Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.
Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

pc gehackt en geïnfecteerd
-
- Lid
- Berichten: 20
- Lid geworden op: 26 mar 2012 23:46
- Besturingssysteem: Windows 7
- Bescherming: Geen
pc gehackt en geïnfecteerd
Hallo,
Mijn vader is opgelicht door de "Microsoft helpdesk" vanaf deze pc. Voordat de bank zijn rekeningnummer weer wil vrijgeven, moet deze pc daarom eerst opgeschoond worden. Zouden jullie me daarmee kunnen helpen a.u.b.? Mijn vader heeft ook gezien dat er een klein zwart schermpje open heeft gestaan (waarin vroeger DOS werd gedraaid), en dat ongeveer 30 seconden aan lappen tekst/code-taal heeft laten zien. Is dit nog te fixen, of kan ik maar beter alles gewoon formatteren?
Groet, Platoz
Mijn vader is opgelicht door de "Microsoft helpdesk" vanaf deze pc. Voordat de bank zijn rekeningnummer weer wil vrijgeven, moet deze pc daarom eerst opgeschoond worden. Zouden jullie me daarmee kunnen helpen a.u.b.? Mijn vader heeft ook gezien dat er een klein zwart schermpje open heeft gestaan (waarin vroeger DOS werd gedraaid), en dat ongeveer 30 seconden aan lappen tekst/code-taal heeft laten zien. Is dit nog te fixen, of kan ik maar beter alles gewoon formatteren?
Groet, Platoz
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: pc gehackt en geïnfecteerd
Hallo,
Download
MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
Als er bedreigingen zijn gevonden:
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Download

- Dubbelklik op mbam-setup-3.X.X.exe om de installatie van Malwarebytes Anti-Malware te starten.
- Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
- Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
- De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Als er bedreigingen zijn gevonden:
- Klik op "Selectie in quarantaine plaatsen" en daarna op "Voltooien".
- Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
-
- Lid
- Berichten: 20
- Lid geworden op: 26 mar 2012 23:46
- Besturingssysteem: Windows 7
- Bescherming: Geen
Re: pc gehackt en geïnfecteerd
Hoi abbs,
Alvast bedankt voor je hulp!
MBAM kon niets vinden (0 treffers), maar er stonden nog wel wat "oude" treats (een stuk of 15) in quarantaine. Deze heb ik allemaal verwijderd. Zie logje.
Alvast bedankt voor je hulp!
MBAM kon niets vinden (0 treffers), maar er stonden nog wel wat "oude" treats (een stuk of 15) in quarantaine. Deze heb ik allemaal verwijderd. Zie logje.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: pc gehackt en geïnfecteerd
Hallo,
Doe de volgende stappen (lukt stap 1. niet ga verder met stap 2.
1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande indien aanwezig.
2. Ga naar de map Downloads open die en sleep de tool FRST daaruit naar je bureaublad.

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
Doe de volgende stappen (lukt stap 1. niet ga verder met stap 2.
1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande indien aanwezig.
- Tencent QQMail Plugin
- 搜狗拼音输入法 8.8
- 搜狗高速浏览器 6.1.5.20958
- 腾讯QQ
2. Ga naar de map Downloads open die en sleep de tool FRST daaruit naar je bureaublad.

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

- Klik met de rechtermuisknop op FRST.exe en kies voor de optie
Als administrator uitvoeren.
- Druk op de Fixen knop.
- Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg dit logbestand als bijlage toe aan het volgende bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
- Lid
- Berichten: 20
- Lid geworden op: 26 mar 2012 23:46
- Besturingssysteem: Windows 7
- Bescherming: Geen
Re: pc gehackt en geïnfecteerd
Tencent QQMail Plugin --> verwijderd.
搜狗高速浏览器 6.1.5.20958 --> verwijderd (is een Chinese browser)
搜狗拼音输入法 8.8 --> Dit is een progje waarmee ik Chinese karakters kan typen. Deze heb ik daarom niet verwijderd.
腾讯QQ --> QQ is een messenger progje (zoals MSN dat was), en heb deze ook nog nodig. Daarom ook niet verwijderd.
Zie bijlage voor Fixlog.txt (de pc heeft hiervoor eenmaal reboot)
搜狗高速浏览器 6.1.5.20958 --> verwijderd (is een Chinese browser)
搜狗拼音输入法 8.8 --> Dit is een progje waarmee ik Chinese karakters kan typen. Deze heb ik daarom niet verwijderd.
腾讯QQ --> QQ is een messenger progje (zoals MSN dat was), en heb deze ook nog nodig. Daarom ook niet verwijderd.
Zie bijlage voor Fixlog.txt (de pc heeft hiervoor eenmaal reboot)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: pc gehackt en geïnfecteerd
Misschien moet je die opnieuw installeren er staan ook regels van in de fix dus kijk dat even na doe daarna:
Download

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie

- Klik vervolgens op de knop Nu scannen.
- Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
- Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
- Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
- Plaats dit logbestand als bijlage in het volgende bericht.
- (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
-
- Lid
- Berichten: 20
- Lid geworden op: 26 mar 2012 23:46
- Besturingssysteem: Windows 7
- Bescherming: Geen
Re: pc gehackt en geïnfecteerd
Geen probleem om die progjes even na te lopen, zijn zo weer geïnstalleerd.
Adw-logje, zie bijlage.
Adw-logje, zie bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: pc gehackt en geïnfecteerd
Hallo,
1. Download de
Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
2.
Klik met de rechtermuisknop op FRST.exe en kies voor de optie
Als administrator uitvoeren.
1. Download de

Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
- Dubbelklik op "EmsisoftEmergencyKit.exe".
- Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
- Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
- "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
- Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
- Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
- Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
- Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
2.

