Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Keylogger?

Opgeloste topics en/of topics waarop geen respons meer is.
Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 05 dec 2016 10:34

Hier is-ie: zoek-results.log !

PeterJ
Moderator
Berichten: 5889
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 05 dec 2016 18:29

Stap 1:
Start Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:regfind
System Mechanic
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.

Stap 2:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\Windows\system32\tasks\Tweaking.com - Windows Repair Tray Icon;f
    silentrunners;
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 05 dec 2016 23:07

Hier de beide bestanden.
Groet,
Hans.

PeterJ
Moderator
Berichten: 5889
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 05 dec 2016 23:44

Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    [-HKEY_CURRENT_USER\Software\iolo];r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\iolo];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\iolo Applications];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\iolo Applications];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications];r
    [-HKEY_USERS\S-1-5-21-259421664-4149057806-1893474011-1000\Software\iolo];r
    GPUObserver37.gadget;a
    aswSidebar.gadget;a
    [HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}];e
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 06 dec 2016 00:12

Hierbij weer het laatste zoek-results.log

PeterJ
Moderator
Berichten: 5889
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 06 dec 2016 00:35

Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}];r
    "UpperFilters"=hex(7):6b,00,62,00,64,00,63,00,6c,00,61,00,73,00,73,00,00,00,00,00;r
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.

Stap 3:
Zijn er nog problemen merkbaar ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 06 dec 2016 12:41

Hallo PeterJ

Hierbij de twee bestanden.
Of er nog problemen merkbaar zijn vind ik moeilijk in te schatten. Het belangrijkste probleem was het vermoeden van een keylogger of gehackte computer. Die zijn onzichtbaar.

Firefox doet het inmiddels wel weer. De computer is nog steeds traag. Misschien iets minder dan voorheen maar niet heel duidelijk beter. Maar dat kan ook als oorzaak de leeftijd van de computer hebben. In ieder geval is het een veilig gevoel als er grondig gechecked is of er wel of niet malafide software is geïnstalleerd waarmee men onze wachtwoorden en dus onze accounts kan hacken.

Groet,
Hans.

PeterJ
Moderator
Berichten: 5889
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 06 dec 2016 22:02

Tot nu toe er geen keylogger gevonden.
Als je het programma OWASP ZAP 2.5.0 niet gebruikt kan je het de-installeren.

Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    autoclean;
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster CHKDSK C: /R en druk op de enter-toets. (let op de spaties!)

Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.
Herstart nu je computer.

Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.
Wacht dit geduldig af.

Na de herstart:
Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en upload het naar http://imgdumper.nl.
Post de link die je krijgt in je volgend bericht.
Meldt of er problemen gevonden dan wel gerepareerd zijn.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 07 dec 2016 00:16

In de bijlage het zoek-results.log
En de link naar de screenshot is: http://www.imgdumper.nl/uploads9/584744 ... CANNOW.png

Hij geeft aan dat er beschadigde bestanden zijn gevonden en hersteld.

De CHKDSK contrlole was overigens heel snel naar het opstarten al klaar. Dus ik hoop dat die goed gegaan is.

Fijn dat er tot nu toe geen keylogger is gevonden.
OWASP zal ik verwijderen. Is alleen een paar keer op deze computer gebruikt om een site te testen toen mijn werkcomputer niet beschikbaar was.

PeterJ
Moderator
Berichten: 5889
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 07 dec 2016 00:28

Prima, dan zijn we bijna klaar.

Download Afbeelding SecurityCheck hier of hier en bewaar het op je bureaublad.

Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.

Post het logbestand checkup.txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 07 dec 2016 00:50

Hier checkup.txt

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 07 dec 2016 21:05

Mijn dochter ontdekt net dat Open Office documenten niet meer op willen starten op deze computer. Althans ze willen eerst herstellen. Dan openen ze leeg en worden dan meteen weer afgesloten. Ook worden PDF's voor Open Office documenten aangezien door het systeem. Ze hebben het OO icoon en bij klikken wil hij ze (tevergeefs) in OO openen. Rechtsklikken op een PDF en dan openen met....>AdobeReader werkt wel.
Ik weet niet hoelang dit al is. Maar veel langer dan een week kan het niet zo zijn. Dus mogelijk deel van het probeem????

Tot zover alvast bedankt voor al je moeite,
Hans.

PeterJ
Moderator
Berichten: 5889
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 07 dec 2016 22:43

Stap 1:
Sluit alle openstaande programma's.
De-installeer deze verouderde software via Configuratiescherm - Programma's en onderdelen:
  • JavaFX 2.1.1
    Java 7 Update 67
Herstart de computer.

Stap 2:
Start Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:assoc
.pdf
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 07 dec 2016 23:52

Gedaan!
Hier System:ook.txt

PeterJ
Moderator
Berichten: 5889
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 08 dec 2016 00:08

Dat ziet er normaal uit.

Start Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:reg
HKEY_CURRENT_USER\SOFTWARE\Classes\.pdf /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf /s
:regfind
.pdf
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Gesloten