Virus ontvangen? hoe te verwijderen.

zaterdag 22 september 2018 10:16

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Beste alle,

Ik zit met een vaag probleem (virus) de laatste tijd heb ik opgemerkt dat mijn systeem zich vreemd gedraagd.

Wanneer ik Chrome open dan na 1-3 seconden sluit het automatisch af, en zie je opeens een firefox logo in de taskbar. De firefox icoon kan je dan ook niet verwijderen.

Dus heb een cleaner er overheen gegooid.

En dit is het resultaat.

code:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build:    09-03-2018
# Database:  (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-22-2018
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  5
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       http://websearch.a-searchpage.info/?pid=924&r=2013/06/03&hid=3075884405&lg=EN&cc=NL&unqvl=18
Deleted       http://www.oursurfing.com/?type=hp&ts=1444423671&z=974adcca4e355ea5a9f5c37gdzaz7z6z4o0ccqcm7g&from=exp1&uid=wdcxwd1002faex-00z3a0_wd-wcatrc54026640266
Deleted       http://www.oursurfing.com/?type=hp&ts=1443468815&z=f0956d6aec5e344abb4c777g4z3z4c8z1qbb6b5gbw&from=amt&uid=wdcxwd1002faex-00z3a0_wd-wcatrc54026640266
Not Deleted   oursurfing
Deleted       Softonic NL
Deleted       Softonic EN

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1315 octets] - [18/07/2018 07:06:57]
AdwCleaner[C00].txt - [1481 octets] - [18/07/2018 07:07:12]
AdwCleaner[S01].txt - [1371 octets] - [18/09/2018 22:27:54]
AdwCleaner[S02].txt - [2012 octets] - [22/09/2018 10:11:29]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Ook heb ik vaker nu de Hitman pro er overheen gegooid, maar die vindt meestal alleen cookies etc. Geen adware enz. Wil nog niet mijn pc opnieuw installeren. Iemand die nog wat tips heeft voor mij.

Daarnaast ben ik dagelijks 16 uur van huis, dus zit alleen nog in het weekend op de PC. en kan me niet herinneren dat ik op deze sites ben gekomen. Moet mijn vrouw toch maar eens vragen en informeren denk ik.

Wel heb ik gemerkt dat toen ik een USB-wifi uit china heb gekocht en de software heb geinstalleerd. Deze vaak terug kwam in de scanner. hoe dit te verwijderten..

[ Voor 5% gewijzigd door theduke1989 op 22-09-2018 10:18 ]

zaterdag 22 september 2018 10:26

Acties:

0 Henk 'm!

Jester-NL

... pakt een botte bijl

Nu is Malwarebytes geen anti-virus software (en Hitman Pro ook niet echt). Als je echt een virus verdenkt op je PC aanwezig te zijn, dan zou ik met een virusscanner aan de gang gaan, niet met een malwarescanner.

Daarnaast is het misschien een idee om in Chrome eerst AL je plugins uit te zetten en te zien of dat je probleem verhelpt. Vaak zitten dit soort issues in een (instelling van) een plugin.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

zaterdag 22 september 2018 10:33

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Ik ga even dan kijken naar een echte virusscanner.

Qua extentsies heb ik maar twee en dat is Adblock Plus / Adblock qua downloads is het toch wel een van de meest gedownloade plug-ins had niet echt verwacht dat het slecht zou zijn...

Wat is een goede scanner voor €50,- voor altijd en niet voor 1 jaar.

[ Voor 13% gewijzigd door theduke1989 op 22-09-2018 10:33 ]

zaterdag 22 september 2018 10:35

Acties:

0 Henk 'm!

OgWok

U.N.C.L.E.

Je kan een gratis versie van AntiVir uit Duitsland zo downloaden..........

MacPro Core i5 750, Mac Mini, hier en daar een verdwaalde pc.....

zaterdag 22 september 2018 10:46

Acties:

+1 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

theduke1989 schreef op zaterdag 22 september 2018 @ 10:16:
Wel heb ik gemerkt dat toen ik een USB-wifi uit china heb gekocht en de software heb geinstalleerd. Deze vaak terug kwam in de scanner. hoe dit te verwijderten..

Waarom heb je software nodig voor een usb stick ? 'My spidey senses are tingling'..

Duct tape can't fix stupid, but it can muffle the sound.

zaterdag 22 september 2018 10:48

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@DukeBox ik kon anders niks vinden. En zodra je de software installeerde die hun op de AliE link meegaven en niet via cd inderdaad. Kreeg ik een melding via Adwcleaner en Hitmanpro betreft de wifi stick.