Klik met de rechtermuisknop op FRST.exe en kies voor de optie

- Zorg dat de volgende optie is aangevinkt:
- Druk op de knop Scannen.
- Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg deze log bestanden als bijlage toe in je volgende bericht.
-
- Lid
- Berichten: 20
- Lid geworden op: 26 mar 2012 23:46
- Besturingssysteem: Windows 7
- Bescherming: Geen
Re: pc gehackt en geïnfecteerd
Zie bijlagen.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: pc gehackt en geïnfecteerd
Hallo,
Ik zie dat er een illegale Malwarebytes is gedownload, begin daar a.u.b. nooit aan zo word de pc onbetrouwbaar omdat Keygens een open verbinding
met internet hebben en zo de pc open staat voor aanvallen.
De gratis versie zou al genoeg zijn om te gaan gebruiken dus ik raad aan de illegale te verwijderen.
Verder ziet alles er netjes uit, hoe draait de pc nu?
Ik zie dat er een illegale Malwarebytes is gedownload, begin daar a.u.b. nooit aan zo word de pc onbetrouwbaar omdat Keygens een open verbinding
met internet hebben en zo de pc open staat voor aanvallen.
De gratis versie zou al genoeg zijn om te gaan gebruiken dus ik raad aan de illegale te verwijderen.
Verder ziet alles er netjes uit, hoe draait de pc nu?
-
- Lid
- Berichten: 20
- Lid geworden op: 26 mar 2012 23:46
- Besturingssysteem: Windows 7
- Bescherming: Geen
Re: pc gehackt en geïnfecteerd
De pc draait weer prima. Ik heb het hele bestand (map) waar die Malwarebytes met Keygen in stond verwijderd.
Er staan echter ook nog programmatjes op mijn bureaublad zoals ZHPDiag, ZHPFix en SecurityCheck. Hoe deïnstalleer ik deze?
Er staan echter ook nog programmatjes op mijn bureaublad zoals ZHPDiag, ZHPFix en SecurityCheck. Hoe deïnstalleer ik deze?
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: pc gehackt en geïnfecteerd
Hallo,
Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:
Download
Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.
Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.
Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:
Download

Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
- Remove disinfection tools

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.
-
- Lid
- Berichten: 20
- Lid geworden op: 26 mar 2012 23:46
- Besturingssysteem: Windows 7
- Bescherming: Geen
Re: pc gehackt en geïnfecteerd
Alle tools zijn inderdaad weer verwijderd met Delfix.
De reden om deze pc na te laten kijken was omdat met deze pc fraude is gepleegd, doordat deze pc door de fraudeurs is overgenomen met een Teamview-achtig programmatje en er wellicht malware op was gezet als achterdeurtje om weer toegang tot deze pc te krijgen.
Kan ik mijn vader door middel van deze opschoning weer met een gerust hart achter de pc laten werken?
De reden om deze pc na te laten kijken was omdat met deze pc fraude is gepleegd, doordat deze pc door de fraudeurs is overgenomen met een Teamview-achtig programmatje en er wellicht malware op was gezet als achterdeurtje om weer toegang tot deze pc te krijgen.
Kan ik mijn vader door middel van deze opschoning weer met een gerust hart achter de pc laten werken?
- abbs
- Site Admin
- Berichten: 1947
- Lid geworden op: 18 jan 2011 18:27
- Besturingssysteem: windows 10 Pro 64-bit
- Bescherming: Emsisoft Anti-Malware
Re: pc gehackt en geïnfecteerd
Ja je vader kan weer veilig zijn pc gebruiken, belangrijkste zet is in eerste instantie altijd alle wachtwoorden te veranderen ook van de router en wifi.platoz schreef: ↑25 mei 2019 11:49 Alle tools zijn inderdaad weer verwijderd met Delfix.
De reden om deze pc na te laten kijken was omdat met deze pc fraude is gepleegd, doordat deze pc door de fraudeurs is overgenomen met een Teamview-achtig programmatje en er wellicht malware op was gezet als achterdeurtje om weer toegang tot deze pc te krijgen.
Kan ik mijn vader door middel van deze opschoning weer met een gerust hart achter de pc laten werken?
-
- Lid
- Berichten: 20
- Lid geworden op: 26 mar 2012 23:46
- Besturingssysteem: Windows 7
- Bescherming: Geen
Re: pc gehackt en geïnfecteerd
Ja, de belangrijkste accounts/websites hebben inmiddels andere wachtwoorden gekregen.
De modem heeft een reset gekregen (router hebben we niet), maar dan krijgt de modem toch altijd het standaard wachtwoord weer terug wat op de sticker staat? Kan ik die gewoon zo laten? Er zat overigens nooit een ander wachtwoord op.
De modem heeft een reset gekregen (router hebben we niet), maar dan krijgt de modem toch altijd het standaard wachtwoord weer terug wat op de sticker staat? Kan ik die gewoon zo laten? Er zat overigens nooit een ander wachtwoord op.