• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Inlogpogingen op accounts die ik niet heb gemaakt

Status
Niet open voor verdere reacties.
A

Arrcarius1

Nieuw lid
Lid geworden
6 sep 2014
Berichten
12
Waarderingsscore
0
Hallo allemaal!

Ik houd het redelijk kort aangezien het nogal haast heeft. Ik krijg net allemaal meldingen dat er inlogpogingen zijn geweest op mijn accounts die ik niet heb gedaan. Ik denk dat ik geen keylogger of iets dergelijks op mijn PC heb gekregen, maar zou het wel graag willen controleren, wat te doen?
 
Goedemorgen,
Om welke programma gaat het precies?
Heb je al gescand met Malwarebytes?
Abraham zal er dieper inkijken, dit is de virus expert.
 
Klopt het dat het om 3 dingen gaat?
Dit is wat ik kon zien.

Je hebt dus malware op de computer.
Ik denk dat Abraham de computer eens goed moet nakijken wat er allemaal nog meer aanwezig is.
Ik ga er van uit dat hij vandaag reageert en anders zal ik hem wel even een bericht sturen.


Je zou in tussen tijd eens kunnen scannen met Adwcleaner en de log hier dan plaatsen.
 
Het gaat inderdaad om 3 dingen. Over de steam_api.dll moet ik wel heel eerlijk toegeven dat dit een crack is voor een spel. Ik pas altijd aardig goed op als ik dingen van piratebay haal ( altijd de groene schedeltjes en bekende scene groups), en gebruik deze crack al best wat langer dan ik problemen heb. Vaak krijgen cracks voor spellen ook false positives, wat ik denk dat het geval is. Desalniettemin vertrouw ik natuurlijk meer op jullie oordeel! Ik ben momenteel niet thuis, maar zal zodea ik thuis ben de adwcleaner log plaatsen. Bedankt voor de hulp overigens!
 
Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Arrcarius1 zei:
Het gaat inderdaad om 3 dingen. Over de steam_api.dll moet ik wel heel eerlijk toegeven dat dit een crack is voor een spel. Ik pas altijd aardig goed op als ik dingen van piratebay haal ( altijd de groene schedeltjes en bekende scene groups), en gebruik deze crack al best wat langer dan ik problemen heb. Vaak krijgen cracks voor spellen ook false positives, wat ik denk dat het geval is.
Klik om te vergroten...

Dat er een groen schedeltje bijstaat wil niet zeggen dat er geen virus in is verstopt.
Dat soort dingen kun je beter vermijden.
Want er komen vaker mensen met veel en soms gevaarlijke virussen. Je kunt beter een spel komen, want als jou computer crasht kost het meer ;)
 
Hey Abraham 54, thanks voor de hulp! De logbestanden staan in de bijlage. En Aarie25, thanks voor het advies!
 

Bijlagen

  • FRST.txt
    102,4 KB · Weergaven: 16
  • Addition.txt
    110,7 KB · Weergaven: 15
Ik ben benieuwd wat Abraham allemaal vindt.
Geen dank, hopelijk voorkomt het een hoop problemen :)
 
Niet veel hopelijk (Of juist wel?). We zullen zien!
 
Arrcarius1 zei:
Niet veel hopelijk (Of juist wel?). We zullen zien!
Klik om te vergroten...

Heb jij trouwens nog berichten gehad van inlog pogingen?
Ook had je nog geen antwoord gegeven om welke programma`s het ging.
 
Waarvoor heb jij Java in jouw Windows nodig?
Want er zit een oude Java in jouw Windows vol beveiligingsgaten!

Java
Download eerst Java SE Runtime Environment 8 8 Update 144 Windows Offline (32-bits) bestandsgrootte: 54,57 MB

Echter nog niet de nieuwe versie installeren!

