92
Doe het volgende:
Dat snap ik.oke ik bedoelde het goed.
Doe het volgende:
- Open het startmenu en typ het commando CMD.
- Klik met de rechtermuisknop op de opdrachtprompt en kies uitvoeren als administrator.
- Typ nu het commando sfc /scannow in en druk op enter. (let op de spatie tussen “sfc” en “/”)
- Wacht geduldig tot dit klaar is. Doe verder niets met de computer.
- Post een screenshot van het resultaat.
Indien er fouten gemeld worden kopieer het bestand C:\Windows\Logs\CBS\CBS.log naar je bureaublad.
Zip het gekopieerde bestand en upload het gezipte bestand naar http://www.wetransfer.com.
Post de downloadlink die je daarna krijgt in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
94
Dat ziet er goed uit. Doe nu het volgende:
- Open het startmenu en typ het commando CMD.
- Klik met de rechtermuisknop op de opdrachtprompt en kies uitvoeren als administrator.
- Typ nu het commando DISM /Online /Cleanup-Image /CheckHealth in en druk op enter. (let op de spatie voor elke “/”)
- Wacht geduldig tot dit klaar is. Doe verder niets met de computer.
- Post een screenshot van het resultaat.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
98
Ik heb het zichtbare emaildres verwijdert om eventueel misbruik te voorkomen. Post nooit emailadressen in een openbaar forum.
Malwarebytes Scan:
Hartstikke nep. Zie ook deze rare zin "I 'll be notified when you open my email,".Dit kreeg ik van mijn vrouw… denk dat het nep is maar weet niet zeker…
Ik heb het zichtbare emaildres verwijdert om eventueel misbruik te voorkomen. Post nooit emailadressen in een openbaar forum.
Malwarebytes Scan:
- Start Malwarebytes.
- Klik op de drie puntjes achter de blauwe knop Scannen. Klik vervolgens op Instellingen.
- Vink aan Scan naar rootkits. Laat de rest op de standaard instellingen staan.
- Klik op de knop Dashboard en vervolgens op de blauwe knop Scannen.
- Wacht nu geduldig tot de scan klaar is.
- Na het scannen laat je nog niets verwijderen. Post eerst het logbestand van de scan. Klik hiervoor in het resultaatscherm linksonder op de knop Exporteer - Exporteer naar TXT.
Kies in het scherm dat verschijnt op Opslaan.
Het logbestand wordt standaard bewaard op je bureaublad met de naam Malwarebytes Scanraport <datum> <tijdstip>.txt.
Post dit bestand als bijlage.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
101
beste allen,
hierbij even een update sinds de laatste scan (die net als alle andere uitgevoerde 'opdrachten') een uitkomst had met geen probleem.
ons internet is erg fluctuerend. Dan weinig last van snelheid/problemen.. dan heel veel. vele apparaten (game computers, laptops en telefoons, die opnieuw moesten inloggen, verifiëren en/of veiligheid checks moesten doen of nakijken. bij vele sites, toepassingen weer opnieuw moesten inloggen en of verifiëren met authy app.
tevens ook mijn laptop wederom weer een ander startscherm, mail met ander lay-out 1 deel groot ander deel zo klein bijna onleesbaar.
en als ik de log open geeft hij vele fouten waar.. zag ook toen ik kopie maakte dat op het moment wij de sfc scan maakte ook svchost.exe van alles deed zoals herstelpunten maken en logboeken creëerde, is best interessant in mijn beleving dus heb die mee gestuurd. misschien het kijken waard of ik zie weer spoken haha
maar goed uitslagen zijn allemaal 0 maar problemen nog steeds aanwezig.
Hoe nu verder?
