Plaats reactie
1
Bij het versturen van crypto heb ik vandaag vastgesteld dat ik bij het plakken van een gekopieerd crypto adres plots een ander adres kreeg. Gelukkig geen geld verloren omdat ik dit altijd goed controleer. Het probleem is reproduceerbaar op verschillende platformen en verschillende blockchains, dus het is wel degelijk een malware die detecteert telkens wanneer ik een crypto adres op het clipboard plaats en het adres vervangt.

Ik ben schuldig aan het niet gebruiken van een degelijke antivirus software. En ik ben vrij zeker dat deze malware op mijn pc is gekomen bij het installeren van een gekraakte software die ik op pirate bay had gedownload (Revo Uninstaller). Deze stommiteit heb ik begaan enkele dagen geleden (denk 5 dagen geleden of zo). Na de install was de software zelf namelijk nergens te bespeuren, een enorme rode vlag. Wat echter wel geinstalleerd was, was Opera GX browser, rode vlag nummer twee want daar had ik nooit om gevraagd dit te installeren.

Ik heb toen Opera GX app verwijderd via Windows app uninstall en Malwarebytes gratis versie gedraaid, die detecteerde een dertig-tal problemen die ik in quarantaine heb gezet. Ik heb vandaag ook ComboCleaner free trial gedraaid, die heeft een aantal website gerelateerde threats in quarantaine gezet. Maar ik ben er vrij zeker van dat mijn malware erop gekomen is bij het installeren van de vermelde gekraakte software.

Bijgevoegd zijn de logs van FRST. Ik heb gewoon de instructies gevoegd, dus de whitelist opties etc. heb ik niks aan veranderd en gewoon op scan geklikt.

Ik heb op aanraden van een IT'er ook rkill gedraaid, misschien dat jullie daar ook iets aan hebben. Ik heb het log bijgevoegd.

Alvast heel erg bedankt als iemand me kan helpen
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Laatst gewijzigd door philcee op 17 feb 2024 06:05, 1 keer totaal gewijzigd.
3
Dag, bedankt voor je antwoord. De KMS toolkit is inderdaad waarmee ik mijn Windows en Office geactiveerd heb. Dat stond er dus reeds van bij het begin op en ik heb daar nooit problemen mee gehad. Ik ben ervan overtuigd dat deze niet de oorzaak zijn van het huidige clipboard malware probleem. Kunnen we hier omheen werken en zien of het probleem verholpen is zonder deze op te schonen?

Alvast bedankt ;)
4
Wij verlenen helaas geen hulp wanneer er illegale software aanwezig is, die overigens ook een bron van malware zijn. Er zijn diverse KMS tools in omloop die ook malware bevatten, en/of essentiële onderdelen van Windows aanpassen. Dit kan echter ook een risico met zich meebrengen waardoor een systeem kwetsbaar is voor andere dreigingen.

Dus ik stel voor om Windows en Office te legaliseren. Wanneer we het systeem gaan opschonen / scannen zullen die tools immers ook automatisch verwijderd worden door bijvoorbeeld de ESET Online Scanner.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Oké laten we beginnen met een volledige systeemscan met ESET Online Scanner.

Download Afbeelding ESET Online Scanner en sla deze op het bureaublad op.
  • Klik met de rechtermuisknop op eset online scanner_enu.exe en kies voor de optie Als administrator uitvoeren.
  • Wanneer het hulpprogramma wordt geopend, klikt je op Aan de slag.
  • Lees en accepteer de licentieovereenkomst.
  • Klik in het venster 'Welkom bij ESET Online Scanner op Aan de slag.
  • Selecteer of u anonieme gegevens naar ESET wilt verzenden.
  • Opmerking: als u het scherm "Welkom terug bij ESET Online Scanner " ziet, klikt je op Computerscan > Volledige scan.
  • Klik op de optie Volledige scan.
  • Selecteer ESET potentieel ongewenste toepassingen laten detecteren en deze in quarantaine laten plaatsen en klik vervolgens op Scan starten.
  • ESET begint nu met het scannen van uw computer. Dit kan wat tijd kosten.
  • Wanneer de scan is voltooid en bedreigingen zijn gedetecteerd, selecteert je Scanlog opslaan. Bewaar het op je bureaublad als eset.txt. Klik op Doorgaan.
  • ESET Online Scanner kan vragen of je de functie Periodieke scan wilt inschakelen. Klik op Doorgaan.
  • Op het volgende scherm kunt je feedback over het programma achterlaten als je dat wilt. Vink het vakje aan voor het verwijderen van applicatiegegevens bij het sluiten.
    Als je feedback hebt achtergelaten, klikt je op Verzenden en doorgaan. Zo niet, sluit dan zonder feedback.
  • Voeg het (eset.txt) bestand wat je heb gemaakt als bijlage toe aan het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
Ik heb in de eerste post de log file van de ESET scan toegevoegd (kan enkel bijlagen toevoegen bij eerste post?). Ter info, ik had ook al andere antivirus scanners laten draaien voordat ik deze gedraaid heb. Combo Cleaner en nog een andere hadden inmiddels de KMS tool reeds verwijderd.

Ik heb nog eens getest en crypto adressen worden nog steeds vervangen.

Nog ter info, mijn Facebook account werd op slot gedaan, zou dit iets te maken heeft met het draaien van de ESET scan? Ik heb dit immers nog nooit gehad in al die jaren.
8
Via het venster snel reageren kan je geen bijlagen toevoegen, klik hiervoor eerst op op de Volledige bewerker en voorbeeld. Wat betreft Facebook lijkt me de aanwezige malware eerder de oorzaak te zijn dan ESET die alleen maar een scan uitvoert. Voer FRST opnieuw uit met een scan en plaats de nieuwe logs (FRST.txt) en (Addition.txt) als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
10
Verwijder via de softwarelijst het volgende:
- KMS_VL_ALL_AIO

Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
11
Zie bijlagen, ik krijg volgende popup wanneer ik KMS probeer te uninstallen. Ter info, ik had er even over gelezen dat ik dit misschien eerst moest uninstallen, ik was al direct de fix aan het uitvoeren, beetje te snel geweest... Hopelijk maakt de volgorde in dit geval niet uit maar ik vermeld het er maar bij he
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
13
Na het uitvoeren van de fixlist is de pc herstart om de fix te voltooien. Bijgevoegd het fixlog.txt bestand
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
15
Ik heb nog eens een BTC adres gekopieerd en geplakt, en het wordt nog steeds vervangen door ander adres. Taai beestje blijkbaar
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”