Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

pc gehackt en geïnfecteerd

Opgeloste topics en/of topics waarop geen respons meer is.
platoz
Lid
Berichten: 21
Lid geworden op: 26 mar 2012 23:46
Besturingssysteem: Windows 7
Bescherming: Geen

pc gehackt en geïnfecteerd

Bericht door platoz » 22 mei 2019 00:45

Hallo,

Mijn vader is opgelicht door de "Microsoft helpdesk" vanaf deze pc. Voordat de bank zijn rekeningnummer weer wil vrijgeven, moet deze pc daarom eerst opgeschoond worden. Zouden jullie me daarmee kunnen helpen a.u.b.? Mijn vader heeft ook gezien dat er een klein zwart schermpje open heeft gestaan (waarin vroeger DOS werd gedraaid), en dat ongeveer 30 seconden aan lappen tekst/code-taal heeft laten zien. Is dit nog te fixen, of kan ik maar beter alles gewoon formatteren?

Groet, Platoz
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: pc gehackt en geïnfecteerd

Bericht door abbs » 22 mei 2019 13:40

Hallo,

Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
  • Dubbelklik op mbam-setup-3.X.X.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Selectie in quarantaine plaatsen" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

platoz
Lid
Berichten: 21
Lid geworden op: 26 mar 2012 23:46
Besturingssysteem: Windows 7
Bescherming: Geen

Re: pc gehackt en geïnfecteerd

Bericht door platoz » 22 mei 2019 16:40

Hoi abbs,

Alvast bedankt voor je hulp!

MBAM kon niets vinden (0 treffers), maar er stonden nog wel wat "oude" treats (een stuk of 15) in quarantaine. Deze heb ik allemaal verwijderd. Zie logje.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: pc gehackt en geïnfecteerd

Bericht door abbs » 22 mei 2019 17:14

Hallo,

Doe de volgende stappen (lukt stap 1. niet ga verder met stap 2.

1. Ga naar Start > Configuratiescherm > (Programma's en Onderdelen) en verwijder daar het onderstaande indien aanwezig.
  • Tencent QQMail Plugin
  • 搜狗拼音输入法 8.8
  • 搜狗高速浏览器 6.1.5.20958
  • 腾讯QQ

2. Ga naar de map Downloads open die en sleep de tool FRST daaruit naar je bureaublad.
Afbeelding
Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

Afbeelding
Fixlist.txt
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

platoz
Lid
Berichten: 21
Lid geworden op: 26 mar 2012 23:46
Besturingssysteem: Windows 7
Bescherming: Geen

Re: pc gehackt en geïnfecteerd

Bericht door platoz » 22 mei 2019 18:58

Tencent QQMail Plugin --> verwijderd.
搜狗高速浏览器 6.1.5.20958 --> verwijderd (is een Chinese browser)

搜狗拼音输入法 8.8 --> Dit is een progje waarmee ik Chinese karakters kan typen. Deze heb ik daarom niet verwijderd.
腾讯QQ --> QQ is een messenger progje (zoals MSN dat was), en heb deze ook nog nodig. Daarom ook niet verwijderd.


Zie bijlage voor Fixlog.txt (de pc heeft hiervoor eenmaal reboot)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: pc gehackt en geïnfecteerd

Bericht door abbs » 22 mei 2019 19:19

platoz schreef:
22 mei 2019 18:58

搜狗拼音输入法 8.8 --> Dit is een progje waarmee ik Chinese karakters kan typen. Deze heb ik daarom niet verwijderd.
腾讯QQ --> QQ is een messenger progje (zoals MSN dat was), en heb deze ook nog nodig. Daarom ook niet verwijderd.
Misschien moet je die opnieuw installeren er staan ook regels van in de fix dus kijk dat even na doe daarna:

Download Afbeelding AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

platoz
Lid
Berichten: 21
Lid geworden op: 26 mar 2012 23:46
Besturingssysteem: Windows 7
Bescherming: Geen

Re: pc gehackt en geïnfecteerd

Bericht door platoz » 23 mei 2019 00:19

Geen probleem om die progjes even na te lopen, zijn zo weer geïnstalleerd.

