Vreemde berichten verzonden, maar niet door mijzelf

Vandaag gebeurde er iets vreemds op mijn desktop. Ik zat ingame in PUBG en ik drukte op de G1-toets van mijn Logitech G110. Op dat moment werd ik naar desktop gestuurd en reageerde mijn computer even niet en leek het even een eigen leven te hebben, waarbij het leek alsof er gescand werd. Ik zag dat er automatisch zeer rap door de tabbladen heen gegaan werd (geautomatiseerd?).

Ik dacht dat er iets onder de G1 toets zat dus ik ging verder met PUBG. Later zag ik echter dat ik op Whatsapp het volgende bericht meerdere malen had verstuurd:

"IS, OF 2000 EURhERE YOU GO.0.06YOUCOLDPLAY".

Ik heb hierop gegoogled, maar niets over kunnen aantreffen. Ik heb dit bericht, vanzelfsprekend, niet zelf gestuurd. Het werd verstuurd om 13:51 uur. Dus het tijdstip dat mijn desktop vreemd gedrag vertoonde waarvan de oorzaak mij niet duidelijk was, maar waarvan ik dacht dat het kwam doordat ik op de G1-toets drukte, omdat het toen begon.

Nog later zag ik op Discord ook verzonden berichten die ik niet zelf had verzonden:

[13:50] Apzu: DDDD
WEZelfs RTVRijnmond volgt m advertenties zien. Blokkeer die dingen gewoon. g advertenties zien. B.
[13:50] Apzu: Friday.
[13:50] Apzu: Should not be a problem.
[13:50] Apzu: LEL
Y
CAD BIG BEACHES>

There is a lot of sea here!
[13:50] Apzu: And big beaches.
[13:50] Apzu: De Vlucht.
[13:50] Apzu: De Vlucht.
[13:50] Apzu: bezig.p. :pHow are you babies? You didnt miss the`m?Her*M that's why you were so rested! Iol.B uLooks so beautifulijn emailadres ijk niet de persoonlijke situatie van Y_H. gee
[13:50] Apzu: Mèh.
[13:50] Apzu: Wel overal wat in kunnen vullen, maar vast niet het goede of incompleet.

Een aantal van die berichten lijken eerdere teksten die ik gekopieerd hebt of uit Whatsapp komen, maar er zitten ook berichten tussen die ik niet begrijp en waarvan het lijkt alsof het een communicatie is? Erg vreemd in ieder geval.

Ik maak gebruik van Windows 10 (Education). Al mijn programma's zijn uptodate. Ik kom niet op vreemde websites. Ik klik nergens blindelings op. Ik download niets automatisch op Whatsapp. Ik heb gescand met "Avast Virusscanner", met "Malware Bytes" en "Adware Cleaner", maar niets kunnen vinden. Ook met "CCleaner" de boel gelijk opgeschoond.

Mijn vermoeden is dat er via Discord mogelijk een hacker toegang heeft weten te verschaffen tot actieve programma's? Mijn desktop vervolgens gescand heeft? Kan ik dit ergens achterhalen?

[ Voor 3% gewijzigd door Flavius op 29-09-2017 16:00 ]

Dat klopt. Ik heb gekeken en ik zie dat er een "QuickMacro 2" onder zit. Als ik dan op bewerk klik dan zie ik onder de kop "Meerdere toetsen" onder "Toetsaanslagen" vervolgens zo'n beetje het hele toetsenbord daarin verwerkt zitten. Dit geldt blijkbaar ook voor de G7 en G12 toets die hun eigen soorten "Toetsaanslagen" hebben verwerkt. Ik heb deze echter nimmer zelf ingevoerd.

Onder het kopje "Functie" zie ik vervolgens dat "E-mail" is geselecteerd, maar dit lijkt eerder een standaard geselecteerde functie. Andere marco's zonder "Toetsaanslagen" hebben die functie ook aangevinkt staan.

Ik heb de Marco's in ieder geval verwijderd.

g0tanks schreef op vrijdag 29 september 2017 @ 16:29:
Waarschijnlijk heeft je toetsenbord dan ook toetsen/snelkoppelingen waarmee je snel die macro's kunt programmeren. Ik vermoed dat je gewoon een keer per ongeluk een macro hebt opgenomen.

Het betrof geen willekeurige "Toetsenaanslagen", maar alles was dubbel (met 1x pijltje omhoog ervoor, 1x pijltje omlaag ervoor - geen idee wat dat precies is).

Gillded schreef op vrijdag 29 september 2017 @ 16:29:
Gekke vraag, maar heb je het toetsenbord nieuw gekocht of 2e hands ?

Ik weet niet of er dedicated memory in het toetsenbord zit, maar kan me voorstellen dat mogelijk de vorige eigenaar een reden heeft gehad voor deze macro ?

Denk dat verwijderen en alles scannen een goede oplossing is geweest. Kijk het even aan en als het weer gebeurd kijk dan goed wanneer.

Ik heb geen tweedehands toetsenbord. Sowieso is altijd mijn hardware nieuw. Deze hardware is trouwens ook al van 2012. Het is sindsdien de eerste keer dat zoiets als dit mij overkomt. Ik heb eigenlijk ook vrijwel geen last van malware - zover mij dus bekend is.

In CCleaner zag ik ook "Invalid firewall rule" voor UDP en TCP Query User. Dat was voor de Logitech software in een bestand genoemd "lcore.exe" en volgens de registry key betrof het "SharedAccess" parameters. Lijkt me nogal vreemd? Sowieso deze software ook verwijderd en via CCleaner het registry opgeschoond.