Plaats reactie
106
Ter aanvulling op het bericht van @Black Tiger .
Ik zie tot nu toe geen bedreigingen. 100% garantie kan ik echter niet geven.
Ik kan niks zeker zeggen want ben geen specialist. Maar goed wat ik uit de gegevens haal is er een tor browser, switches, remote desktop enz heb Firefox zonder ooit geïnstalleerd te hebben
Waar zie je dan de aanwezigheid van een tor browser, remote desktop en firefox ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
107
Beste, weet niet of ik tegen jullie verkeerde benen aan geschopt hebt maar dat was niet mijn bedoeling. Gisteren ook artikel gelezen van sijmen ruwhof als ik het goed onthouden heb (Nederlands top hacker/cybersecurity) waar het ook over een malware ging die zich verschool onder legitiem software. En van de meer dan 40 top scanners van malware waren er 2 die hem detecteren (geen Malwarebytes) en ook niet te vinden met reguliere stappen.
Anders misschien mogelijk om mee te kijken wat ik doe en zie dan via verbinding?
Nogmaals twijfel niet aan jullie maar er zijn vele malware’s die zich goed kunnen verstoppen. En zoals je zelf al zei de dingen die ik van Peter moest doen gaven ook aan dat mijn schijf top top was en log zegt van niet? Dus begrijp je dan mijn onvermogen in begrijpen hahaha

Die log met tor staat geloof ik al ergens in de vorige pagina’s
Tr069 in ziggo log is aanmelding op afstand (dat vind ik door die melding op te zoeken )
109
Beste, weet niet of ik tegen jullie verkeerde benen aan geschopt hebt maar dat was niet mijn bedoeling.
Nee hoor. We zien niet wat jij verteld dus we vragen er gewoon naar.
Gisteren ook artikel gelezen van sijmen ruwhof als ik het goed onthouden heb (Nederlands top hacker/cybersecurity) waar het ook over een malware ging die zich verschool onder legitiem software. En van de meer dan 40 top scanners van malware waren er 2 die hem detecteren (geen Malwarebytes) en ook niet te vinden met reguliere stappen.
Dat is appels met peren vergelijken. We moeten uitgaan van de informatie in de logjes die je aanlevert, met gissen en mogelijke bedreigingen die op andere computers voorkomen kunnen we niets.
Tr069 in ziggo log is aanmelding op afstand (dat vind ik door die melding op te zoeken )
Hier staat uitleg over TR069:
- https://en.wikipedia.org/wiki/TR-069
- https://gathering.tweakers.net/forum/li ... 8#77711078

Lijkt me een legitieme actie vanuit je provider. Niets om je zorgen over te maken
Door deze frst log denk ik dat er ook Firefox op mijn systeem staat of heb ik dat fout?
Dat zijn enkel Firefox plugins. Sommige programma's installeren die plugins. Dat wil niet zeggen dat Firefox zelf geïnstalleerd is.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
110
Retro schreef: Beste, weet niet of ik tegen jullie verkeerde benen aan geschopt hebt maar dat was niet mijn bedoeling.
Ter bevestiging van wat Peter al schreef, nee hoor, geen zorg.
Zoals hij al zegt vragen wij alleen maar en ik gaf in mijn comment alleen maar aan dat er allerlei dingen gezocht en gevonden waren die of geen nut hebben om naar te zoeken of geheel normaal zijn.
Wij begrijpen ook dat als je al leek iets ziet, dat het best verdacht kan over komen, vandaar dus ook de uitleg. Teveel zoeken is ook niet zo goed voor de zenuwen. Onnodige stress. ;)

@PeterJ is een echte security specialist, daar kan ik niet aan tippen, dus ik geef sowieso geen garanties. Het enige wat mij enigszins verbaast is dat Crystaldisk geen problemen aan geeft terwijl de Windows log toch echt wel problemen met de schijf aan geeft. Vandaar mijn tip om eens een S.M.A.R.T. scan te doen of uit te lezen.
Of misschien dat Peter daar nog een idee over heeft waarom die Windows logs daar over bezig blijven.
Greetings, Black Tiger.
111
Beste,

Vooralsnog bedankt voor jullie hulp. Ondanks inzet hebben we nog niet veel kunnen bereiken. Ook door zoals hierboven bevestigd word, meerdere tegenstrijdigheden die vooralsnog onverklaarbaar zijn. Echter twijfel ik niet aan jullie kundigheid of expertise, maar of ik me serieus genomen of geholpen voel weet ik ook nog niet haha.

