Keylogger-opgelost

Danny. · 01 nov 2020, 09:08

Ik heb een mail gekregen waarin iemand laat weten een keylogger op mijn laptop te hebben geïnstalleerd en zo aan gegevens te zijn geraakt waaronder mijn passwoord (heb hierover in andere vragen ook iets geplaatst).

Ik heb Malwarebyte laten draaien, en die heeft niets gevonden, ook Windows Defender heeft niets te melden.

Wat zou ik nog kunnen ondernemen om na te zien of die keylogger op mijn laptop staat, en zo ja, hoe die kan verwijderd worden.

Groetjes

Danny

abbs · 01 nov 2020, 09:49

Hallo,

Ik heb een vermoeden dat het spam is in de hoop dat jij op de mail reageert.
Verwijder de mail en klik nooit op een link erin.
Ter controle doe het volgende:

Download de Afbeelding

Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.

Dubbelklik op "EmsisoftEmergencyKit.exe".
Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
"Emsisoft Emergency Kit" opent, wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
Wanneer de update gereed is klikt u op "Malware scan" wanneer u de melding "om PUP's mee scannen" krijgt klikt u op "Ja".
Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
BELANGRIJK: Wanneer de scan gereed is verwijder niks en plaats ook niks in "Quarantaine".
Klik vervolgens op de knop "Rapport bekijken" sla dit bestand op b.v. je bureaublad en sluit EmsisoftEmergencyKit.
Open het log bestand, kopieer en plak de inhoud in je volgende antwoord.
(Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam scan_xxxx.txt).

Danny. · 01 nov 2020, 10:42

Hello Abbs, en bedankt voor uw antwoord.

Ik heb uw richtlijnen uitgevoerd, maar de scan is blijven steken op 97%, en toch krijg ik de melding dat alles veilig is ???

Afbeelding

De log ziet er als volgt uit
Emsisoft Emergency Kit - Versie 2020.5
Laatste Update: N/A
Mijn eigen DESKTOP-TOQ6T9B\Danny
DESKTOP-TOQ6T9B
Windows 10x64

Scaninstellingen:

Scanmodus: Malware Scan
Objecten: Rootkits, Geheugen, Sporen, Bestanden

Detecteer PUPs: AAN
Scan archieven: UIT
Scan email data bestanden: UIT
ADS Scan: AAN
Directe schijftoegang: UIT

Scan gestart: 1/11/2020 10:16:43

Gescand: 86926
Gevonden: 0

Scan geëindigd: 1/11/2020 10:31:45
Scantijd: 0:15:02

Groetjes

Danny

abbs · 01 nov 2020, 11:01

Hallo,

Dat ziet er ook goed uit, stond er ook toevallig nog een link in die mail om je te helpen?
Daar nooit op klikken maar dat wil ik graag even weten en meestal via een link
krijg je dan een keylogger waardoor ze je pc kunnen overnemen.

Je heb nu een aantal anti-mailware scanners laten scannen die niks hebben gevonden
dus is je pc schoon.
Vertrouw je het niet kan je altijd nog een online scanner laten doen.

Deze online scan is een aanrader, lees het eerst door en neem er de tijd voor kan uren duren.

Download Afbeelding

ESET Online Scanner en sla deze op het bureaublad op.

Klik met de rechtermuisknop op eset online scanner_enu.exe en kies voor de optie Als administrator uitvoeren.
Wanneer het hulpprogramma wordt geopend, klikt je op Aan de slag.
Lees en accepteer de licentieovereenkomst.
Klik in het venster 'Welkom bij ESET Online Scanner op Aan de slag.
Selecteer of u anonieme gegevens naar ESET wilt verzenden.
Opmerking: als u het scherm "Welkom terug bij ESET Online Scanner " ziet, klikt je op Computerscan > Volledige scan.
Klik op de optie Volledige scan.
Selecteer ESET potentieel ongewenste toepassingen laten detecteren en deze in quarantaine laten plaatsen en klik vervolgens op Scan starten.
ESET begint nu met het scannen van uw computer. Dit kan wat tijd kosten.
Wanneer de scan is voltooid en bedreigingen zijn gedetecteerd, selecteert je Scanlog opslaan. Bewaar het op je bureaublad als eset.txt. Klik op Doorgaan.
ESET Online Scanner kan vragen of je de functie Periodieke scan wilt inschakelen. Klik op Doorgaan.
Op het volgende scherm kunt je feedback over het programma achterlaten als je dat wilt. Vink het vakje aan voor het verwijderen van applicatiegegevens bij het sluiten.
Als je feedback hebt achtergelaten, klikt je op Verzenden en doorgaan. Zo niet, sluit dan zonder feedback.
Als er wat is gevonden kopieer en plak dit in het volgende bericht.

Danny. · 01 nov 2020, 11:14

Abbs, zoals ik elders reeds liet verstaan heb ik die mail per toeval gevonden in mijn spam map.

Enkel open gedaan maar nergens op geklikt, ik wil je gerust die mail doorsturen, of de inhoud per PB laten geworden.

Groetjes

Danny

abbs · 01 nov 2020, 11:21

Danny. schreef: ↑
01 nov 2020, 11:14
Abbs, zoals ik elders reeds liet verstaan heb ik die mail per toeval gevonden in mijn spam map.

Enkel open gedaan maar nergens op geklikt, ik wil je gerust die mail doorsturen, of de inhoud per PB laten geworden.

Dat is helemaal netjes als die al in de spam map is opgevangen.
Het doel ervan zoals ik al zij is erop reageren wat je netjes niet heb gedaan.
Duis verwijderen en verder hoef je dan niks te doen (ik weet ook genoeg).

De tool EEK (en logje) mag je ook weer verwijderen,.
Hoe: klik er met je rechtermuis knop op en kies "Verwijderen".

Danny. · 01 nov 2020, 11:25

Abbs, zal alles deze namiddag uitvoeren, dat die in de spam te vinden was werd door mijn mail programma gedaan.

Alvast bedankt voor uw gewaardeerde hulp, en groetjes

Danny

abbs · 01 nov 2020, 11:28

Danny. schreef: ↑
01 nov 2020, 11:25
Abbs, zal alles deze namiddag uitvoeren, dat die in de spam te vinden was werd door mijn mail programma gedaan.

Dan weet je dat alles goed werkt, nog een tip zorg ook altijd voor een goede backup indien nodig
je ziet er kan zoiets aanwaaien.

Bedankt en graag gedaan