Ga dus nooit meer doen. Maar wil nu wel vrij zijn van dit. zit te kijken wat een fatsoenlijke scanner is. en hoe te verdedigen nu.

zaterdag 22 september 2018 10:51

Acties:

+1 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

theduke1989 schreef op zaterdag 22 september 2018 @ 10:48:
@DukeBox ik kon anders niks vinden.

Wat voor stick is het dan ? Voor een memory stick heb je nooit software nodig tenzij je encryptie e.d. wilt gaan doen.. maar dan zou ik al helemaal niet overwegen een chinastick te nemen.

Duct tape can't fix stupid, but it can muffle the sound.

zaterdag 22 september 2018 11:00

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

theduke1989 schreef op zaterdag 22 september 2018 @ 10:33:
Wat is een goede scanner voor €50,- voor altijd en niet voor 1 jaar.

Het belangrijkste dat je koopt is dat er iedere dag mensen zorgen dat de nieuwste malware wordt herkend. Eenmalig levenslange licentie kopen is niet logisch (of moet een paar nullen extra hebben).

Maar ga dan inderdaad voor bijv. de gratis Avira antivir of zo. Check lijsten zoals https://www.av-comparatives.org/consumer/ (maar vooral niet de clickbait top10-sites etc. En al helemaal niet 'verwijder virus X'-sites die als een van de stappen aangeven dat je vooral het door hen aangeraden tool moet installeren).

Malwarebytes geeft zo te zien "alleen maar" aan dat je last had van een browser hijacker die je hebt meegeïnstalleerd met andere software. Daar gaat een virusscanner niet bij helpen als je het semi-bewust zelf installeert.

Heb je Firefox geinstalleerd staan? En/of zie je het als proces draaien in de task manager?

offtopic:
1 vraagteken is -zolang er geen letterlijke brand is- wel genoeg, ik ontschreeuw de titel even.

[ Voor 0% gewijzigd door F_J_K op 22-09-2018 12:26 . Reden: herkentdtdtdttt ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 22 september 2018 11:09

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Ging om deze usb-wifi https://www.aliexpress.co...042311.0.0.27424c4dA60UbT

Driver Link:https://www.sendspace.com/file/7edhzf moest deze installeren is van MediaTek en je kon ook echt alle wi-fi Ac vinden.

Maar ga nu even de gratis scanner uitproberen en kijken of er meer gekigheid is. Om meteen windows opnieuw te installeren zonder enige onderzoek krijg je het op de nieuwe OS weer denk ik.

zaterdag 22 september 2018 11:14

Acties:

0 Henk 'm!

Hackus

Lifting Rusty Iron !

@theduke1989 je kunt gewoon een gratis programma gebruiken zoals van Avira. Vind MS het niet ?
https://www.avira.com/en/free-antivirus-windows

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

zaterdag 22 september 2018 12:16

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Ben nu een volledige scan aan het uitvoeren via AntiVir hopelijk verwijderen ze alles.

F_J_K schreef op zaterdag 22 september 2018 @ 11:00:
[...]

Het belangrijkste dat je koopt is dat er iedere dag mensen zorgen dat de nieuwste malware wordt herkent. Eenmalig levenslange licentie kopen is niet logisch (of moet een paar nullen extra hebben).

Maar ga dan inderdaad voor bijv. de gratis Avira antivir of zo. Check lijsten zoals https://www.av-comparatives.org/consumer/ (maar vooral niet de clickbait top10-sites etc. En al helemaal niet 'verwijder virus X'-sites die als een van de stappen aangeven dat je vooral het door hen aangeraden tool moet installeren).

Malwarebytes geeft zo te zien "alleen maar" aan dat je last had van een browser hijacker die je hebt meegeïnstalleerd met andere software. Daar gaat een virusscanner niet bij helpen als je het semi-bewust zelf installeert.

Heb je Firefox geinstalleerd staan? En/of zie je het als proces draaien in de task manager?

offtopic:
1 vraagteken is -zolang er geen letterlijke brand is- wel genoeg, ik ontschreeuw de titel even.

Ik zal eens kijken misschien heb je wel gelijk. We zijn geen power-users meer als het gaat om PC, laptop. Dus vandaar dat ik een eenmalige aanschaf wou doen.

