Mogelijk gehackt

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Gesloten
Gebruikersavatar
peterthegreat
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 17 mar 2020 20:04
Kennisniveau: (2) Ervaren
OS: windows 10
AV: Malwarebyte premium

#1

17 mar 2020 20:22

Beste hulpverlener,

Vandaag begon mijn muis voor me ogen zijn eigen leven te leiden.

Eerst wat horten en stoten maar toen makkelijker. Terwijl ik wilde afsluiten werd me dat eerst belemmerd.
Ik heb toch afgesloten en zonder internet de boel geopend

Malewarebytes premium er op los gelaten maar die vind niks.

Dus nu via jullie een scan gemaakt. Hopelijk kunnen jullie me helpen.

Overigens heb ik het idee dat het met de site van ad.nl is begonnen. Daar werd ik al een paar weken regelmatig naar een gefeliciteerd door KPN pagina geleid. Nu ben ik medewerker van KPN Groot zakelijk dus ik weer wel was een pagina is van ons en welke niet. Heb de abuse er op gezet en die verwijzen naar het AD. maar die reageren niet eens. En vandaag dus ook terwijl ik op de ad.nl begon dus mijn muis te bewegen.

Bijlage mee gezonden.

Ik hoop dat jullie iets kunnen vinden
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7146
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#2

17 mar 2020 21:16

Welkom,
Terwijl ik wilde afsluiten werd me dat eerst belemmerd.
Wat bedoel je precies?
Wat voor muis gebruik je, bedraad of draadloos ?

Stap 1:
Schakel eerst Systeemherstel in. Hoe je dat doet lees je hier.

Maak vervolgens een Windows 10 Herstelpunt:
Start de Verkenner.
Rechtsklik op Deze pc en kies Eigenschappen.
Klik op Systeembeveiliging.
Op het tabblad Systeembeveiliging klik op de knop Maken.
Volg de aanwijzingen die verder verschijnen.

Stap 2:
De-installeer of update TeamViewer: Remote Control.

Stap 3:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
Rechtsklik op Afbeelding FRST64.exe en klik op "Als administrator uitvoeren".
Druk op de knop Fixen.
Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan je volgend bericht.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
peterthegreat
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 17 mar 2020 20:04
Kennisniveau: (2) Ervaren
OS: windows 10
AV: Malwarebyte premium

#3

17 mar 2020 22:00

Beste Peter,

Het is een Logitech draadloze muis

En wat ik bedoel is dat de muis terwijl ik bezig was om af te sluiten ( omdat ik vreemd gedrag ontdekte aan de muis) Maar ging de muis uit zich zelf opzoek naar de applicatie lijst.

Ik heb een premium Malewarebytes 4.1.0 die update is en ook steeds elke dag scant. Ook worden zoveel mogelijk elke dag de rommel zoals cache geleegd. Niet altijd fijn werken. Maar zou wel veilig moeten zijn.

Ik heb nog steeds het idee dat het via de site van ad.nl is binnen gekomen omdat het daar bij begon en die al vaker raar deed. .

Heb de fix gedaan en zit hierbij
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7146
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#4

17 mar 2020 22:06

Stap 1:
Vertel of stap 1 en 2 ook gedaan is.

Stap 2:
Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
peterthegreat
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 17 mar 2020 20:04
Kennisniveau: (2) Ervaren
OS: windows 10
AV: Malwarebyte premium

#5

17 mar 2020 22:35

Stap 1 en 2 zijn gedaan.

Ook de stappen in je laatste bericht gedaan. Maar krijg een foutmelding bij de definities binnenhalen.

Zie bijlage voor de melding
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7146
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#6

17 mar 2020 23:44

De bijlage zegt niets over een foutmelding. Is dat wel de goede bijlage ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
peterthegreat
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 17 mar 2020 20:04
Kennisniveau: (2) Ervaren
OS: windows 10
AV: Malwarebyte premium

#7

19 mar 2020 00:09

Ik dacht even waarom krijg ik geen antwoord meer. Maar blijkbaar is het antwoord wat ik vandaag heb gepost niet goed geplaatst.

Als nog de bijlage

Ik kon de fix nog uitvoeren omdat er een 101 fout kwam
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7146
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#8

19 mar 2020 20:12

Download Afbeelding ZHPCleaner via de ZHP Cleaner 2020 downloadlink
Bewaar het op je bureaublad.

Sluit alle programma's en internet browsers. Internet browsers zullen automatisch afgesloten worden.

ZHPCleaner uitvoeren:
  • Rechtsklik op ZHPCleaner.exe en klik op "Als administrator uitvoeren".
  • Klik op de knop "Akkoord" als je dit programma voor de eerste keer gebruikt.
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Let op: Laat het programma nog niets repareren!
  • Na afloop staat er een tekstbestand met de naam ZHPCleaner.txt op je bureaublad, post deze als bijlage in je volgend bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
peterthegreat
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 17 mar 2020 20:04
Kennisniveau: (2) Ervaren
OS: windows 10
AV: Malwarebyte premium

#9

19 mar 2020 21:23

Gescande log
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7146
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#10

19 mar 2020 23:34

Zijn er nog problemen merkbaar ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
peterthegreat
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 17 mar 2020 20:04
Kennisniveau: (2) Ervaren
OS: windows 10
AV: Malwarebyte premium

#11

19 mar 2020 23:58

Moet eerlijk zeggen NEE.

Ik heb ook de AD.nl (waarvan ik echt nu zeker ben dat daar de ellende is begonnen verwijderd.

Want ik had zoals eerder geschreven al een paar keer gehad dat de site werd doorgeschoven naar een soort KPN pagina waarin ik gefeliciteerd werd. Dan moet je ergens op klikken. Maar dat heb ik nooit gedaan.

Ik ben zelf werkzaam bij KPN grootzakelijk en heb voor KPN CLOUD DIENSTEN gewerkt dus ik had de link al naar abuse toe gestuurd en ook een afbeelding van wat ik zag. Hun adviseerde me om cache en dergelijke te wissen maar dat doet mijn laptop elke dag al de CC cleaner.

Ik vind het wel jammer dat web support van het AD niet heeft reageert. Want ik kan me voorstellen dat ze dit hun klanten niet willen aandoen.

Dus ik denk dat het probleem opgelost is. Gelukkig
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7146
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#12

20 mar 2020 18:27

Dus ik denk dat het probleem opgelost is. Gelukkig
Oke dan.
Je zou voor de zekerheid de belangrijkste wachtwoorden kunnen wijzigen.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gebruikersavatar
peterthegreat
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 17 mar 2020 20:04
Kennisniveau: (2) Ervaren
OS: windows 10
AV: Malwarebyte premium

#13

21 mar 2020 00:02

Gelukkig had ik dat al gedaan vandaag. Ik pas hoe dan ook elke maand nieuwe wachtwoorden voor alles.

Bedankt voor je hulp.

Fijn weekend en belangrijker tegenwoordig BLIJF GEZOND
Gebruikersavatar
PeterJ
Security Helper
Security Helper
Berichten: 7146
Lid geworden op: 17 mar 2013 23:40
Ontvangen likes: 2

#14

21 mar 2020 00:11

Graag gedaan.
Ook een prettig weekend toegewenst.

Hernoem FRST64.exe naar Uninstall.exe. Start dit programma vervolgens, het zal zichzelf en de gebruikte logbestanden opruimen.
Herstart de computer als daarom gevraagd wordt.

Dit topic wordt gesloten.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Gesloten

Terug naar “Opgeloste problemen / logs”