ze ergens een schadelijk bestand opgestreken waardoor er iemand in staat was haar Facebook, Instagram en Snapchat te kraken. Aangezien deze vriendin zoals de meeste mensen geen computerexpert is, probeer ik haar even te helpen via dit forum, omdat ik jullie goede reputatie al langer ken. 

 

Ik heb haar reeds een RSIT laten uitvoeren, omdat ik weet dat dit standaard een handige tool is om te zien of er eventuele onzinnigheden op iemands computer staan. Ik bezit reeds het log.txt bestand. Voor ik het hier plaats, wil ik uiteraard weten of jullie hier wat mee zijn, in mogelijk geval van hacking. 

 

Laat me gerust weten of ik extra informatie moet toevoegen om een goede analyse op te stellen over dit voorval.

 

Hopelijk kunnen jullie hulp bieden. 

 

Alvast erg bedankt, voor de altijd snelle en kwalitatieve service,

 

Florian

4 augustus 2016 aangepast door FlorianB

[iEscape]

@FlorianB

 

Plaats alvast het RSIT logje.

[FlorianB]

Bij deze het bestand. Bedankt alvast voor de snelle reactie.

log (1).txt

[iEscape]

@FlorianB

 

Prima 

Zodra een malware / virus expert online is, wordt u verder geholpen.

[kweezie wabbit]

Je gebruikt nog steeds een oude versie van AVG.
Je kan de nieuwste versie hier downloaden.
De download start automatisch na enkele seconden.

 

 

 

Je Java software is verouderd.
Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Ga naar Java en download daar de correcte Java versie.

• Klik op "Gratis Java-download".
• Ga akkoord met de licentiebepalingen en klik op de button voor de gratis download.
• Het bestand jxpiinstall.exe wordt aangeboden - kies hier voor "bestand opslaan".
• Blader naar de map waar je het bestand hebt opgeslagen.
• Klik vervolgens op jxpiinstall.exe om de nieuwste versie van Java te installeren.
• Vink de installatie van de aangeboden toolbar uit en ga dan verder met de installatie.
• Eventuele oudere java versies worden aan het einde verwijderd.

 

 

 

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
• Dubbelklik op Zoek.exe om de tool te starten.
• Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

chromelook;
firefoxlook;
emptyfolderscheck;delete
{B164E929-A1B6-4A06-B104-2CD0E90A88FF};c
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064};c
{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA};c
{5513F07E-936B-4E52-9B00-067394E91CC5};c
C:\ProgramData\Avg_Update_0816tb;fs
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}];r64
CHRdefaults;
emptyclsid;
installedprogs;
standardsearch;
autoclean;

• De optie "Scan All Users" staat standaard aangevinkt.
• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

 

[FlorianB]

Bij deze het bestand. Alvast bedankt voor de moeite.

Zoek-results.log

[kweezie wabbit]

Download AdwCleaner by Xplode naar het bureaublad.
Als de link naar AdwCleaner niet werkt, probeer dan deze link.
De download start automatisch na enkele seconden.

 

• Sluit alle openstaande vensters.
• Dubbelklik op AdwCleaner om hem te starten.
• Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
• Na de scan krijg je de melding wachten op actie boven de voortgangsbalk.
• Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
• Klik bij popup-scherm "AdwCleaner Herstart" op OK

Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
Anders is het logfile terug te vinden in de map C:\AdwCleaner\....

Logbestand plaatsen

• Voeg de logbestandjes met de naam AdwCleaner[s*].txt en AdwCleaner[C*].txt uit de map C:\AdwCleaner\... als bijlagen toe aan het volgende bericht. (*) staat voor een getal. Staan er meerdere, kies dan dit met het hoogste getal.
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

 

[kweezie wabbit]

Wil het niet lukken met AdwCleaner?

[FlorianB]

Beste,

Alvast mijn excuses voor de late reactie, vanwege de vakantieperiode waren we dit uit het oog verloren. Aangezien mijn vriendin geen last meer heeft van enige problemen, en een beetje wantrouwig tegenover extra programma's op haar computer staat, wil ze het voorlopig liever hierbij laten.

 

Ik apprecieer alvast enorm jullie hulp, en ik blijf dit forum aan iedereen die ik ken aanraden! =]

 

Toporganisatie!

[kweezie wabbit]

Ik zou toch sterk aanraden om alsnog AdwCleaner uit te voeren zoals gevraagd.

Dat is namelijk de afronding van het opruimproces voor malware en dertelijke.

 

Over al die extra programma's hoeft je vriendin zich geen zorgen te maken.

Alle tools en progamma's die we gebruikt hebben voor de malwareopruiming gaan we nadien weer verwijderen.