Betreft de Firefox issue. Ik heb dat niet geïnstalleerd nooit gedaan. Maar het vreemde is dus wanneer ik Effe/Chrome open beide ze sluiten en een Firefox logo die niet open of gesloten kan worden in de taskbar. En moet sign-out doen.

[ Voor 89% gewijzigd door theduke1989 op 22-09-2018 12:23 ]

zaterdag 22 september 2018 13:04

Acties:

+1 Henk 'm!

715289

Ik krijg jeuk bij het zien van Softonic en OurSurfing.

Softtonic is berucht om het verspreiden van virussen en ik zou niemand aanraden om hier iets te downloaden.

OurSurfing is ws de wortel van het kwad in jouw geval. Hier een linkje waar staat beschreven hoe dit moet.

Ik zou uithuilen en opnieuw beginnen. Gewoon een schone Windows installatie er overheen. En aangezien je aangeeft geen poweruser te zijn; overweeg Linux Mint of Ubuntu eens. De kans op ellende is bizar veel kleiner en je kunt altijd nog terug naar Windows.

Kijk ook even bij je provider. Bij mijn provider (XS4ALL) heb ik een gratis F-Secure abonnement voor een x-aantal apparaten.

zaterdag 22 september 2018 22:24

Acties:

0 Henk 'm!

rain2reign

@theduke1989 Heb je met Windows Defender al een scan gestart? Anders kan je Avira of Emsisoft Emergency Kit gratis downloaden en een scan doen.

zondag 23 september 2018 11:28

Acties:

0 Henk 'm!

aragornnnn

Zemana Anti-Malware is ook zeker de moeite om eens te draaien.

zondag 23 september 2018 11:33

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Ik heb AntiVir gedraaid en geen resultaten opgeleverd. Heb de mediatek usb-wifi verwijderd via revo unistaller en weer een scan uitgevoerd tot nu toe niks. Nu ga ik eens de site bekijken wat @EnGee heeft gegeven m

zondag 23 september 2018 11:34

Acties:

+3 Henk 'm!

Anoniem: 632581

Gewoon een nieuwe OS eroverheen gooien. Dan weet je zeker dat die verdwenen is

zondag 23 september 2018 11:51

Acties:

0 Henk 'm!

theduke1989

Topicstarter

ZEMANA Virusscanner heeft het volgende gevonden wat Adw Cleaner niet heeft gevonden.

code:

Zemana AntiMalware 2.74.2.150 (Installed)

-------------------------------------------------------
Scan Result            : Completed
Scan Date              : 2018/9/23
Operating System       : Windows 10 64-bit
Processor              : 8X Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
CUID                   : 123FA9E47FAAAACE172C03
Scan Type              : System Scan
Duration               : 0m 52s
Scanned Objects        : 65211
Detected Objects       : 2
Excluded Objects       : 0
Read Level             : Normal
Auto Upload            : Enabled
Detect All Extensions  : Disabled
Scan Documents         : Disabled


Detected Objects
-------------------------------------------------------

Chrome Startup Url
Status             : Scanned
Object             : http://www.oursurfing.com/?type=hp&ts=1444423671&z=974adcca4e355ea5a9f5c37gdzaz7z6z4o0ccqcm7g&from=exp1&uid=wdcxwd1002faex-00z3a0_wd-wcatrc54026640266
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : Suspicious Browser Setting
Cleaning Action    : Repair
Related Objects    :
                Browser Setting - Chrome Startup Url

Ethernet
Status             : Scanned
Object             : Ethernet 1.1.1.1
MD5                : -
Publisher          : -
Size               : -
Version            : -
Detection          : DNS Hijack
Cleaning Action    : Repair
Related Objects    :
                DNS Server - Ethernet : 1.1.1.1

ik krijg die Oursurfing maar niet verwijderd. heb chrome verwijderd en opnieuw geinstalleerd.

zondag 23 september 2018 12:12

Acties:

0 Henk 'm!

715289

theduke1989 schreef op zondag 23 september 2018 @ 11:51:
ZEMANA Virusscanner heeft het volgende gevonden wat Adw Cleaner niet heeft gevonden.
.....

ik krijg die Oursurfing maar niet verwijderd. heb chrome verwijderd en opnieuw geinstalleerd.

Ik denk alleen niet dat je daarmee 'Oursurfing' mee weghaalt.

zondag 23 september 2018 12:29

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Klopt ik krijg het maar niet weg.

Heb me progrmaDATA, files etc de vage mappen verwijderd.