En op deze foto geeft hij weer aan dat mijn schijf achteruit gaat (terwijl hij in topvorm moet zijn)
Ilse laatste foto geeft hij aan dat er 2 opgeslagen logbestanden zijn. Deze zijn niet te openen en of op te slaan. Weet niet waarom ze opgeslagen zijn en kan ze ook niet bekijken.
hierbij even een update sinds de laatste scan (die net als alle andere uitgevoerde 'opdrachten') een uitkomst had met geen probleem.
ons internet is erg fluctuerend. Dan weinig last van snelheid/problemen.. dan heel veel. vele apparaten (game computers, laptops en telefoons, die opnieuw moesten inloggen, verifiëren en/of veiligheid checks moesten doen of nakijken. bij vele sites, toepassingen weer opnieuw moesten inloggen en of verifiëren met authy app.
tevens ook mijn laptop wederom weer een ander startscherm, mail met ander lay-out 1 deel groot ander deel zo klein bijna onleesbaar.
en als ik de log open geeft hij vele fouten waar.. zag ook toen ik kopie maakte dat op het moment wij de sfc scan maakte ook svchost.exe van alles deed zoals herstelpunten maken en logboeken creëerde, is best interessant in mijn beleving dus heb die mee gestuurd. misschien het kijken waard of ik zie weer spoken haha
maar goed uitslagen zijn allemaal 0 maar problemen nog steeds aanwezig.
Hoe nu verder?
En op deze foto geeft hij weer aan dat mijn schijf achteruit gaat (terwijl hij in topvorm moet zijn)
Ilse laatste foto geeft hij aan dat er 2 opgeslagen logbestanden zijn. Deze zijn niet te openen en of op te slaan. Weet niet waarom ze opgeslagen zijn en kan ze ook niet bekijken.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
103
Hoi blacktiger,
Ja dat is erg vervelend ivm laptop amper gebruikt. Maar ook dat alle opdrachten van peterj aangeven dat er niks aan de hand is.
Gister ook veel opgezocht gehad en kom tot de conclusie dat er wel degelijk een derde party in ons systeem zit en wel degelijk onder legitieme Windows verschuild. Als ik alle gegevens van de logs en pid opzoek en dan via ms forums of Malwarebytes forums moet geloven. Ik kan niks zeker zeggen want ben geen specialist. Maar goed wat ik uit de gegevens haal is er een tor browser, switches, remote desktop enz heb Firefox zonder ooit geïnstalleerd te hebben. Worden aanpassingen gedaan in netwerk en beveiliging enz en genoeg indicaties die wijzen op afstand ingelogd partij. Maar weet niet wat ik kan doen en ook niet of we dit ooit oplossen.
Ja dat is erg vervelend ivm laptop amper gebruikt. Maar ook dat alle opdrachten van peterj aangeven dat er niks aan de hand is.
Gister ook veel opgezocht gehad en kom tot de conclusie dat er wel degelijk een derde party in ons systeem zit en wel degelijk onder legitieme Windows verschuild. Als ik alle gegevens van de logs en pid opzoek en dan via ms forums of Malwarebytes forums moet geloven. Ik kan niks zeker zeggen want ben geen specialist. Maar goed wat ik uit de gegevens haal is er een tor browser, switches, remote desktop enz heb Firefox zonder ooit geïnstalleerd te hebben. Worden aanpassingen gedaan in netwerk en beveiliging enz en genoeg indicaties die wijzen op afstand ingelogd partij. Maar weet niet wat ik kan doen en ook niet of we dit ooit oplossen.
104
Ik ben zelfs blacklisted
En heb gezien in de logs dat een remote acces een sha256 sleutel heeft. Dit houd in dat al zou ik zoals vele aangeven opnieuw Windows installeren of router opnieuw en alles opnieuw dat hij alsnog de mogelijkheid heeft om opnieuw binnen te komen.
En als dat klopt wat deze bewering zegt vermoed ik dat dit dus hetzelfde probleem is als 2017! Toen was ik er ook achtergekomen dat er een digitale kluis was met een sha256 sleutel met mijn gegevens. En zou het fijn zijn dat dit opgelost kan worden dan voor ik weer alles nieuw koop en weer het probleem krijg
En heb gezien in de logs dat een remote acces een sha256 sleutel heeft. Dit houd in dat al zou ik zoals vele aangeven opnieuw Windows installeren of router opnieuw en alles opnieuw dat hij alsnog de mogelijkheid heeft om opnieuw binnen te komen.
