Pagina 2 van 4

Re: Keylogger?

Geplaatst: 02 dec 2016 23:28
door PeterJ
We gebruiken een andere tool.

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)

Dubbelklik op FRST.exe dan wel FRST64.exe om de tool te starten.
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.

Re: Keylogger?

Geplaatst: 03 dec 2016 01:25
door Webwol
Hier de beide bestanden

Re: Keylogger?

Geplaatst: 03 dec 2016 13:31
door PeterJ
We gaan Afbeelding Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.

Re: Keylogger?

Geplaatst: 03 dec 2016 14:35
door Webwol
Hierbij het fixlog.txt bestand
Ik weet alleen niet zeker of hij het hele fixen heeft afgemaakt.
Hij geeft geen melding gereed, staat stil bij 'Verwijderen tijdelijke bestanden C:\.......\Temp en in de bovenbalk van Frst staat achter de naam en versie de tekst '(Reageert niet)')

Re: Keylogger?

Geplaatst: 03 dec 2016 16:00
door PeterJ
Schakel de realtime bescherming van "Bitdefender Total Security 2015" tijdelijk uit.

Start FRST.exe opnieuw:
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Dubbelklik op Afbeelding FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.

Re: Keylogger?

Geplaatst: 03 dec 2016 17:22
door Webwol
Zo is het inderdaad wel gelukt. Hierbij het fixlog.txt bestand.

Re: Keylogger?

Geplaatst: 03 dec 2016 18:22
door PeterJ
De registerfix heeft nog niet gewerkt.

Download Afbeelding Windows Repair All in One.
(Klik op de oranje/rode DOWNLOAD knop)
  • Rechtsklik op Repair_Windows.exe en klik op "Als administrator uitvoeren."
  • Volg de instructies en verander geen instellingen tijdens de installatie.
  • Het programma wordt na installatie vanzelf gestart.
  • Open het tabblad Backup.
  • Maak een register back-up en herstelpunt middels de knoppen Backup en Create.
  • Wacht geduldig tot beide acties klaar zijn en klik dan op Next.
  • Klik op Open Repairs.
  • Er verschijnt nu een scherm met allerlei vinkjes.
    Vink alleen onderstaande items aan:
    • Reset Registry Permissions
      Reset File Permissions
      Reset Service Permissions
      Register System Files
      Remove Policies Set By Infections
      Set Windows Services To Default Startup
  • Let op: Schakel nu eerst je antivirus programma uit, deze kan "Windows Repair All In One" in de weg zitten.
  • Klik rechtsonder op de knop Start Repairs.
  • Laat de tool nu zijn werk doen en doe verder niets op het systeem. Er zullen nu allerlei vensters verschijnen, klik deze niet weg.
  • Als het erop lijkt alsof de tool niets meer doet, laat het systeem dan nog steeds met rust en wacht af tot het volgende scherm verschijnt.
  • Wanneer de melding verschijnt "The system needs to restart for changes to take effect. Would you like to restart now?", klik op Ja
  • De computer wordt nu vanzelf na 30 seconden opnieuw opgestart.

Re: Keylogger?

Geplaatst: 03 dec 2016 21:12
door Webwol
Kan ik de internetconnectie uitzetten voordat ik het antivirus programma uitschakel? Of werkt Windows Repair dan niet?

Re: Keylogger?

Geplaatst: 03 dec 2016 22:29
door PeterJ
Het verbreken van de internetverbinding is niet nodig. Mag wel als je dat wilt.

Re: Keylogger?

Geplaatst: 04 dec 2016 02:37
door Webwol
Het probleem is nogal weerbarstig ...

Bij het maken van de back-up verschijnt helaas weer een foutmelding:
"
Tweaking.com - Registry Backup werkt niet meer

Er is een probleem opgetreden waardoor het programma niet
goed meer werkt. Het programma wordt gesloten en u krijgt
een melding als een oplossing beschikbaar is.
Daaronder een button 'Programma afsluiten'
"

Re: Keylogger?

Geplaatst: 04 dec 2016 10:27
door PeterJ
Bij het maken van de back-up verschijnt helaas weer een foutmelding:
"
Tweaking.com - Registry Backup werkt niet meer
Geen paniek.
Sla de register-backup over en ga verder: laat het programma een herstelpunt maken en de reparaties uitvoeren.

Re: Keylogger?

Geplaatst: 04 dec 2016 19:19
door Webwol
Hallo PeterJ,
Ik heb de reparaties uitgevoerd. Ging goed zonder foutmeldingen :-)
Wat is de volgende stap?

Re: Keylogger?

Geplaatst: 04 dec 2016 19:49
door PeterJ
Prima.
We gaan Afbeelding Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.
  • Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de knop Fixen.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.

Re: Keylogger?

Geplaatst: 04 dec 2016 21:36
door Webwol
Gelukt! Hierbij Fixlog.txt

Re: Keylogger?

Geplaatst: 04 dec 2016 22:08
door PeterJ
Mooi, de registerfix heeft nu wel gewerkt.

Start Zoek.exe opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    installedprogs;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    torpigcheck;
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.