gehackt? (fouten in beveiligingscertificaten en een webcam die overuren draait)

[danib]

Ik hoop dat iemand mij kan helpen m'n laptop schoon te krijgen. Ik heb namelijk het gevoel dat iemand constant met me mee kijkt. Het begon met een webcam die met geen mogelijkheid uit te krijgen is (ook niet via apparaatbeheer). Omdat ik niet technisch ben, heb ik daar maar een kartonnetje voor geplakt. Mijn facebook werd vervolgens onbeheersbaar (kan niks schrijven, wel lezen). Toen kreeg ik waarschuwingen via internetexplorer en chrome dat
de beveiligingscertificaten van bepaalde websites niet klopten. En dan heb ik het over de rabobank en digid.nl, toch betrouwbare websites. Via zoekopdrachten kwam ik erachter dat dat kan komen omdat iemand probeert je gegevens te onderscheppen. Dat kwam aardig overeen met het gevoel dat ik al had (nl dat een vieze vent? mijn webcam bestuurt).
Verder is internetexplorer en chrome ontzettend traag, zo heb ik problemen met mijn e-mail en blackboard. En ook met zoekopdrachten via google naar anti-spy- en malware/virus programma's. (of dat laatste beeld ik me in, hoewel de computer wel echt traag is bij deze zoekopdrachten - maar of dat aan de zoektermen ligt ).

Ik heb een asus laptop (intel 3) met windows 7 (x64), kaspersky beveiliging en maar een jaar oud. ik heb achtereenvolgens mijn eigen virusscan laten lopen (alleen cookies), ccleaner, hitmanpro, malwarebytes (2 trojans), superantispyware (alleen cookies) en tdss. Allemaal na raadpleging van andere topics op dit forum. Ik heb mijn computer steeds opnieuw opgestart, maar de problemen blijven. Ik wil heel graag mijn geld en overheidszaken weer via de computer regelen en mijn iets te enthausiaste webcam echt uit krijgen. Meer technische info kan ik niet geven.. omdat ik er zelf niet zo veel van begrijp. Alvast bedankt voor t lezen en meedenken!

 

[gebruiker2334]

Dit is al iets voor echte malware specialisten.Ik denk dat je om je probleem hier beter zal verder geholpen worden.

http://www.nucia.eu/forum/forumdisplay.php?f=38

 

[driodor]

AVG Anti-Virus: Gratis en betrouwbare virusscanner.

Als je dat niet kan installeren, dan zou ik je pc in veilige modus opstarten mét netwerkmogelijkheid en dit zo proberen te installeren.
(Opnieuw opstarten en voor dat het windows laadscherm komt, af en toe eens op F8 drukken)

Wanneer AVG geinstalleerd is, eens laten scannen en mogelijke bedreigingen verwijderen.

Als je Wi-Fi gebruikt, heb je dat beveiligt? (moet je een wachtwoord ingeven?)

Laat al eens weten ofdat dit lukt.

Mvg,

Driodor

 

[marceltje9]

hackers gebruiken altijd een ip (kuun je vinden op mijnip.nl) probeer een ip blocker progamma

 

[marceltje9]

P.s je can je camera ook loskoppelen

 

[driodor]

Ik veronderstel dat danib daar zelf ook heeft aangedacht en dat het een build-in webcam is..

MvG,

Driodor

 

[gast0167]

Beste,

Zoals @driodor al ondernomen had, is het handig om een virusscanner te installeren. Deze zei al AVG, maar ik heb persoonlijk met Avast meer vertrouwen.

Daarnaast kunt u het programma antimalwarebytes downloaden. Dit is een programma, bijna net hetzelfde als Avast en AVG, maar spoort Malware op in het systeem.

Indien u daar een of meerdere fouten detecteerd, kunt u deze hier melden in dit topic, dan kunnen wij daaruit een conclusie of meer tips uit vermelden.

Succes!

Groeten,
gast0167

 

[danib]

Bedankt voor alle reacties!
Ik heb het antimalwareprogramma nogmaals laten draaien en dit is het log.

"
Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.0.1800
www.malwarebytes.org

Databaseversie: v2012.01.14.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN-PC [administrator]

Realtime bescherming: Ingeschakeld

14-1-2012 20:40:22
mbam-log-2012-01-14 (20-40-22).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstarten | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 177763
Verstreken tijd: 5 minuut/minuten, 49 seconde(n)

Geheugenprocessen gedetecteerd: 1
C:\Users\Admin\AppData\Local\Xenocode\Sandbox\Google\1.0.0.0\2011.09.17T16.11\Virtual\STUBEXE\8.0.1112\@APPDATALOCAL@\svchost.exe (Trojan.Agent) -> 4164 -> Zal worden verwijderd tijdens het herstarten.

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 1
C:\Users\Admin\AppData\Local\Xenocode\Sandbox\Google\1.0.0.0\2011.09.17T16.11\Virtual\STUBEXE\8.0.1112\@APPDATALOCAL@\svchost.exe (Trojan.Agent) -> Zal worden verwijderd tijdens het herstarten.

(einde)
"
Kan iemand hier wat mee, voor dat ik hijackthis-programma's op een andere site ga proberen. (Want dat kan niet via deze help-site, toch?) Het vreemde is dat ik bij de vorige pogingen dezelfde malware al verwijderd had.