Adw-logje, zie bijlage.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: pc gehackt en geïnfecteerd

Bericht door abbs » 23 mei 2019 10:35

Hallo,

1. Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)


2. Afbeelding

Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Zorg dat de volgende optie is aangevinkt: Afbeelding
  • Druk op de knop Scannen.
  • Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg deze log bestanden als bijlage toe in je volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

platoz
Lid
Berichten: 21
Lid geworden op: 26 mar 2012 23:46
Besturingssysteem: Windows 7
Bescherming: Geen

Re: pc gehackt en geïnfecteerd

Bericht door platoz » 24 mei 2019 12:36

Zie bijlagen.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: pc gehackt en geïnfecteerd

Bericht door abbs » 24 mei 2019 17:29

Hallo,

Ik zie dat er een illegale Malwarebytes is gedownload, begin daar a.u.b. nooit aan zo word de pc onbetrouwbaar omdat Keygens een open verbinding
met internet hebben en zo de pc open staat voor aanvallen.
De gratis versie zou al genoeg zijn om te gaan gebruiken dus ik raad aan de illegale te verwijderen.
Verder ziet alles er netjes uit, hoe draait de pc nu?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

platoz
Lid
Berichten: 21
Lid geworden op: 26 mar 2012 23:46
Besturingssysteem: Windows 7
Bescherming: Geen

Re: pc gehackt en geïnfecteerd

Bericht door platoz » 25 mei 2019 08:25

De pc draait weer prima. Ik heb het hele bestand (map) waar die Malwarebytes met Keygen in stond verwijderd.

Er staan echter ook nog programmatjes op mijn bureaublad zoals ZHPDiag, ZHPFix en SecurityCheck. Hoe deïnstalleer ik deze?

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: pc gehackt en geïnfecteerd

Bericht door abbs » 25 mei 2019 08:50

Hallo,

Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:

Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
  • Remove disinfection tools
Afbeelding
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak indien nodig ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

platoz
Lid
Berichten: 21
Lid geworden op: 26 mar 2012 23:46
Besturingssysteem: Windows 7
Bescherming: Geen

Re: pc gehackt en geïnfecteerd

Bericht door platoz » 25 mei 2019 11:49

Alle tools zijn inderdaad weer verwijderd met Delfix.

De reden om deze pc na te laten kijken was omdat met deze pc fraude is gepleegd, doordat deze pc door de fraudeurs is overgenomen met een Teamview-achtig programmatje en er wellicht malware op was gezet als achterdeurtje om weer toegang tot deze pc te krijgen.

Kan ik mijn vader door middel van deze opschoning weer met een gerust hart achter de pc laten werken?

Gebruikersavatar
abbs
Site Admin
Berichten: 6504
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: pc gehackt en geïnfecteerd

Bericht door abbs » 25 mei 2019 16:18

platoz schreef:
25 mei 2019 11:49
Alle tools zijn inderdaad weer verwijderd met Delfix.

De reden om deze pc na te laten kijken was omdat met deze pc fraude is gepleegd, doordat deze pc door de fraudeurs is overgenomen met een Teamview-achtig programmatje en er wellicht malware op was gezet als achterdeurtje om weer toegang tot deze pc te krijgen.

Kan ik mijn vader door middel van deze opschoning weer met een gerust hart achter de pc laten werken?
Ja je vader kan weer veilig zijn pc gebruiken, belangrijkste zet is in eerste instantie altijd alle wachtwoorden te veranderen ook van de router en wifi.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

platoz
Lid
Berichten: 21
Lid geworden op: 26 mar 2012 23:46
Besturingssysteem: Windows 7
Bescherming: Geen

Re: pc gehackt en geïnfecteerd

Bericht door platoz » 26 mei 2019 12:43

Ja, de belangrijkste accounts/websites hebben inmiddels andere wachtwoorden gekregen.

De modem heeft een reset gekregen (router hebben we niet), maar dan krijgt de modem toch altijd het standaard wachtwoord weer terug wat op de sticker staat? Kan ik die gewoon zo laten? Er zat overigens nooit een ander wachtwoord op.

Gesloten