Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26

Hier is-ie: zoek-results.log !
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Stap 1:
Start Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:regfind
System Mechanic
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.

Stap 2:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\Windows\system32\tasks\Tweaking.com - Windows Repair Tray Icon;f
    silentrunners;
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26

Hier de beide bestanden.
Groet,
Hans.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    [-HKEY_CURRENT_USER\Software\iolo];r
    [-HKEY_LOCAL_MACHINE\SOFTWARE\iolo];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\iolo Applications];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\iolo Applications];r
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications];r
    [-HKEY_USERS\S-1-5-21-259421664-4149057806-1893474011-1000\Software\iolo];r
    GPUObserver37.gadget;a
    aswSidebar.gadget;a
    [HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}];e
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26

Hierbij weer het laatste zoek-results.log
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}];r
    "UpperFilters"=hex(7):6b,00,62,00,64,00,63,00,6c,00,61,00,73,00,73,00,00,00,00,00;r
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.

Stap 3:
Zijn er nog problemen merkbaar ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26

Hallo PeterJ

Hierbij de twee bestanden.
Of er nog problemen merkbaar zijn vind ik moeilijk in te schatten. Het belangrijkste probleem was het vermoeden van een keylogger of gehackte computer. Die zijn onzichtbaar.

Firefox doet het inmiddels wel weer. De computer is nog steeds traag. Misschien iets minder dan voorheen maar niet heel duidelijk beter. Maar dat kan ook als oorzaak de leeftijd van de computer hebben. In ieder geval is het een veilig gevoel als er grondig gechecked is of er wel of niet malafide software is geïnstalleerd waarmee men onze wachtwoorden en dus onze accounts kan hacken.

Groet,
Hans.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Tot nu toe er geen keylogger gevonden.
Als je het programma OWASP ZAP 2.5.0 niet gebruikt kan je het de-installeren.

Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Rechtsklik op Afbeelding Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    autoclean;
    
  • Let op: Sluit nu eerst alle webbrowsers.
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster CHKDSK C: /R en druk op de enter-toets. (let op de spaties!)

Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.
Herstart nu je computer.

Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.
Wacht dit geduldig af.

Na de herstart:
Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en upload het naar http://imgdumper.nl.
Post de link die je krijgt in je volgend bericht.
Meldt of er problemen gevonden dan wel gerepareerd zijn.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26

In de bijlage het zoek-results.log
En de link naar de screenshot is: http://www.imgdumper.nl/uploads9/584744 ... CANNOW.png

Hij geeft aan dat er beschadigde bestanden zijn gevonden en hersteld.

De CHKDSK contrlole was overigens heel snel naar het opstarten al klaar. Dus ik hoop dat die goed gegaan is.

Fijn dat er tot nu toe geen keylogger is gevonden.
OWASP zal ik verwijderen. Is alleen een paar keer op deze computer gebruikt om een site te testen toen mijn werkcomputer niet beschikbaar was.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Prima, dan zijn we bijna klaar.

Download Afbeelding SecurityCheck hier of hier en bewaar het op je bureaublad.

Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.

Post het logbestand checkup.txt als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26

Hier checkup.txt
Gebruikersavatar
Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26

Mijn dochter ontdekt net dat Open Office documenten niet meer op willen starten op deze computer. Althans ze willen eerst herstellen. Dan openen ze leeg en worden dan meteen weer afgesloten. Ook worden PDF's voor Open Office documenten aangezien door het systeem. Ze hebben het OO icoon en bij klikken wil hij ze (tevergeefs) in OO openen. Rechtsklikken op een PDF en dan openen met....>AdobeReader werkt wel.
Ik weet niet hoelang dit al is. Maar veel langer dan een week kan het niet zo zijn. Dus mogelijk deel van het probeem????

Tot zover alvast bedankt voor al je moeite,
Hans.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Stap 1:
Sluit alle openstaande programma's.
De-installeer deze verouderde software via Configuratiescherm - Programma's en onderdelen:
  • JavaFX 2.1.1
    Java 7 Update 67
Herstart de computer.

Stap 2:
Start Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:assoc
.pdf
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
Webwol
Lid
Berichten: 30
Lid geworden op: 17 nov 2014 16:26

Gedaan!
Hier System:ook.txt
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Dat ziet er normaal uit.

Start Afbeelding SystemLook middels dubbelklik.
Kopieer en plak onderstaande code in het venster van SystemLook:

Code: Selecteer alles

:reg
HKEY_CURRENT_USER\SOFTWARE\Classes\.pdf /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf /s
:regfind
.pdf
Klik op de knop "Look" om de scan te starten.
Als de scan klaar is wordt een tekstbestand (SystemLook.txt) geopend.
Post dit bestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Terug naar “Opgeloste virus- en overige malware topics”