Keylogger verwijderen?

[lolliepop]

nee joZ, dit kan geen foutje zijn, het is het spel runescape.

Niet om je te beledigen, maar het kan NOOIT dat het spel je zomaar verplaats.
Ik heb alles veranderd, maar ik ben bang dat er toch-nog wat ergens achter zit..


1 week geleden werd ik gehackt, alles weg.

 

[lolliepop]

en verder, als je een wachtwoord 5x verkeerd invoerd moet je 5 minuten wachten.

 

[JoZ1]

OK. Dat is zeker geen belediging hoor .
Ik heb het spel nooit gespeeld, vandaar dat ik 't aandraag .


Vertel eens meer over die 'hack'. Waren al je bestanden weg o.i.d. ?
Kun je nergens opvragen welk IP als laatste heeft ingelogd of een mail naar RuneScape sturen?

 

[lolliepop]

Het spel is wereldwijd bekend, heeft ~100m mensen geregistreerd, verdient tonnen per jaar. Een mail haalt niets uit.

De 'bestanden' zijn voorwerpen in het spel zelf zegmaar.

Maar hoe haal ik nou de eventuele keylogger weg.
Hoe weet ik uberhaupt dat er een is? ik weet niet eens of ik nu veilig game of niet

 

[JoZ1]

De enige manier om het écht zeker te weten is je schijf formatteren, maar dat wilde je niet .

Ik denk, op basis van deze informatie, dat je computer niet geïnfecteerd is. But you never know .

 

[gebruiker2334]

lolliepop, mivercon.be is een zeer goed beveiligingsforum. Ze zullen je daar wel verder helpen. Wel een beetje geduld hebben .

 

[JoZ1]

Of http://www.nucia.eu.

 

[lolliepop]

Heb MSE gedownload
Kijk wat voor spul eruit komt!!

Wat nu?

 

[JoZ1]

Wow. Dát had ik niet verwacht. :shocked:

Ze zijn zo te zien allemaal verwijderd, kijk eens of het probleem aanhoudt.

 

[lolliepop]

Naja, MBam en de rest resulteert dit niet...
Ik ben nu bang dat er nog meer op zit -.-

Tot nu toe type ik alle wachtwoorden met 'schermtoetsenbord'

 

[lolliepop]

Nog wat extra info:

Dit is het eerste resultaat van een volledige scan (MSE)

Resultaten van MBAM scans:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Databaseversie: 8334

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

8-12-2011 18:31:53
mbam-log-2011-12-08 (18-31-53).txt

Scantype: Volledige scan (C:\|D:\|)
Objecten gescand: 542663
Verstreken tijd: 2 uur/uren, 28 minuut/minuten, 44 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
c:\Windows.old\Users\RICK\documents\mijn ontvangen bestanden\robotrage trainer\robotrage trainer.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Databaseversie: 8334

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

9-12-2011 14:44:02
mbam-log-2011-12-09 (14-44-01).txt

Scantype: Snelle scan
Objecten gescand: 154175
Verstreken tijd: 3 minuut/minuten, 49 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Databaseversie: 8344

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

9-12-2011 21:21:02
mbam-log-2011-12-09 (21-21-02).txt

Scantype: Volledige scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Objecten gescand: 542918
Verstreken tijd: 1 uur/uren, 48 minuut/minuten, 57 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

F-secure (mijn virusscanner) scans:

Statistieken

Gescand:
Bestanden: 19410
Niet gescand: 2
Resultaat:
Virussen: 0
Spyware: 0
Verdachte items: 0
Riskware: 0
Acties:
Gedesinfecteerd: 0
Naam gewijzigd: 0
Verwijderd: 0
Geïsoleerd: 0
Mislukt: 0
Bootsectoren:
Gescand: 5
Geïnfecteerd: 0
Verdachte items: 0
Gedesinfecteerd: 0
Bestanden niet gescand:
Kan bestand (klik hier voor meer informatie) niet openen C:\PAGEFILE.SYS
Kan bestand (klik hier voor meer informatie) niet openen C:\HIBERFIL.SYS

'msconfig (opstarten)' screenshot:

processen screenshot:

 

[lolliepop]

dat in het rood omcirceld, Remote vieuw.

Wat is dat? Kan iemand van een afstandje m'n pc bekijken?

 

[gebruiker2334]

lolliepop

Je legt je probleem voor bij mivercon.be. De mensen geven uitleg wat je verder moet doen, en je volgt hun raad niet.Ik volg daar ook het topic mee hoor. Bij mivercon.be zitten mensen die dagelijks zulke grote problemen oplossen en hierin gespecialiseert zijn. Mij stoort het niet hoor, het is mijn computer niet.

 

[JoZ1]

Remoting Viewer: http://www.google.com/support/forum/p/Chrome/thread?tid=302e29f88134bfe4&hl=en

 

[lolliepop]

lolliepop

Je legt je probleem voor bij mivercon.be. De mensen geven uitleg wat je verder moet doen, en je volgt hun raad niet.Ik volg daar ook het topic mee hoor. Bij mivercon.be zitten mensen die dagelijks zulke grote problemen oplossen en hierin gespecialiseert zijn. Mij stoort het niet hoor, het is mijn computer niet.

Ik doe wel wat ze zeggen en post het OOK hier.
maar hijack this kan ik niet downloaden, en dus kan ik daar niet geholpen worden.
Als ik hijackthis download blijft ie zeggen 'starten' (linksonderaan) en dan gebeurt er niets.

 

[lolliepop]

Oke ze hebben me geholpen met hijackthis downloaden.
nu daar logje plaatsen

 

[lolliepop]

ok ging naar nucia en mivercon tegelijk (niet zo slim) mivercon wou eerst dat ik naar nucia gaan anders is t verwarrend.

Ik post hier wel hoe het gegaan is.

 

[JoZ1]

OK, ik ben benieuwd hoe het af loopt en waar het aan ligt