Screenshot virus?

Status
Niet open voor verdere reacties.
A

Ahzriaz

Gebruiker
Lid geworden
2 sep 2009
Berichten
67
Ls,

Vanavond ben ik een map tegengekomen genaamd "Screenshots"
De locatie is: C/gebruikers/openbaar/openbare afbeeldingen/Screenshots

Nou blijkt dat hier bijna 5000 screenshots in staan. Tijdens het zoeken naar waar dit vandaan komt zijn er nog ruim 100 screenshots bijgekomen (tijdens type van de mail +-34).

Nou geeft Avast, AVG, Ad-aware, Hitmanpro 3 en Spybot search & Destroy allemaal aan dat er geen bedreiging/virussen ed gevonden zijn (alle gratis versies)

Nou vind ik het toch wel heel vreemd. Aangezien de map niet standaard ge�nstalleerd word bij een schone installatie denk ik toch aan iets malware achtigs. Heb de map nog niet verwijderd omdat ik dan misschien helemaal niet meer kan achterhalen wat het is.

Weet iemand wat dit is? Hoe kan ik achterhalen of de screenshots verzonden zijn naar iemand?
Wat ik nu het beste kan doen? (schone installatie is geen probleem)

Ik hoop dat jullie mij weer kunnen helpen.

Bvd voor jullie tijd

mvg

Ahzriaz
 
Hoi,
zijn er ook screenshots te zien?
 
Laatst bewerkt:
Bedankt voor de snelle reacties. Word erg gewaardeerd. Kan nu alleen niet aan de slag. Morgen vroeg op. Ga er morgen mee aan de slag en laat weten wat er uit komt.
Ik ha AVG en Avast beide geïnstalleerd. De rest is nieuw. Welke zal ik verwijderen?

Alle screenshots kan ik Idd zien. Map is bijna 30 Gb groot

Mvg Yoko

@ seniorke gefeliciteerd
 
Kun je aangeven wat voor een soort screenshots dat zijn? Bestanden van je eigen pc b.v. of allemaal plaatjes die je niet kent?
 
Voornamelijk mm achtergrond en tekst/excel bestanden die ik open heb gehad. Allemaal bekende beelden. Soms beelden van site die open hebben gestaan. Maar dus echte screenshots met gegevens.
 
Vreemd, dan heb je wss iets aan boord dat automatisch screenshots maakt. Kun je eens bij taakbeheer kijken of daar een vreemd proces tussenzit dat je niet herkent?
 
keylogger?

Ben jij de enige die op die PC werkt?
IPV een virus kan het ook een keylogger zijn!!
Deze maken als ze zo zijn ingesteld om de zoveel seconden minuten screenshots .
Naast uiteraard wat jij zelf typt of doet met je PC.

Als dit het geval is dan is de keylogger niet "hidden" (verborgen) gemaakt door de hacker
dit komt vaak doordat het niet om een betaalde versie gaat van die keylogger dan :cool:

screenshots kunnen maar op twee manieren tot stand komen, je maakt ze zelf manueel of met behulp van een programma daarvoor!! zodra ze automatisch gemaakt worden net als in jouw geval dan kun je concluderen dat iemand bezig is je in de gaten te houden.... In een programma, virus spybot etc kun je keyloggers excluden dat heet dat ze ze die keylogger overslaan en niet meer als bedreiging weergeven of laten zien, iemand die toegang heeft tot je pc kan dat zo ingesteld hebben alleen een niet betaalversie verraadt zichzelf omdat alle mapnamen enzo zichtbaar zijn zoek daar eens op.... (overigens zou het heel slordig zijn als die hacker die screenmap in afbeeldingen gezet heeft want dan wordt die map altijd snel ontdekt)

maar misschien zijn er nog wel meer redenen waarom je die screenshots hebt al is dat niet envoudig voor een buitenstanderte zien in jouw pc....
 
Een hacker kan inderdaad iets op de computer installeren om screenshots te maken , maar dan is het in mijn ogen een domme hacker, want de bedoeling is dat de hacker de screenshots bewaard blijven op zijn computer.
Ouders kunnen ook een keylogger op de computer installeren, om achteraf te controleren wat de kinderen op de computer uitspoken en wat ze gaan bekijken op internet. Een werkgever mag ook keyloggers op de computer van het personeel installeren om hun doen en laten te controleren, maar de werkgever moet dit aan zijn personeel bekend maken.
Het kan ook om een virus gaan dat screenshots maakt om de harde schijf te vullen. (harde schijfvuller)
En hoe anderen er over denken, dat is hun zaak, ik denk er zo over.

2 Antivirusscanners , de ene loopt de andere in de weg en zorgt voor problemen.

Ad-ware en Hitmanpro zal ik nooit gebruiken , voor mij is dat rommel. Is er sprake van een kwaadaardige keylogger zal Mbam Malwarebytes die wel vinden en verwijderen.
 
bedankt voor jullie reacties!
Heb AVG verwijderd en scan met A-vast loopt.
Mbam heeft 2 ge�nfecteerde bestanden gevonden. Deze zaten in een download van cnet (PUP.CNET.adware) Heb ze verwijderd maar kan me niet voorstellen dat dit de oorzaak was. Jullie wel?

Heb geen vreemd processen gevonden. Waar ik de naam niet van kende heb ik op de functie van opgezocht en niks vreemds. Nou is er de hele dag niks captured tot net. Dit bericht is enkele malen gefotografeerd.