Maar probeer via Chrome te verwijderen. Daarnaast heb ik in drivers/etc/hostfile meerdere files gevonden. Normaal hoor je er toch 1 te hebben.. kan iemand me dit vertellen of het waar is.

zondag 23 september 2018 12:43

Acties:

+1 Henk 'm!

dutch_warrior

De startup scan van Avast zou misschien ook nog kunnen werken maar ik heb weinig vertrouwen in het installeren van extra tools op een besmet systeem. De beste kans voor opschonen zou zijn om met een bootable scan tool te werken. In het verleden heb ik goede ervaringen gehad met kaspersky recsue disk 10, zie dat er inmiddels een nieuwe versie is daar heb ik gelukkig nog geen ervaring mee

.

Andere optie zou kunnen zijn om op een lege harddisk een nieuw os te installeren met daarop beetje redelijke anti-virus en HIPS tooling (bv: Eset) en dan je bestaande schijf daaraan koppelen via een usb dock ofzo en op die manier nog eens scannen.

Het veiligste is echter een herinstallatie van je systeem.

zondag 23 september 2018 15:10

Acties:

0 Henk 'm!

rain2reign

M’n vrienden bij malwaretips linkte me deze pagina door https://malwaretips.com/blogs/remove-oursurfing-com/ , maar aangezien je sommige stappen al geprobeerd hebt zal het niet veel uitmaken denk ik...? Je kan nog EEK (Emsisoft Emergence Kit) proberen. Hoef je niet te installeren en kan je direct vanaf USB of desktop draaien.

Als dat niks uitlevered, denk ik dat je dan beter af bent met de reset functie (Windows 10 > setting> update scherm) of het compleet schoonvegen van de drive via Media Creation Tool van Microsoft en erna opnieuw installeren.

zondag 23 september 2018 15:23

Acties:

0 Henk 'm!

Hackus

Lifting Rusty Iron !

@theduke1989 kijk even met Bulkcrap of alles weg is. Daar haal je meer mee weg dan via Windows programma verwijderen

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

maandag 24 september 2018 07:33

Acties:

+1 Henk 'm!

Johan9711

Verslaaft aan Tweakers

Er worden onder andere een berg registry keys aangepast. Zie https://www.bleepingcompu...fing.com-browser-hijacker, hier staat welke precies. Als je al die tools niet wilt downloaden, kan je onder aan de pagina vinden welke registry keys worden aangepast/toegevoegd door oursurfing. Ook de executables staan er bij.

Mijn tweakblog: http://johan9711.tweakblogs.net/

maandag 24 september 2018 07:37

Acties:

0 Henk 'm!

OgWok

U.N.C.L.E.

theduke1989 schreef op zondag 23 september 2018 @ 12:29:
Klopt ik krijg het maar niet weg.

Heb me progrmaDATA, files etc de vage mappen verwijderd.

Maar probeer via Chrome te verwijderen. Daarnaast heb ik in drivers/etc/hostfile meerdere files gevonden. Normaal hoor je er toch 1 te hebben.. kan iemand me dit vertellen of het waar is.

Is het nog gelukt het zaakje schoon te krijgen?

MacPro Core i5 750, Mac Mini, hier en daar een verdwaalde pc.....

maandag 24 september 2018 07:51

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@Johan9711 Ga dit vanavond uitproberen. Ben nu op werk.

@OgWok tot op heden nog steeds de virus hier. Hij wordt niet meer gevonden in adw cleaner, maar de beheviour van Chrome is nog goed te zien.

maandag 24 september 2018 08:18

Acties:

0 Henk 'm!

FlipFluitketel

Frontpage Admin

Als je Chrome verwijderd dan blijft je profiel wel nog gewoon staan en mogelijk zit het probleem daar ergens in. Heb je in "users\jegebruikersnaam\appdata\local\google\chrome\user data\" de map "Default" al eens verwijderd? (Hou er wel rekening mee dat je daarmee ook je bookmarks/andere instellingen van Chrome verwijderd).

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

dinsdag 25 september 2018 15:37

Acties:

0 Henk 'm!

Flipking94

Jester-NL schreef op zaterdag 22 september 2018 @ 10:26:
Nu is Malwarebytes geen anti-virus software (en Hitman Pro ook niet echt). Als je echt een virus verdenkt op je PC aanwezig te zijn, dan zou ik met een virusscanner aan de gang gaan, niet met een malwarescanner.