Verder heb ik altijd kaspersky anti-virus op deze laptop gehad, is avg en/of avast beter?? Kaspersky is namelijk een betaalde en ik dacht ook wel een betrouwbare virusscan. Ik download liever niet een tweede virusscanner omdat ik daar in het verleden problemen mee heb gehad. (De actieve virusscan (toen mcafee) zag de inactieve (norton) als virus en probeerde die dus eruit te gooien, met serieuze computerproblemen als gevolg).

Hoe werkt het ip-adres opsporen van een eventuele hacker, dat kan ik niet zo snel vinden op de site.
Mijn internet is de afgelopen maand zowel wifi (beveiligd) als lan geweest. Ook offline
blijft mijn webcam aan. Als ik de build-in cam kan loskoppelen zou ik graag een stappenplan horen.

nogmaals bedankt voor de snelle reacties

 

[gebruiker2334]

danib, niet makkelijk om op te lossen hoor.

Ik denk dat je Engelstalige kennis zult hebben , dan kun je er hier wat meer over lezen. Lees bij spoon.net

http://en.wikipedia.org/wiki/Spoon_(software)

Ik zie ook dat je jou bij Windows aanmeld met het administrators account.
Het beste advies dat ik je kan geven is je een gebruikers account met administratorsrechten aan te maken, en dit te gebruiken.
Schakel het administrators account uit, en als je het nodig hebt , kun je het terug inschakelen.
http://answers.microsoft.com/nl-nl/...count-in/aa55a8c9-baee-4687-8d6c-2531009212e3

Je webcam kun je in apparaatbeheer uitschakelen . (niet verwijderen). Ga je hem verwijderen word hij bij de volgende maal dat je de laptop opstart terug geïnstalleerd.

http://support.microsoft.com/kb/2401954/nl

En moest dat mijn laptop zijn, ik zou er die hitmanpro afgooien.

 

[danib]

Beste seniorke,
Deze tips gaan mijn computer(mini)basis ver te boven. Bedoelt u dat iemand een virtuele applicatie boven mijn os heeft (via spoon) en zo de webcam toepassing onder controle heeft. Of bedoelt u dat ik een virtuele applicatie zou moeten gebruiken omdat dat veiliger is? Lastig dit.

Ik heb een nieuw gebruikersaccount als administrator, maar hoe kopieer ik alles wat op mijn andere account staat naar deze nieuwe. Anders kan ik de echte administrator niet verwijderen. En ik vraag me ook af hoe handig dat zou zijn, omdat er niet voor niets een administratoracecount op een laptop staat. Ik ben daarnaast de enige die de laptop (fysiek gezien dan) gebruikt.

Als ik uitschakel via apparaatbeheer staat mijn webcam binnen twee minuten weer aan (is ook heel irritant want ik moet mijn computer eerst opnieuw opstarten voor de wijziging van kracht wordt).

 

[gebruiker2334]

De webcam maakt gebruik van die applacatiesoftware. Uit wat ik begrijp word die applicatie door microsoft als onbetrouwbaar beschouwd, en daarom word die volgens mij door Mbam als trojan beschouwd. Een trojan is iets wat je met jouw toestemming toegang geeft tot de laptop. Een trojan word dus niet door anderen op je computer of laptop geïnstalleerd, wat velen denken.
Het is ook mogelijk dat er in Internet Explorer onbetrouwbare toolbars geïnstalleerd staan. Die kun je terug vinden in een Hijackthis log. Maar spijtig genoeg mogen hijackThis logs hier niet behandelt worden.
Kun je eens een screenshot (schermafdruk) plaatsen van apparaatbeheer.

 

[danib]

Het leuke is: mijn webcam staat nu uit (na lange tijd op volle toeren gedraaid te hebben) ik heb alleen geen idee hoe het komt. (misschien is ie opgebrand/stuk )Digid.nl geeft nog steeds veiligheidsproblemen/certificaatproblemen aan.
Een printscreen van apparaatbeheer is meer dan 100 kb en kan ik hier niet oploaden.
De info over het apparaat is hetvolgende:
USB2.0 UVC VGA WebCam van Sonix met stuurprogrammaversie: 5.8.54000.207 digitaal ondertekend door: Microsoft Windows Hardware Compatibility Publisher.

Lijkt me dus raar dat microsoft dit als verdacht beschouwd (daarbij is het een build-in).
De enige internetexplorer toolbar is die van "bestand, bewerken etc", de normale dus. Of ik zie een andere toolbar over het hoofd.
Adviseer jij mij om voor de veiligheidsproblemen (van die certificaten) toch ergens een hijackthis te doen?

 

[gebruiker2334]

Een stuurprogramma is geen applicatiesoftware. Een stuurprogramma is nodig om je hardware goed te laten funtioneren.
Sommige applicatiesoftware installeert ook toolbars. Sommige toolbars zijn niet echt betrouwbaar.

http://www.nucia.eu/forum/showthread.php?t=64464

Mij lijkt de beste oplossing om eerst je (mogelijk) infectieprobleem te laten oplossen , en daarna aan het andere probleem met de webcam verder op te lossen.

 

[danib]

Ik laat mijn laptop herinstalleren zodat hij helemaal schoon wordt, bedankt voor alle reacties

 

[gebruiker2334]

Ik laat mijn laptop herinstalleren zodat hij helemaal schoon wordt, bedankt voor alle reacties

Op de juiste wijze laten herinstalleren. Niet alleen formateren en terug windows installeren.
1. Oude windows partitie verwijderen.
2. Nieuwe partitie maken
3. Partitie formateren
4. Windows installeren.
Word het op deze wijze niet gedaan kunnen er na nieuwe installatie nog altijd sporen achter gebleven zijn van de infectie.