De gebeurtenissen zijn ongewijzigd en onverklaarbaar. Maar door omstandigheden persoonlijk (acute opname ziekenhuis) ben ik even niet in staat om hier druk mee te zijn.
Hoop wel dat jullie met alles wat ik al aangeleverd heb toch nog misschien een ingeving krijgen (out of the box) om te proberen. En anders tot weerzien
112
Vooralsnog bedankt voor jullie hulp. Ondanks inzet hebben we nog niet veel kunnen bereiken.
Graag gedaan. We hebben geen bedreigingen gevonden met diverse scanners. Dat is toch goed nieuws.
De gebeurtenissen zijn ongewijzigd en onverklaarbaar.
Je gebruikt een OneDrive account. Ik heb daar niet zoveel verstand van maar daarmee kunnen gegevens op je computer gesynchroniseerd worden met andere gekoppelde apparaten van je OneDrive account. Misschien dat daar een mogelijke oorzaak van je onverklaarbare gebeurtenissen ligt.
door omstandigheden persoonlijk (acute opname ziekenhuis) ben ik even niet in staat om hier druk mee te zijn.
Beterschap alvast.

Doe eens het volgende ter controle van je harde schijf en ter vergelijking van de scanners die eerder gebruikt zijn.
Download HD Tune Pro.
Start het installatie-programma en volg de aanwijzingen. "HD Tune" wordt daarna automatisch gestart.
Je kan dit programma 14 dagen gratis gebruiken, meer informatie hierover lees je hier: https://www.hdtune.com/download.html
In "HD Tune", open het tabblad "Error Scan" en klik daar op Start.
Wacht tot dit klaar is en druk dan op deze knop
Afbeelding
Er wordt nu een screenshot gemaakt. Bewaar deze op een locatie waar je het makkelijk terugvindt.
Upload dit bestand naar http://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
113
Retro schreef: Maar door omstandigheden persoonlijk (acute opname ziekenhuis) ben ik even niet in staat om hier druk mee te zijn.
Vooraleerst dan maar eens rust nemen en beterschap gewenst!!

Als het weer beter gaat en je er weer zin in krijgt, dan heb je hierboven al weer een nieuwe tool om nog eens naar het schijfgebeuren te kijken. ;)
Greetings, Black Tiger.
114
@PeterJ

Dank je, gaat gelukkig wel weer wat beter.

Je hebt gelijk met betrekking dat de scans goede indruk geven. Echter blijf ik sceptisch mogelijk ook door wat ons in 2017 was overkomen 😊

En zal te zijner tijd je volgende stap uitvoeren 😉

@Black Tiger

Ook jij bedankt en zal ik zeker doen blijf nieuwsgierig ☺️
115
Hey hallo,

Met mijn gezondheid gaat het stukken beter. Uitslagen zijn goed waardoor er een grote last is van mij afgevallen. Zal komende periode wel nog verder onderzoeken doen maar wat daar ook uitkomt is goed mee te leven.

Ben de afgelopen 2 dagen (uit verveling) dingen wezen uitzoeken op mijn laptop.
Ben wel wat wijzer geworden maar begrijp er nog erg weinig van haha.
Maar denk wel dat ik hulp nodig heb om sowieso een hele goede back-up te maken. Maar waar (cloud een mogelijkheid?)en hoe zijn de juiste stappen?
Daarnaast is mijn laptop met een vooraf geïnstalleerd Windows. Hoe hier een nieuwe installatie kunnen uitvoeren zonder de diskette?

Zal dit wat toelichten...

Heb dus de logs en scans uitgeplozen. Niet dat ik het begrijp haha maar de items kopiëren en plakken naar dr. Google en er verschijnen diverse antwoorden.
Hieruit maak ik op (of het klopt of niet) dat er wel best veel mis is wat een hoop kan verklaren. En ook weer niets te verklaren.
Wat ik wel heel veel als advies zag bij vele forums,
Zoals Microsoft, superUsers, lenovo, Intel enz
Was volledige nieuwe schone installatie.

Zag ook dat er best wat weerstand tegen was omdat vele (zoals ikzelf ook) eerst willen weten hoe wat waarom en oplossen voor er een nieuwe installatie gemaakt wordt.