Dit is een vaak voorkomende misvatting, gezien 'antivirus' een marketingterm is. Antivirus is de wereld in geroepen door de grote bedrijven omdat dit makkelijker te begrijpen was dan de term anti-malware voor consumenten. Malwarebytes en hitmanpro werken gewoon volgens dezelfde engine zoals 'echte av's', bijvoorbeeld kaspersky en bitdefender. Dus dat malwarebytes en hitmanpro geen 'echte' antivirus zijn is niet waar.
bron; Wikipedia: Antivirus software

Betreffende mogelijke oplossingen, zijn er voldoende voorstellen gedaan.

[ Voor 20% gewijzigd door Flipking94 op 25-09-2018 15:43 ]

dinsdag 25 september 2018 16:30

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Ik heb daarom ook niet direct een ESET / of Norton gedraaid, maar eerst echt een anti-malware zoals adw cleaner of hitmanpro. Want met AntiVIR vondt het nemalelijk niks, een schoon systeem.

Ik heb revo-unistaller ook nog, maar die vindt geen vage keys onder junk-register removal part.

donderdag 27 september 2018 22:49

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Ik weet nu waar de source van het probleem ligt. En dat is mijn vrouw.

Had een aparte scan uitgevoerd en qua source kwam het meeste van me vrouw.

Nu vroeg ik me af wat voor oplossingen zoals firewall niet al te duur voor oplossingen zijn. ?

donderdag 27 september 2018 23:16

Acties:

+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Er zijn veel algemene tips al vaak op dit forum en elders geplaatst.
- zorg dat alle (!) software altijd up-to-date is.
- zeker op machines met meer dan 1 user auto-update inschakelen
- backup
- nog een backup en test de backups
- niemand werkt met adminrechten
- backup, serieus
- geen warez, geen meuk van faudte bronnen installeren. Koop je software of ga voor gratis en opensource uit betrouwbare bron
- meer machines en mensen achter de router: deel een enkele tijdelijke map op je pc, niet mijn documenten laat staan de hele pc

Firewall is niet zo belangrijk als je achter een (IPv4) router zit.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 29 september 2018 19:48

Acties:

+1 Henk 'm!

theduke1989

Topicstarter

Ik wil nu zeg maar als leerdoel het kunnen verwijderen van de virussen zonder meteen een nieuwe OS te installeren.

@F_J_K bedankt voor de uitleg. Ga zeker dit meenemen.

Krijg nu deze melding:
Afbeeldingslocatie: http://i67.tinypic.com/2utg1sz.jpg

Afbeeldingslocatie: http://i67.tinypic.com/2utg1sz.jpg

en dit wordt in FIREFOX geopend. Terwijl ik geen FIREFOX heb.

zaterdag 29 september 2018 19:52

Acties:

+1 Henk 'm!

Vorkie

Firefox hoeft niet geïnstalleerd te zijn, kan ook gewoon in APPdata staan. (portable app)

Lijkt erop dat het systeem aardig wat dingen erbij geïnstalleerd heeft, zou het niet meer vertrouwen en gewoon alles eraf en opnieuw beginnen. Opschonen kan, maar je weet echt niet wat er achterblijft...

zondag 30 september 2018 08:59

Acties:

0 Henk 'm!

OgWok

U.N.C.L.E.

theduke1989 schreef op zaterdag 29 september 2018 @ 19:48:
Ik wil nu zeg maar als leerdoel het kunnen verwijderen van de virussen zonder meteen een nieuwe OS te installeren.

@F_J_K bedankt voor de uitleg. Ga zeker dit meenemen.

Krijg nu deze melding:
[Afbeelding]

en dit wordt in FIREFOX geopend. Terwijl ik geen FIREFOX heb.

Al eens Firefox geïnstalleerd en gekeken wat er dan gebeurd? Daarna kan je Firefox weer deïstalleren en de rommel uit het register opruimen met CCleaner.

MacPro Core i5 750, Mac Mini, hier en daar een verdwaalde pc.....

zondag 30 september 2018 09:49

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@Vorkie het probleem is. Ik weet de source niet.

Als ik de source niet echt weet. en ik doe een nieuwe installatie. Dan zal ik weer in dezelfde schuitje terreecht komen.

Nu komt een deel van me vrouw, maar dat is dus verwijderd. Alleen blijft het terug komen dus het is ergens anders nog. En ik weet niet waar. en dat maakt me nieuwsschierig en nerveus. van hoe lang nog. want stel ik schrijf alles over naar een NAS. blijven de virussen gewoon nog op de nas/netwerk hangen.

@OgWok ik heb jou advies vandaag opgevolgd.

