Is er iets met mijn Laptop aan de hand? #virus - Privacy en beveiliging

Vraag

vrijdag 8 oktober 2021 02:34

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag

Er draaien enorm veel ''bijzondere'' achtergrond processen en kom er zelf niet meer uit. Het lijkt of het allemaal normaal is maar naar mijn weten zit er een flink virus op mijn Laptop. Ik heb al meerdere malen Windows opnieuw geïnstalleerd die zover ik weet schoon zou moeten zijn. Toch staan er binnen no-time bijzondere programma's op die ik niet zelf instaleer maar wel behoorlijk invloed hebben op mijn laptop.

Ik voeg een aantal screenshots toe in de hoop dat mensen kunnen zien of er iets mis is. het zijn foto's van mijn logboek van windows. mocht ik andere informatie moeten delen hoor ik dit graag.

Relevante software en hardware die ik gebruik
HP notebook 650 g3, windows 10

Wat ik al gevonden of geprobeerd heb
- Tal virus/malware scanners
- Windows opnieuw geïnstalleerd via usb

Naar mijn idee zit er iets op mijn laptop waar ik geen invloed op heb en die neemt alle (echte) rechten over. als iemand mij kan helpen , ik hoop het! Dit zijn willekeurige fout meldingen en
waarschuwingen. er staan er enorm veel.

Afbeeldingslocatie: https://tweakers.net/i/XCo3VU666xtKeygCNePTm0biiH8=/800x/filters:strip_exif()/f/image/uNWMwus2aQ02isGBe1l1AQ0z.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/vekf8IErw6Zl8DbCYBmd4PBZtt8=/800x/filters:strip_exif()/f/image/JY4AwAgSFZNRCRH0smVzEtTT.png?f=fotoalbum_large

Alle reacties

vrijdag 8 oktober 2021 03:21

Acties:

0 Henk 'm!

jantje026

Topicstarter

Afbeeldingslocatie: https://tweakers.net/i/aTHE7YuAoRO8Ykm5dSC3ArctTc8=/800x/filters:strip_exif()/f/image/bIB6cWOJhKRaUwvg7vAAtapw.png?f=fotoalbum_large

Ook dit werkt niet.. iemand idee wat dit is en hoe ik er vanaf kom?

vrijdag 8 oktober 2021 03:32

Acties:

0 Henk 'm!

White_Collar

Zou je concreter kunnen zijn welke ''bijzondere'' achtergrond processen er volgens jou op je pc draaien?

Welke Tal virus/malware scanners heb je gebruikt?

Een paar waarschuwingen en foutmeldingen in een logboeken bewijst doorgaans vrij weinig..

[ Voor 23% gewijzigd door White_Collar op 08-10-2021 03:35 ]

"The reason for time is so that everything doesn't happen at once"

vrijdag 8 oktober 2021 03:38

Acties:

0 Henk 'm!

jantje026

Topicstarter

zie fotos voor achtergrond processen

virus/malwarescanners:
malwarebyte
McAfee
Bitdefender
Kaspersky
Norton
etc.

Ik begrijp dat het direct weinig zegt maar het zijn wel allemaal meldingen dat er naar mijn weten vanaf een andere pc toegang gemaakt word en er komt veel ROOT ect. in voor. Ik heb tijdje geleden door een foutje een onbekend persoon toegang gegeven tot mijn laptop en sinds toen gebeuren er rare dingen. Via Github had ik alles openstaan waardoor er iemand toegang wist te krijgen tot mijn apparaat.

Afbeeldingslocatie: https://tweakers.net/i/vDJvcemd2txUrcJ4ROmcTWehhEk=/800x/filters:strip_exif()/f/image/JA2ru8oTzomCFhxssH2I0Rf6.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/O-fxqE-EeUfrsAEWcgOxvkT4vPs=/800x/filters:strip_exif()/f/image/Eo5JtLMgG5T0KfhLMMIN5byG.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/fKBjhgR5hlEJfOk_RYKLdHRv4B8=/800x/filters:strip_exif()/f/image/bEwrbv6hTydjsCUTv1FqxpcI.png?f=fotoalbum_large

[ Voor 15% gewijzigd door jantje026 op 08-10-2021 03:42 ]

vrijdag 8 oktober 2021 03:40

Acties:

+1 Henk 'm!

dylan111111

Wat doet je vermoeden dat je een virus hebt? Bij welke toepassing/proces heb je twijfels bij?

jantje026 schreef op vrijdag 8 oktober 2021 @ 03:21:
[Afbeelding]

Ook dit werkt niet.. iemand idee wat dit is en hoe ik er vanaf kom?