Ga daarna eerst naar het Configuratiescherm
  • Software - Windows 2000/Windows XP
  • Programma's en onderdelen - Windows Vista, Windows 7, Windows 8 en Windows 10
en verwijder daar Java 8 Update 60


Belangrijk: start nu eerst uw PC of notebook opnieuw op, zodat de oude Java instellingen verwijderd worden.
Nadat de computer opnieuw is opgestart, mag de nieuwste Java versie geïnstalleerd worden.



Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.

Code: 
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

C:\ProgramData\czchsjpj.srw
C:\ProgramData\mntemp

cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
aarie25 zei:
Heb jij trouwens nog berichten gehad van inlog pogingen?
Ook had je nog geen antwoord gegeven om welke programma`s het ging.
Klik om te vergroten...

Gelukkig geen nieuwe inlogpogingen meer nadat ik al mijn wachtwoorden heb veranderd. Vergeten te zeggen over welke programma's het ging, mijn fout! Ik kreeg 's middags eerst een berichtje van mijn 2 step authorisation dat er een inlogpoging werd gedaan op mijn Guild Wars 2 account. Een spel dat ik al een lange tijd niet speel, maar het betekent wel dat iemand mijn wachtwoord wist. Later werd ook nog ingelogd op mijn League of Legends account.

Verder nog eerst 2 kleine vraagjes voor Abraham! Ik heb Java 8 Update 60, maar ook Java 8 Update 60 (64-bit), moet ik deze beiden verwijderen? Klopt het ook dat ik de 32-bit versie moet downloaden van de nieuwste java? Nogmaals thanks voor de hulp :).
 
Als je Java voor games nodig hebt dan is 32 bit versie meer dan genoeg.
Is het voor een programma, dan hangt er maar van af of deze 32 dan wel 64-bit is.

Beide oude Java's verwijderen en daarna de computer opnieuw opstarten.

En heb jij de fix al gedaan of nog niet?
 
Arrcarius1 zei:
Gelukkig geen nieuwe inlogpogingen meer nadat ik al mijn wachtwoorden heb veranderd. Vergeten te zeggen over welke programma's het ging, mijn fout! Ik kreeg 's middags eerst een berichtje van mijn 2 step authorisation dat er een inlogpoging werd gedaan op mijn Guild Wars 2 account. Een spel dat ik al een lange tijd niet speel, maar het betekent wel dat iemand mijn wachtwoord wist. Later werd ook nog ingelogd op mijn League of Legends account.
Klik om te vergroten...

Heb jij de wachtwoorden op jou eigen computer gewijzigd?
Want het kan zijn dat het probleem op jou computer zit en dat het daar door dus niets helpt.
 
Zet trouwens Java op automatisch op controleren.
Want jij had 8 update 60, terwijl de laatste 8 update 144 is.
Dus heb jij dit al een lange tijd niet meer gedaan.
Je krijgt dan van zelf een melding als er een nieuwere versie beschikbaar is.
 
Abraham54 zei:
Als je Java voor games nodig hebt dan is 32 bit versie meer dan genoeg.
Is het voor een programma, dan hangt er maar van af of deze 32 dan wel 64-bit is.

Beide oude Java's verwijderen en daarna de computer opnieuw opstarten.

En heb jij de fix al gedaan of nog niet?
Klik om te vergroten...

Java's verwijderd, nieuwe geïnstalleerd, en fix gedaan. Log staat in de bijlage!

aarie25 zei:
Heb jij de wachtwoorden op jou eigen computer gewijzigd?
Want het kan zijn dat het probleem op jou computer zit en dat het daar door dus niets helpt.
Klik om te vergroten...

Had ik aan gedacht, heb alle wachtwoorden op een ander apparaat veranderd!

aarie25 zei:
Zet trouwens Java op automatisch op controleren.
Want jij had 8 update 60, terwijl de laatste 8 update 144 is.
Dus heb jij dit al een lange tijd niet meer gedaan.
Je krijgt dan van zelf een melding als er een nieuwere versie beschikbaar is.
Klik om te vergroten...

Thanks, zal ik doen!
 

Bijlagen

  • Fixlog.txt
    1,7 KB · Weergaven: 10
Wat bedoel jij met kleine bump!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan