HijackThis.nl

HijackThis - Forum voor virus en spyware problemen - Partner van de VZW PC Helpforum.be
https://www.hijackthis.nl/forum/

Keylogger?

https://www.hijackthis.nl/forum/viewtopic.php?t=39713

Pagina 3 van 4

Re: Keylogger?

Geplaatst: 05 dec 2016 10:34
door Webwol
Hier is-ie: zoek-results.log !

Re: Keylogger?

Geplaatst: 05 dec 2016 18:29
door PeterJ
Stap 1:
Start Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:regfind
System Mechanic
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.

Stap 2:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\Windows\system32\tasks\Tweaking.com - Windows Repair Tray Icon;f
silentrunners;
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Re: Keylogger?

Geplaatst: 05 dec 2016 23:07
door Webwol
Hier de beide bestanden.
Groet,
Hans.

Re: Keylogger?

Geplaatst: 05 dec 2016 23:44
door PeterJ
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    [-HKEY_CURRENT_USER\Software\iolo];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\iolo];r
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\iolo Applications];r
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\iolo Applications];r
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications];r
[-HKEY_USERS\S-1-5-21-259421664-4149057806-1893474011-1000\Software\iolo];r
GPUObserver37.gadget;a
aswSidebar.gadget;a
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}];e
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Re: Keylogger?

Geplaatst: 06 dec 2016 00:12
door Webwol
Hierbij weer het laatste zoek-results.log

Re: Keylogger?

Geplaatst: 06 dec 2016 00:35
door PeterJ
Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}];r
"UpperFilters"=hex(7):6b,00,62,00,64,00,63,00,6c,00,61,00,73,00,73,00,00,00,00,00;r
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.

Stap 3:
Zijn er nog problemen merkbaar ?

Re: Keylogger?

Geplaatst: 06 dec 2016 12:41
door Webwol
Hallo PeterJ

Hierbij de twee bestanden.
Of er nog problemen merkbaar zijn vind ik moeilijk in te schatten. Het belangrijkste probleem was het vermoeden van een keylogger of gehackte computer. Die zijn onzichtbaar.

Firefox doet het inmiddels wel weer. De computer is nog steeds traag. Misschien iets minder dan voorheen maar niet heel duidelijk beter. Maar dat kan ook als oorzaak de leeftijd van de computer hebben. In ieder geval is het een veilig gevoel als er grondig gechecked is of er wel of niet malafide software is geïnstalleerd waarmee men onze wachtwoorden en dus onze accounts kan hacken.

Groet,
Hans.

Re: Keylogger?

Geplaatst: 06 dec 2016 22:02
door PeterJ
Tot nu toe er geen keylogger gevonden.
Als je het programma OWASP ZAP 2.5.0 niet gebruikt kan je het de-installeren.

Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    autoclean;
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster CHKDSK C: /R en druk op de enter-toets. (let op de spaties!)

Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.
Herstart nu je computer.

Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.
Wacht dit geduldig af.

Na de herstart:
Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en upload het naar http://imgdumper.nl.
Post de link die je krijgt in je volgend bericht.
Meldt of er problemen gevonden dan wel gerepareerd zijn.

Re: Keylogger?

Geplaatst: 07 dec 2016 00:16
door Webwol
In de bijlage het zoek-results.log
En de link naar de screenshot is: http://www.imgdumper.nl/uploads9/584744 ... CANNOW.png

Hij geeft aan dat er beschadigde bestanden zijn gevonden en hersteld.

De CHKDSK contrlole was overigens heel snel naar het opstarten al klaar. Dus ik hoop dat die goed gegaan is.

Fijn dat er tot nu toe geen keylogger is gevonden.
OWASP zal ik verwijderen. Is alleen een paar keer op deze computer gebruikt om een site te testen toen mijn werkcomputer niet beschikbaar was.

Re: Keylogger?

Geplaatst: 07 dec 2016 00:28
door PeterJ
Prima, dan zijn we bijna klaar.

Download Afbeelding SecurityCheck hier of hier en bewaar het op je bureaublad.

Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.

Post het logbestand checkup.txt als bijlage in je volgend bericht.

Re: Keylogger?

Geplaatst: 07 dec 2016 00:50
door Webwol
Hier checkup.txt

Re: Keylogger?

Geplaatst: 07 dec 2016 21:05
door Webwol
Mijn dochter ontdekt net dat Open Office documenten niet meer op willen starten op deze computer. Althans ze willen eerst herstellen. Dan openen ze leeg en worden dan meteen weer afgesloten. Ook worden PDF's voor Open Office documenten aangezien door het systeem. Ze hebben het OO icoon en bij klikken wil hij ze (tevergeefs) in OO openen. Rechtsklikken op een PDF en dan openen met....>AdobeReader werkt wel.
Ik weet niet hoelang dit al is. Maar veel langer dan een week kan het niet zo zijn. Dus mogelijk deel van het probeem????

Tot zover alvast bedankt voor al je moeite,
Hans.

Re: Keylogger?

Geplaatst: 07 dec 2016 22:43
door PeterJ
Stap 1:
Sluit alle openstaande programma's.
De-installeer deze verouderde software via Configuratiescherm - Programma's en onderdelen:
  • JavaFX 2.1.1
    Java 7 Update 67
Herstart de computer.

Stap 2:
Start Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:assoc
.pdf
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.

Re: Keylogger?

Geplaatst: 07 dec 2016 23:52
door Webwol
Gedaan!
Hier System:ook.txt

Re: Keylogger?

Geplaatst: 08 dec 2016 00:08
door PeterJ
Dat ziet er normaal uit.

Start Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:reg
HKEY_CURRENT_USER\SOFTWARE\Classes\.pdf /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf /s
:regfind
.pdf
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.
Alle tijden zijn UTC+02:00
Pagina 3 van 4

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.