Powershell openen met Administrator rechten als je Start-MpWDOScan wilt uitvoeren. Is simpel op internet te vinden...

[ Voor 76% gewijzigd door dylan111111 op 08-10-2021 03:47 ]

vrijdag 8 oktober 2021 03:52

Acties:

0 Henk 'm!

jantje026

Topicstarter

Afbeeldingslocatie: https://tweakers.net/i/YtvEJDoChWnkSq0xzTg54AsgJ5U=/800x/filters:strip_exif()/f/image/h35zbiolelqPLbT7yfMiAXVj.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/d3GBGSd8g0t1zu445AOU8o6YATQ=/800x/filters:strip_exif()/f/image/YC3WakqF1Llb8dKcW0P2FNyX.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/5eANHvzTMtPoCtgtewUV5gGdces=/800x/filters:strip_exif()/f/image/HO7W3ny99TeFyRoxBSoLJuNj.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/EpVwjoCILVOG-6LOEyVP1H1QykM=/800x/filters:strip_exif()/f/image/HyMwtSJD81efdsIvdA8hWRj8.png?f=fotoalbum_large

Alle naar mening bijzondere dingen gaan allemaal naar de map system 32. deze map staat vol met bestanden die mij raar lijken. Maar laat me vooral weten als ik me geen zorgen hoef te maken en alles normaal is en lijkt. Ik heb er niet mega veel verstand van maar (zoals ik in mijn vorige bericht) aangaf dat er iemand toegang heeft gehad tot mijn laptop door een stomme fout.

vrijdag 8 oktober 2021 03:56

Acties:

0 Henk 'm!

jantje026

Topicstarter

dylan111111 schreef op vrijdag 8 oktober 2021 @ 03:40:
Wat doet je vermoeden dat je een virus hebt? Bij welke toepassing/proces heb je twijfels bij?

[...]

Powershell openen met Administrator rechten als je Start-MpWDOScan wilt uitvoeren. Is simpel op internet te vinden...

Afbeeldingslocatie: https://tweakers.net/i/xR-8bL3wzdHFrW44vLNf2crHZP4=/800x/filters:strip_exif()/f/image/3xBIt2YfEqWgy9y7TRobmltn.png?f=fotoalbum_large

Ook dat werkt helaas niet. gebeurd niks.

vrijdag 8 oktober 2021 04:17

Acties:

+2 Henk 'm!

FreshMaker

jantje026 schreef op vrijdag 8 oktober 2021 @ 03:52:

Alle naar mening bijzondere dingen gaan allemaal naar de map system 32. deze map staat vol met bestanden die mij raar lijken. Maar laat me vooral weten als ik me geen zorgen hoef te maken en alles normaal is en lijkt. Ik heb er niet mega veel verstand van maar (zoals ik in mijn vorige bericht) aangaf dat er iemand toegang heeft gehad tot mijn laptop door een stomme fout.

HOE heb je toegang verleend, want dat is niet duidelijk.
En welke processen / programma's denk je dat er niet thuis horen

Want om tig screenshots te moeten doorlopen en vergelijken ergens heeft niemand echt zin in denk ik zo

vrijdag 8 oktober 2021 04:29

Acties:

0 Henk 'm!

jantje026

Topicstarter

FreshMaker schreef op vrijdag 8 oktober 2021 @ 04:17:
[...]

