Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Keylogger?

Opgeloste topics en/of topics waarop geen respons meer is.
Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Keylogger?

Bericht door Webwol » 01 dec 2016 15:02

Beste mensen,

Gisteren bleek dat ons account van MijnKpn gehackt is. Iemand had het huisadres veranderd en vervolgens de sim-only abonnementen omgezet in dure abonnementen met Iphone om zodoende dure telefoons te ontvangen. Zodra we een bevestigingsmail kregen van KPN dat 'we' ons adres gewijzigd hadden in een ons onbekend adres in Amsterdam en sms-jes over te bestellingen die bezorgd zouden worden ontvingen hebben we contact met de klantenservice opgenomen en gelukkig hebben zij alles weer teruggedraaid en zitten we niet aan een duur abonnement vast.

Wat ik me nu natuurlijk afvraag is hoe ze ons account binnen hebben kunnen komen. Ons wachtwoord is niet 'raadbaar' en de site van KPN ws.goed beschermd. En er lopen hier geen vreemden in huis rond. Dus dan denk je al gauw dat de computer gehackt is en er een keylogger is geïnstalleerd of men anders het wachtwoord heeft weten te achterhalen (stond wel in Chome als 'onthouden')
De computer is ook al enige tijd erg traag. Maar dat hadden wet tot nu toe toegeschreven aan zijn leeftijd. Het is een oudje.
Zojuist loopt ook de Firefox vast en wil niet meer opstarten. We hebben wel een goede virusscanneer (Bitdefender Total Security)

Alvast erg bedankt voor hulp,
Ik stuur het rsit logje mee.
Met vriendelijke groeten,
Hans Beck

PeterJ
Moderator
Berichten: 5799
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 01 dec 2016 21:05

Welkom,

Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit kan een paar minuten duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    installedprogs;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    torpigcheck;
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 01 dec 2016 23:05

Hallo PeterJ, dank voor je hulp.

Ik heb zoek.exe gedownload. Bitdefender uitgezet (autopilot, antivirus, firewall, anti-spam, vulnerability, intrusion detection en webprotection allemaal uit) en zoek.exe geprobeerd te openen als administrator.
Ik krijg dan echter een pop-up met de tekst:

Kan Script-engine VB Script voor script
C:\Users\.....\App Data\Local\Temp\os.vbs
niet vinden

Verschillende keren geprobeerd maar de error blijft terugkomen.
Wat doe ik fout?

PeterJ
Moderator
Berichten: 5799
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 01 dec 2016 23:15

Verschillende keren geprobeerd maar de error blijft terugkomen.
Wat doe ik fout?
Niets, dit kan soms voorkomen.
Doe het volgende:

Download Afbeelding SystemLook en bewaar het op je bureaublad.
32-bit: SystemLook.exe of SystemLook.exe.
64-bit: SystemLook_x64.exe of SystemLook_x64.exe.
Start het programma middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:reg
HKCR\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKCR\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKCR\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 02 dec 2016 00:31

Gelukt. :wink: Hier het Look bestand

PeterJ
Moderator
Berichten: 5799
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 02 dec 2016 00:56

Blijkbaar heeft er ooit Avast op deze computer gestaan.

Stap 1:
Download avastclear.exe naar je bureaublad.
Herstart de computer in Veilige Mode:
  • - Druk tijdens het opstarten van de computer herhaaldelijk op de F8 toets voordat het Windows logo verschijnt.
    - Er verschijnt nu een zwart scherm met een keuze menu.
    - Selecteer "Opstarten in Veilige modus" en druk op de enter-toets.
    - Windows zal nu verder opstarten. Dit zal wat langer duren.
    - Start op het bureaublad het gedownloade bestand avastclear.exe.
    - Heb je Avast in een ander map geïnstalleerd dan de standaard map, selecteer die dan. (Let op: De inhoud van de geselecteerde map zal verwijderd worden!)
    - Volg de instructies die verschijnen.
Herstart je computer weer in normale mode.

Stap 2:
Start opnieuw Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:reg
HKCR\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKCR\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 02 dec 2016 12:26

Er heeft inderdaad in het verleden AVast op gestaan.
Ik heb AvastClear gedraaid in de Veilige Modus.
Hierbij het nieuwe Look-bestand

PeterJ
Moderator
Berichten: 5799
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 02 dec 2016 18:49

Download de bijlage en plaats het op je bureaublad.
Verander de extensie van dit tekstbestand: "regfix.txt" wordt "regfix.reg".
Rechtsklik vervolgens op "regfix.reg" en klik op "Samenvoegen". Er verschijnt een melding om te samenvoegen, bevestig dit.

Herstart de computer en start opnieuw Zoek.exe zoals eerder aangegeven.
Lukt het nu wel ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 02 dec 2016 18:56

Ga ik doen!
Maar even voor alle duidelijkheid. Wat moet er nu wel lukken, dus wat moet ik hierna opnieuw proberen? Zoek starten of de Avastbestanden nogmaals verwijderen?

PeterJ
Moderator
Berichten: 5799
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 02 dec 2016 18:59

Zoek.exe uitvoeren en melden of dit gelukt is. Zoja, post dan tevens het zoeklogbestand c:\zoek-results.log als bijlage.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 02 dec 2016 19:26

Ok, sorry ik zie nu dat het er al stond. Heb ik blijkbaar overheen gelezen.

Er gaat iets mis bij het samenvoegen van regfix.reg Ik krijg de volgende mededeling:

Register Editor
Kan C:\Users\....\Desktop\regfix.reg niet importeren: niet alle gegevens zijn naar het register geschreven.
Sommige sleutels worden gebruikt door het systeem of door andere processen.

:(

PeterJ
Moderator
Berichten: 5799
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 02 dec 2016 19:54

Stap 1:
Open Notepad.
Plak daarin de volgende tekst:

Code: Selecteer alles

taskkill /f /im explorer.exe
c:\users\Beckjes\desktop\regfix.reg
explorer.exe
Klik op Bestand - Opslaan als...
Bij Bestandsnaam, typ C:\Users\Beckjes\Desktop\regfix.bat
Bij Opslaan als type, selecteer Alle bestanden
Klik op Opslaan

Stap 2:
Op je bureaublad staat nu het bestand regfix.bat.
Rechtsklik hierop en klik op Als administrator uitvoeren.
De koppelingen en ikoontjes op je bureaublad zullen nu even verdwijnen en weer terugkomen. Dit is normaal.

Herstart de computer en start opnieuw Zoek.exe zoals eerder aangegeven.
Lukt het nu wel ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 02 dec 2016 20:33

bij het als adminstrator uitvoeren van regfix.bat krijg ik dezelfde foutmelding als eerst bij het samenvoegen van refix.reg .

PeterJ
Moderator
Berichten: 5799
Lid geworden op: 22 okt 2007 23:22

Re: Keylogger?

Bericht door PeterJ » 02 dec 2016 22:08

Herstart de computer in veilige mode.
Rechtsklik daarna weer op regfix.reg en sta het samenvoegen aan het register toe.
Vertel of het dan wel lukt.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26
Besturingssysteem: Windows 7 home premium
Bescherming: Bitdefender Total Security

Re: Keylogger?

Bericht door Webwol » 02 dec 2016 22:53

Nee helaas. Ook in veilige modus krijg ik dezelfde foutmelding :(

Gesloten