FIREFOX geinstalleerd, via revo unistaller (paid app) verwijderd dus ook de regKeys, maar nog steeds blijft het terugkomen..

[ Voor 15% gewijzigd door theduke1989 op 30-09-2018 09:49 ]

zondag 30 september 2018 10:02

Acties:

0 Henk 'm!

Pierre

Van nature lui!

@theduke1989 Gewoon opnieuw Windows installeren, even slikken en klaar. Je gaat het op deze manieren er niet meer vanaf krijgen.

In the end, we will remember not the words of our enemies, but the silence of our friends.

maandag 1 oktober 2018 04:47

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Ik kreeg vanochtend deze email op mijn Ziggo mail.

"Нallо,

Ik(hоu jе аl ееn tijdjе in dе gаtеn оmdаt ik jе gеhасkt hеb dооr middеl vаn ееn trоjаn virus in ееn аdvеrtеntiе ор ееn роrnо wеbsitе. Indiеn jе hiеr niеt bеkеnd mее bеnt zаl ik dit еvеn tоеliсhtеn. Eеn trоjаnnvirus gееft jе dе vоllеdigе tоеgаng еn соntrоlе оvеr ееn соmрutеr, оf еlk аndеr арраrааt. Dit hоud in dаt ik аllеs ор jе sсhеrm kаn ziеn еn jе саmеrа еn miсrоfооn kаn insсhаkеlеn zоndеr dаt jij hiеrvаn ор dе hооgtе bеnt. Zо hеb ik ооk tоеgаng gеkrеgеn tоt аl jе соntасtреrsоnеn.

Ik hеb ееn vidео gеmааkt wааrор tе ziеn is hое jij jеzеlf bеvrеdigt ор dе linkеr hеlft vаn hеt sсhеrm еn ор dе rесhtеr hеlft ziе jе dе vidео wааr jij nааr kееk. Mеt ееn druk ор dе knор kаn ik dеzе vidео dооrsturеn nааr аllе соntасtреrsоnеn vаn jе еmаil еn sосiаl mеdiа.

Аls jе dit wil vооrkоmеn mааk jе ееn bеdrаg vаn 1000 еurо оvеr nааr mijn bitсоin аdrеs (Аls jе dat niеt wееt, zоеk mеt Gооglе "Вitсоin kореn").

Вitсоin adrеs: 1GiiDMmAfwcY7S2EFbwjz5S9aMtepHDabo

Zоdrа dе bеtаling binnеn is wis ik dе vidео еn hооr jе nооit mееr vаn mij. Ik gееf jе 72 uur dе tijd оm dе bеtаling оvеr tе mаkеn. Dааrnа wееt jе wаt еr gеbеurt. Ik kаn hеt ziеn аls jе dе еmаil hеbt gеlеzеn.
Ааngiftе dоеn hееft gееn zin, dеzе еmаil is nаmеlijk ор gееn еnkеlе mаniеr tе trасеrеn еn mijn bitсоin аdrеs ооk niеt. Ik mааk gееn fоutеn. Аls ik еrасhtеr kоm dаt jе tосh ааngiftе hеbt gеdааn оf dit bеriсht mеt iеmаnd аndеrs hеbt gеdееld zаl dе vidео dirесt vеrsрrеid wоrdеn.

Hеt dеlеn vаn dit bеriсht zаl еr nаtuurlijk ооk vооr zоrgеn dаt аndеrеn dit gааn kорiеrеn еn dаn kоm jе vаnzеlf wееr ааn dе bеurt.

Dе grоеtеn!"

Moet echt kijken hoe te verwijderen.

maandag 1 oktober 2018 06:50

Acties:

+4 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

Dit is gewoon een spam mail om naive mensen makkelijk geld afhandig te maken. Het leuke is wel dat dit waarschijnlijk werkt bij mensen die zo als jij net een malware besmetting hebben opgemerkt.

Deze mail kun je gewoon negeren. Maar in plaats van een beetje te kloten met AV en andere software: installeer je bak opnieuw met alles up-to-date en geef je vrouw een gelimiteerd account.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

maandag 1 oktober 2018 06:51

Acties:

0 Henk 'm!

Verwijderd1

[quote][b][me

[ Voor 96% gewijzigd door Verwijderd1 op 21-10-2021 21:25 ]

maandag 1 oktober 2018 06:51

Acties:

+1 Henk 'm!

sypie

Wanneer je deze mail hebt gekregen én je twijfelt niet aan de echtheid er van geef je op dit moment publiekelijk toe dat je je voor de webcam zit af te trekken terwijl je porno zit te kijken. Van mij mag je doen wat je wilt, het is tenslotte een vrij land maar bovenstaande mail is je reinste scam en heeft werkelijk niks van doen met het probleem wat je hierboven beschrijft.