En als dat klopt wat deze bewering zegt vermoed ik dat dit dus hetzelfde probleem is als 2017! Toen was ik er ook achtergekomen dat er een digitale kluis was met een sha256 sleutel met mijn gegevens. En zou het fijn zijn dat dit opgelost kan worden dan voor ik weer alles nieuw koop en weer het probleem krijg
105
Dus welke logs en waar zie je dat?
Waar zie je die geinstalleerde Firefox die je niet geinstalleerd hebt?
De log van Windows is heel erg duidelijk omtrent die harde schijf, daar gaat echt iets mis. Je zou eens een SMART test moeten draaien en dan kijken naar de resultaten.
De afbeeldingen die je nu gepost hebt weer zeggen totaal niets, dat zijn mac adressen van het modem en van de CMTS van Ziggo, dus ik heb geen flauw idee waarom je die gemarkeerd hebt, daar is niets vreemds mee. Ik kan je zo een hele lijst van die dingen hier laten zien.
Ik heb eerder het idee dat je een hoop pogingen aan het doen bent te zoeken naar dingen in het kader van de klok hebben horen luiden maar niet weten waar de klepel hangt. Sorry dat ik het zo zeg, is niet kwaad bedoeld maar dat heeft weinig zin.
Ik zie wel een gedropt forward pakket van 192.168.178.108 dan is het wel interessant misschien om te weten wat dat is en welk apparaat dat 192.168.178.108 ip adres heeft. Wil ook nog niet per sé iets zeggen.
Dan zie ik je nog een lookup doen van ip adres 87.213.100.113. Hoe kom je aan dat ip? Want dat dat is een Versatel ip adres en het is logisch dat provider ip adressen (ja ook die van Ziggo) in bepaalde spamlijsten terecht komen.
Die 192.168.x.x ip adressen is een local range. Het heeft 0 zin om daarmee op een spambot of blacklist te gaan zoeken want die kijken alleen naar internet ip adressen.
Welke logs heb je het dan over? Want als er iets in zat dan zou het in de testen die @PeterJ heeft gedaan al naar boven gekomen moeten zijn.Retro schreef: En heb gezien in de logs dat een remote acces een sha256 sleutel heeft
Dus welke logs en waar zie je dat?
Waar zie je die geinstalleerde Firefox die je niet geinstalleerd hebt?
De log van Windows is heel erg duidelijk omtrent die harde schijf, daar gaat echt iets mis. Je zou eens een SMART test moeten draaien en dan kijken naar de resultaten.
De afbeeldingen die je nu gepost hebt weer zeggen totaal niets, dat zijn mac adressen van het modem en van de CMTS van Ziggo, dus ik heb geen flauw idee waarom je die gemarkeerd hebt, daar is niets vreemds mee. Ik kan je zo een hele lijst van die dingen hier laten zien.
Ik heb eerder het idee dat je een hoop pogingen aan het doen bent te zoeken naar dingen in het kader van de klok hebben horen luiden maar niet weten waar de klepel hangt. Sorry dat ik het zo zeg, is niet kwaad bedoeld maar dat heeft weinig zin.
Ik zie wel een gedropt forward pakket van 192.168.178.108 dan is het wel interessant misschien om te weten wat dat is en welk apparaat dat 192.168.178.108 ip adres heeft. Wil ook nog niet per sé iets zeggen.
Dan zie ik je nog een lookup doen van ip adres 87.213.100.113. Hoe kom je aan dat ip? Want dat dat is een Versatel ip adres en het is logisch dat provider ip adressen (ja ook die van Ziggo) in bepaalde spamlijsten terecht komen.
Die 192.168.x.x ip adressen is een local range. Het heeft 0 zin om daarmee op een spambot of blacklist te gaan zoeken want die kijken alleen naar internet ip adressen.
Greetings, Black Tiger.