Dus hopelijk kunnen jullie allen mij helpen en begeleiden bij deze ingewikkelde kwestie.


Heb gezien dat er veel fout gaat bij updates. zoals drivers, beveiligingen, sleutels, tijd-sync (of andere tijd gerelateerde gebeurtenissen) enz

Heb ook gezien dat er veel problemen zijn met geheugen door credentials, updates en of instellingen

Heb veel problemen gezien in beveiliging, updates, kernel, drivers, virus.

Heb veel problemen gezien netwerk en beveiliging. Maar ook een nieuw VMhyper-v met Admin priv. Hoe kan dit?

Heb problemen gezien in App-store, Windows, Gameinstaller, enz

Heb problemen gezien in van alles eigenlijk.

Zouden jullie hier naar willen kijken?

Wat zou hier de oorzaak van kunnen zijn? En hoe kunnen we dit goed oplossen?

Tevens zag ik een map in verkenner met mijn volledige naam, waar komt die vandaan?



Afbeelding

Afbeelding
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
116
Retro schreef: Tevens zag ik een map in verkenner met mijn volledige naam, waar komt die vandaan?
Dat is jouw accountnaam, ofwel je zit met een Microsoft account ingelogd.

V.w.b. de logjes, dat laat ik aan Peter over.

Veel van die dingen wat je ziet in de systeem logs ga ik zelf niet naar kijken, de mijne heeft ook de nodige fouten er in staan, dat is vrij normaal te noemen.
Ook ik ben iemand die graag de oorzaak van problemen achterhaald, maar het enige wat mij verbaast is dat een van die logs vol stond met HDD problemen terwijl de software geen fouten vindt, tenzij er meer hdd's in zitten.

V.w.b. herinstallatie is het soms zo dat je het beste een echte verse installatie kunt maken en dan van daaraf beginnen dingen te monitoren. Als er dan weer iets mis gaat of vreemde dingen gebeuren, is het ook veel eenvoudiger terug te vinden dan iets wat al langere tijd draait.
We hebben nu ook een aantal logs, waaronder ook software, dat is dan ook te vergelijken.

Een frisse installatie is dan het beste, daarna de updates draaien van Windows en dan een image trekken. Je vroeg waar, in de cloud of zo, maar ik zou adviseren een externe USB schijf te nemen en daar dan een image backup op te maken. Met software, niet met de backup software van Windows zelf maar bijv. met Aomei backupper free.

Losse backups van bijv. foto's en documenten kun je op een goede USB stick ook nog eens apart doen.
Want ik heb een voorzichtig gevoel dat we er hier niet gaan uit komen en een frisse installatie dan het beste is, denk er dan ook er aan om bij de installatie eerst alle partities te verwijderen zodat Windows die opnieuw aan maakt, dan zijn evt. bootsector trojans (mochten die er al zijn wat ik zwaar betwijfel) ook weg.
Greetings, Black Tiger.
117
@Black Tiger

Ja dat denk ik ook dat misschien vers installatie goed zal zijn. Ik wacht ook even Peter af of hij nog iets zou kunnen betekenen… en dan denk ik wel dat het beste zou zijn als ik ergens een stap voor stap begeleiding kan krijgen dat ik het ook echt goed doe. Mijn tia van even geleden heeft hoop kennis doen verdwijnen hahaha
118
Een verse installatie lijkt me het beste en het snelste voor je gemoedsrust.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
119
Beste,

Een update: we hebben het geïnfecteerde apparaat gevonden. Was toch de iPhone 13 van mijn zoon die is op dit moment door Apple geblokkeerd. Ik heb vandaag een nieuwe modem ontvangen van ziggo, die door een specialist wordt aangesloten volgende week woensdag.
Dit is een grote pluspunt en vorm van opluchting. Ben er achtergekomen door dat ik rekeningen kreeg en extra belkosten en buitensporig internet gebruik.

Nu is mijn volgende punt de laptop. Is het mogelijk dat 1 van de specialisten van jullie team, mijn kan begeleiden in het stappenplan van blacktiger en peterj?

Hoor graag van jullie
120
Mooi. Hoe heb je dat ontdekt en welke naam had de infectie ?

Is het nog wel nodig om Windows opnieuw te installeren op je laptop nu de oorzaak ergens anders lag en scans op je eigen laptop geen infecties opgeleverd hebben ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”