Er zijn over deze mail al een aantal topic hier op Tweakers:
Scam: account was hacked / Security Warning
Nieuwe scam mails?

maandag 1 oktober 2018 07:13

Acties:

0 Henk 'm!

KillerAce_NL

If it ain't broke...

Het hoeft helemaal geen firefox te zijn alleen omdat je dat icoontje ziet. gewoon met taskmanager kijken welke processen er actief zijn op het moment dat je dat icoon ziet. Dan kun je ook achter het pad van die exe komen en die weg tiefen. Check ook even je tcp/ip settings op verdachte aanpassingen en check of er neit stiekem een proxy wordt gebruikt.

En de grootste les is: allebei niet meer als local admin werken !

maandag 1 oktober 2018 08:07

Acties:

0 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

KillerAce_NL schreef op maandag 1 oktober 2018 @ 07:13:
En de grootste les is: allebei niet meer als local admin werken !

Uiteraard, maar malware werkt ook gewoon onder lage rechten als het een beetje goed in elkaar gezet is.

Zonder een privilege escalation exploit kan het dan geen dingen doen zoals drivers installeren en andere meer low-level narigheid. Als je eenmaal op het systeem zit is het niet heel moeilijk om hogere privileges te krijgen. Zeker niet in een thuis omgeving.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

maandag 1 oktober 2018 08:12

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Voor mij was het meer toeval precies op het moment met de virussen en ook nog eens dat met Firefox.

Maar vandaag een installatie uitvoeren . En meteen een Sophos Scanner installieren. Op werk hebben we GPO op alles. Maar op Windows 10 normaal heb je die functies niet.

Is er een website om informatie te vergaren om het netwerk zo in te stellen welke inbound/outbound rules je op de firewall moet zetten welke opties aan/uit ?

maandag 1 oktober 2018 08:15

Acties:

0 Henk 'm!

KillerAce_NL

If it ain't broke...

theduke1989 schreef op maandag 1 oktober 2018 @ 08:12:
Voor mij was het meer toeval precies op het moment met de virussen en ook nog eens dat met Firefox.

Maar vandaag een installatie uitvoeren . En meteen een Sophos Scanner installieren. Op werk hebben we GPO op alles. Maar op Windows 10 normaal heb je die functies niet.

Is er een website om informatie te vergaren om het netwerk zo in te stellen welke inbound/outbound rules je op de firewall moet zetten welke opties aan/uit ?

Nee want dat is veel te algemeen (er is zoveel te blocken dat het niet te doen is). Het begint ermee dat jullie zelf meer op moeten letten.
Ik zou als advies geven dat je iig een malware scanner koopt die proactief scant (malwarebytes premium). En tegenwoordig is Windows Defender zelf ook al een goed alternatief (iig beter als de free av's).

maandag 1 oktober 2018 09:00

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

theduke1989 schreef op maandag 1 oktober 2018 @ 08:12:
Op werk hebben we GPO op alles. Maar op Windows 10 normaal heb je die functies niet.

Als je dat echt wilt: je kunt SRP ook op een lokale PC gebruiken, met een voor mij prima werkend https://www.heise.de/news...er-Angriffen-3700059.html als GUI. (Gebruik zonodig een translate site voor vertaling. Er is een Engelstalige versie van de Restrictor tool. Er is ook een NL versie van het artikel, in de NL versie van het maandblad c'T maar voor zover ik weet niet digitaal beschikbaar voor niet-abonee's).

EDIT: maar niet user friendly en erg niet onmogelijk om je systeem er onbruikbaar mee te maken. Niet ff draaien om te zien wat het doet!

Is er een website om informatie te vergaren om het netwerk zo in te stellen welke inbound/outbound rules je op de firewall moet zetten welke opties aan/uit ?

In je router? uPnP uit. Niets inbound open/portmappen/.... Niets uitgaand blokkeren.

offtopic:
Over je topicreport: nee topic sluiten hoeft niet. Uitzonderingen daargelaten: het topic zakt wel weg als na herinstall niet meer wordt gereageerd in het topic.