Ik en mijn vriendin zijn de enige gebruikers dus dat zit wel goed. (staat er toch al 4 maanden op gebruik de afbeeldingen map niet zo vaak)

Ter extra info heb niet het idee dat het op vaste tijdstippen gebeurd. Eerder bij gebruik van browser (Chrome) en Word/excel of fotoviewer. Ook al zijn er ook screenshot waarop niks geopend is.

I'm still baffled.

edit: Bedenk me nog dat hetgeen dat Mbam vond bij een exif viewer zat. Dat heeft ook met de foto's te maken.
 
Laatst bewerkt:
Hieronder gegevens uit het logbestand.

Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.0.1800
www.malwarebytes.org

Databaseversie: v2012.01.13.03

Realtime bescherming: Ingeschakeld

13-1-2012 18:25:08
mbam-log-2012-01-13 (18-25-08).txt

Scantype: Volledige scan
Ingeschakelde scanopties: Geheugen | Opstarten | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 394893
Verstreken tijd: 41 minuut/minuten, 26 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 2
C:\Users\Gebruiker\AppData\Local\Temp\ICReinstall\cnet_ev020hsw_zip.exe (PUP.CNET.Adware.Bundle) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Gebruiker\Downloads\cnet_ev020hsw_zip.exe (PUP.CNET.Adware.Bundle) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)
 
C:\Users\Gebruiker\AppData\Local\Temp\ICReinstall\cnet_ev020hsw_zip.exe (PUP.CNET.Adware.Bundle) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Gebruiker\Downloads\cnet_ev020hsw_zip.exe (PUP.CNET.Adware.Bundle)
Klik om te vergroten...

Voorzichtig zijn met wat je download, want dit is volgens mij het probleem van de bestanden die werden aangemaakt om je schijf te vullen.
En als je iets download onmiddelijk je tijdelijke bestanden verwijderen.
Heb je gevoelige informatie op de computer staan (belangrijke documenten bijvoorbeeld)?
Ik raad je ook aan om al je paswoorden waar je jou overal met aanmeld die allemaal te veranderen.
 
Ik weet inmiddels wanneer de screenshot gemaakt word.
Elke keer als ik met de pijltjestoets naar links ga word er een foto gemaakt.

Verwijderen van PUP.CNET heeft het niet opgelost.

Fotoknop gevonden. Nu nog wat er achter zit.


Kan het niet gewoon een screenshot shortcut van windows zijn?
 
Laatst bewerkt:
Normaal maak je een screenshot met de Alt + Prt Scr toets of alleen de Prt Scr toets.
Maak eens een screenshot van die "fotoknop".
 
Laatst bewerkt:
Edit: Ow de "fotoknop" is dus gewoon de pijltjestoets naar links. dus als ik er 2 achter elkaar maakt zie je het geselecteerde icoontje 1 naar links verspringen.

Via windows idd prnt screen, en die komt als ik me niet vergis ook alleen op clipboard terecht en niet automatisch in 1 map.
Met Fraps kan je wel zelf een toets in stellen (bv F10)
Nou heb ik Fraps altijd uitstaan en niet de pijltjes toets ingesteld dus die is het niet.
Maar misschien wel een ander progje waar ik niet bij heb stil gestaan.

Verwachten jullie keylogger nog aannemelijk na al die scans?
 
Laatst bewerkt:
Kun je dat Fraps voor de zekerheid toch ff checken? Sommige programma's zetten zich graag onder autoruns. Als je hem ook al hebt uitgezet na een evt. update v.d. software staat hij er weer.
Ik zou om het zeker te weten het programma eens deïnstalleren, mocht het dat niet zijn dan kun je het altijd weer installeren.
 
Laatst bewerkt:
Heb het verwijderd, pc opnieuw opgestart en gebeurd nog steeds.
Na wat zoeken op internet schijnt er met picasa een soortgelijk probleem te bestaan (niet precies het zelfde maar toch) dit heb ik wel ooit op de pc gehad. Ben dat nu verder aan het bekijken.

Maar FRAPS valt denk ik dus af.
 
Azriah, ga eens naar start > Alle programma's > Bureauaccesoires
Rechtsklik daar bij Opdrachtprompt en voer uit als administrator
Type msconfig
In het menu klik je bij opstarten . Zie je daar iets aangevinkt staan wat je zelf niet geïnstalleerd hebt.
Wat aangevinkt is , is een programma dat automatisch opstart met Windows.
 
Heb de oorzaak gevonden.
MSI Afterburner. Programma heeft een screenshot functie die ik dus blijkbaar ooit per ongeluk heb ingeschakeld.

Voor de mensen die ooit hier terechtkomen met het zelfde probleem het staat bij settings/screen capture

Heb het nu uitgeschakeld en er worden geen screenshots meer gemaakt.

Iedereen heel erg bedankt voor het meedenken!!!!

En dan ga ik de beveiliging toch nog maar eens bekijken want ik schrok toch wel even.

Heb nu A-vast free edition en malware bytes.
Geen firewall ivm problemen goed configureren en ad-aware en spybot S&D (welke ik dus beter kan verwijderen?)

Wat raden jullie aan om mijn systeem degelijk te beveiliging met gratis versies?

Nogmaals bedank!

mvg
Ahzriaz
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan