Pagina 1 van 4

Keylogger?

Geplaatst: 01 dec 2016 15:02
door Webwol
Beste mensen,

Gisteren bleek dat ons account van MijnKpn gehackt is. Iemand had het huisadres veranderd en vervolgens de sim-only abonnementen omgezet in dure abonnementen met Iphone om zodoende dure telefoons te ontvangen. Zodra we een bevestigingsmail kregen van KPN dat 'we' ons adres gewijzigd hadden in een ons onbekend adres in Amsterdam en sms-jes over te bestellingen die bezorgd zouden worden ontvingen hebben we contact met de klantenservice opgenomen en gelukkig hebben zij alles weer teruggedraaid en zitten we niet aan een duur abonnement vast.

Wat ik me nu natuurlijk afvraag is hoe ze ons account binnen hebben kunnen komen. Ons wachtwoord is niet 'raadbaar' en de site van KPN ws.goed beschermd. En er lopen hier geen vreemden in huis rond. Dus dan denk je al gauw dat de computer gehackt is en er een keylogger is geïnstalleerd of men anders het wachtwoord heeft weten te achterhalen (stond wel in Chome als 'onthouden')
De computer is ook al enige tijd erg traag. Maar dat hadden wet tot nu toe toegeschreven aan zijn leeftijd. Het is een oudje.
Zojuist loopt ook de Firefox vast en wil niet meer opstarten. We hebben wel een goede virusscanneer (Bitdefender Total Security)

Alvast erg bedankt voor hulp,
Ik stuur het rsit logje mee.
Met vriendelijke groeten,
Hans Beck

Re: Keylogger?

Geplaatst: 01 dec 2016 21:05
door PeterJ
Welkom,

Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit kan een paar minuten duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    installedprogs;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    torpigcheck;
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Re: Keylogger?

Geplaatst: 01 dec 2016 23:05
door Webwol
Hallo PeterJ, dank voor je hulp.

Ik heb zoek.exe gedownload. Bitdefender uitgezet (autopilot, antivirus, firewall, anti-spam, vulnerability, intrusion detection en webprotection allemaal uit) en zoek.exe geprobeerd te openen als administrator.
Ik krijg dan echter een pop-up met de tekst:

Kan Script-engine VB Script voor script
C:\Users\.....\App Data\Local\Temp\os.vbs
niet vinden

Verschillende keren geprobeerd maar de error blijft terugkomen.
Wat doe ik fout?

Re: Keylogger?

Geplaatst: 01 dec 2016 23:15
door PeterJ
Verschillende keren geprobeerd maar de error blijft terugkomen.
Wat doe ik fout?
Niets, dit kan soms voorkomen.
Doe het volgende:

Download Afbeelding SystemLook en bewaar het op je bureaublad.
32-bit: SystemLook.exe of SystemLook.exe.
64-bit: SystemLook_x64.exe of SystemLook_x64.exe.
Start het programma middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:reg
HKCR\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKCR\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKCR\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.

Re: Keylogger?

Geplaatst: 02 dec 2016 00:31
door Webwol
Gelukt. :wink: Hier het Look bestand

Re: Keylogger?

Geplaatst: 02 dec 2016 00:56
door PeterJ
Blijkbaar heeft er ooit Avast op deze computer gestaan.

Stap 1:
Download avastclear.exe naar je bureaublad.
Herstart de computer in Veilige Mode:
  • - Druk tijdens het opstarten van de computer herhaaldelijk op de F8 toets voordat het Windows logo verschijnt.
    - Er verschijnt nu een zwart scherm met een keuze menu.
    - Selecteer "Opstarten in Veilige modus" en druk op de enter-toets.
    - Windows zal nu verder opstarten. Dit zal wat langer duren.
    - Start op het bureaublad het gedownloade bestand avastclear.exe.
    - Heb je Avast in een ander map geïnstalleerd dan de standaard map, selecteer die dan. (Let op: De inhoud van de geselecteerde map zal verwijderd worden!)
    - Volg de instructies die verschijnen.
Herstart je computer weer in normale mode.

Stap 2:
Start opnieuw Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:reg
HKCR\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKCR\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.

Re: Keylogger?

Geplaatst: 02 dec 2016 12:26
door Webwol
Er heeft inderdaad in het verleden AVast op gestaan.
Ik heb AvastClear gedraaid in de Veilige Modus.
Hierbij het nieuwe Look-bestand

Re: Keylogger?

Geplaatst: 02 dec 2016 18:49
door PeterJ
Download de bijlage en plaats het op je bureaublad.
Verander de extensie van dit tekstbestand: "regfix.txt" wordt "regfix.reg".
Rechtsklik vervolgens op "regfix.reg" en klik op "Samenvoegen". Er verschijnt een melding om te samenvoegen, bevestig dit.

Herstart de computer en start opnieuw Zoek.exe zoals eerder aangegeven.
Lukt het nu wel ?

Re: Keylogger?

Geplaatst: 02 dec 2016 18:56
door Webwol
Ga ik doen!
Maar even voor alle duidelijkheid. Wat moet er nu wel lukken, dus wat moet ik hierna opnieuw proberen? Zoek starten of de Avastbestanden nogmaals verwijderen?

Re: Keylogger?

Geplaatst: 02 dec 2016 18:59
door PeterJ
Zoek.exe uitvoeren en melden of dit gelukt is. Zoja, post dan tevens het zoeklogbestand c:\zoek-results.log als bijlage.

Re: Keylogger?

Geplaatst: 02 dec 2016 19:26
door Webwol
Ok, sorry ik zie nu dat het er al stond. Heb ik blijkbaar overheen gelezen.

Er gaat iets mis bij het samenvoegen van regfix.reg Ik krijg de volgende mededeling:

Register Editor
Kan C:\Users\....\Desktop\regfix.reg niet importeren: niet alle gegevens zijn naar het register geschreven.
Sommige sleutels worden gebruikt door het systeem of door andere processen.

:(

Re: Keylogger?

Geplaatst: 02 dec 2016 19:54
door PeterJ
Stap 1:
Open Notepad.
Plak daarin de volgende tekst:

Code: Selecteer alles

taskkill /f /im explorer.exe
c:\users\Beckjes\desktop\regfix.reg
explorer.exe
Klik op Bestand - Opslaan als...
Bij Bestandsnaam, typ C:\Users\Beckjes\Desktop\regfix.bat
Bij Opslaan als type, selecteer Alle bestanden
Klik op Opslaan

Stap 2:
Op je bureaublad staat nu het bestand regfix.bat.
Rechtsklik hierop en klik op Als administrator uitvoeren.
De koppelingen en ikoontjes op je bureaublad zullen nu even verdwijnen en weer terugkomen. Dit is normaal.

Herstart de computer en start opnieuw Zoek.exe zoals eerder aangegeven.
Lukt het nu wel ?

Re: Keylogger?

Geplaatst: 02 dec 2016 20:33
door Webwol
bij het als adminstrator uitvoeren van regfix.bat krijg ik dezelfde foutmelding als eerst bij het samenvoegen van refix.reg .

Re: Keylogger?

Geplaatst: 02 dec 2016 22:08
door PeterJ
Herstart de computer in veilige mode.
Rechtsklik daarna weer op regfix.reg en sta het samenvoegen aan het register toe.
Vertel of het dan wel lukt.

Re: Keylogger?

Geplaatst: 02 dec 2016 22:53
door Webwol
Nee helaas. Ook in veilige modus krijg ik dezelfde foutmelding :(