[ Voor 14% gewijzigd door F_J_K op 01-10-2018 09:11 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 1 oktober 2018 10:25

Acties:

0 Henk 'm!

JohanNL

Als je je Windows nog niet opnieuw hebt geïnstalleerd kun je http://www.greatis.com/unhackme/ proberen.
Heeft mij in het verleden ook geholpen om van die browser hijackers te verwijderen.

In vino veritas, in aqua sanitas

maandag 1 oktober 2018 10:41

Acties:

0 Henk 'm!

Mavamaarten

Omdat het kan!

theduke1989 schreef op maandag 1 oktober 2018 @ 08:12:
Voor mij was het meer toeval precies op het moment met de virussen en ook nog eens dat met Firefox.

Maar vandaag een installatie uitvoeren . En meteen een Sophos Scanner installieren. Op werk hebben we GPO op alles. Maar op Windows 10 normaal heb je die functies niet.

Is er een website om informatie te vergaren om het netwerk zo in te stellen welke inbound/outbound rules je op de firewall moet zetten welke opties aan/uit ?

Een firewall houdt niet zomaar malware buiten, althans niet het soort malware die via een malafide bijlage binnenkomt of via een malafide website. En eens de malware op je systeem zit en wat rechten verkrijgt, zet die voor zichzelf de poort wel open als dat moet.

Wat je nu best doet:

- Alles up to date brengen
- Virusscanner installeren (sophos is prima)
- UAC aan laten staan
- Geen bijlagen openen, geen bestanden openen die worden gedownload zonder dat jij het vraagt
- Alle executables die je opent eerst even controleren op virustotal, dat is echt de beste tip die ik je kan geven. Doe je shady shit en geven ze als melding "hacktool" dan zit je meestal wel goed. Is het echter geen verdachte tool en krijg je toch meldingen: Shift + Delete die handel, en loop er met een wijde boog om heen.

Android developer & dürüm-liefhebber

maandag 1 oktober 2018 13:45

Acties:

+1 Henk 'm!

Jean Paul

Reservebelg

Het enige goede advies naar mijn mening is opnieuw beginnen. Alle partities verwijderen (dus niet alleen formatteren), opnieuw indelen, Windows installeren etc. Als je systeem nu al zo erg besmet is, is de kans imho te groot dat er nog meuk achterblijft dat niet gedetecteerd wordt.

Damn ye, you are a sneaking puppy, and so are all those who will submit to be governed by laws which rich men have made for their own security

maandag 1 oktober 2018 15:06

Acties:

0 Henk 'm!

FreshMaker

En vergeet vooral niet om je Chrome profiel ook te resetten, aangezien die online gesynchroniseerd wordt.

dinsdag 2 oktober 2018 22:27

Acties:

0 Henk 'm!

theduke1989

Topicstarter

@JohanNL ik heb jouw advies gevolgd, en kon wat vinden. Geprobeerd te verwijderen lukt niet.

Maar wat me opviel is dat toen ik de applicatie op mijn pc had de internetsnelheid van 97mb/s naar 25mb/s vaste snelheid ging. En toen ik het verwijderde de volledige snelheid. Maakt het een VPN verbinding met iets```???

woensdag 3 oktober 2018 00:09

Acties:

0 Henk 'm!

JohanNL

theduke1989 schreef op dinsdag 2 oktober 2018 @ 22:27:
@JohanNL ik heb jouw advies gevolgd, en kon wat vinden. Geprobeerd te verwijderen lukt niet.

Maar wat me opviel is dat toen ik de applicatie op mijn pc had de internetsnelheid van 97mb/s naar 25mb/s vaste snelheid ging. En toen ik het verwijderde de volledige snelheid. Maakt het een VPN verbinding met iets```???

Het zou geen VPN verbinding moeten maken, hij kan wel bestanden uploaden naar virustotal.com om ze te scannen op infecties.

In vino veritas, in aqua sanitas

zondag 7 oktober 2018 21:46

Acties:

0 Henk 'm!

theduke1989

Topicstarter

Ondanks dat ik niet 100% de virus via een scanner kon verwijderen.

Via diskpart alles verwijderd, en via een schone installatie windows opnieuw geinstalleerd.

Heb meteen Eset smart security geinstalleerd. En ook meteen wat filters toegepast. Geen facebook-tinder en alles. Moet nog kijken op firewall niveau van windows wat ik kan blokkeren.

Moet nog kijken hoe ik dit op smartphone niveau ook nog kan blokken.

Soort open source web filter??

[ Voor 12% gewijzigd door theduke1989 op 08-10-2018 05:00 ]

Vraag

Alle reacties