HOE heb je toegang verleend, want dat is niet duidelijk.
En welke processen / programma's denk je dat er niet thuis horen

Want om tig screenshots te moeten doorlopen en vergelijken ergens heeft niemand echt zin in denk ik zo

Excuses. Ik was aan het experimenteren op github. Hier was ik een pagina aan het schrijven volgens een tutorial. Toen heb ik per ongeluk alles open gezet. Op dat moment ging er iemand mee typen in mijn scherm. Dit begon als grapje en deze gene vertelde me dat alles open stond. Ik dacht dat het iemand was van de site zelf (niet handig, maar ik wist er ook niet veel van). Dit persoon liet dingen zien dat ''hij'' mijn getypte tekst kon aan passen en laten bewegen. op een gegeven moment was ik er klaar mee en drukte het weg. toen opende het weer automatisch. Toen ben ik bij insgtellingen gaan kijken en had die gene zich overal op toegevoegd. dit kreeg ik niet weg en deze ''iemand'' was veel sneller als mij. Hierna heb ik van alles geprobeerd en uit eindelijk windows opnieuw geïnstalleerd. Naar mijn idee heeft dit persoon de officiële toegang tot mijn windows. Ik kan moeilijk uitleggen hoe ik dit precies merk en misschien is het ook wel een paranoia gedachte en zie ik overal spoken. Dit is ook goed mogelijk maar ik ben er niet zeker van vandaar dat ik hier om hulp probeer te vragen of iemand mij duidelijkheid kan geven of er wel of niet iemand toegang heeft tot mijn laptop.

vrijdag 8 oktober 2021 04:36

Acties:

+1 Henk 'm!

FreshMaker

Het blijft allemaal wazig en apart.

Ik was aan het experimenteren op github. Hier was ik een pagina aan het schrijven volgens een tutorial.

Wat voor tutorial, wat wilde je bereiken

Toen heb ik per ongeluk alles open gezet.

Openzetten ?
Ik ga er van uit dat je je netwerk achter een modem hebt zitten.
Zonder portforwarding staat er niets zomaar 'open'

Heb je software geïnstalleerd ( volgens de tutorial ) - zo ja, welke ?
Heb je teamviewer in gebruik, en een account met een 'makkelijk' wachtwoord ?

Toen ben ik bij insgtellingen gaan kijken en had die gene zich overal op toegevoegd. dit kreeg ik niet weg en deze ''iemand'' was veel sneller als mij.

Overal ?
zoals, en onder welke naam dan wel.

Als je in de CMD invoert -> netstat -b
Krijg je de open connecties te zien, met bijbehorende programma
Staat er iets tussen wat écht verdacht is ?

( de mijne )

Afbeeldingslocatie: https://tweakers.net/i/6_30gGsBVSgdIHGqqkoa3Kca4P4=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/NQFX5zIdWw8XcdyDODSuH3eL.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/6_30gGsBVSgdIHGqqkoa3Kca4P4=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/NQFX5zIdWw8XcdyDODSuH3eL.png?f=user_large

[ Voor 19% gewijzigd door FreshMaker op 08-10-2021 04:40 ]

vrijdag 8 oktober 2021 04:48

Acties:

0 Henk 'm!

jantje026

Topicstarter

FreshMaker schreef op vrijdag 8 oktober 2021 @ 04:36:
Het blijft allemaal wazig en apart.

[...]

Wat voor tutorial, wat wilde je bereiken

[...]

Openzetten ?
Ik ga er van uit dat je je netwerk achter een modem hebt zitten.
Zonder portforwarding staat er niets zomaar 'open'

Heb je software geïnstalleerd ( volgens de tutorial ) - zo ja, welke ?
Heb je teamviewer in gebruik, en een account met een 'makkelijk' wachtwoord ?

[...]

Overal ?
zoals, en onder welke naam dan wel

Ik begrijp dat het wazig klinkt. kan het ook lastig verwoorden. misschien is het ook niks (sorry dat ik jullie er dan mee lastig val) maar ik hoopte dat iemand kon zien via die screenshots of dit normaal was allemaal of dat er echt wat was. Dan was het voor mij tenminste duidelijk.

-Ik probeerde me te verdiepen en was met een tutorial bezig genaamd HELLO WORLD dacht ik.

-Ik had toen Github desktop gedownload en nog een programma waarmee je die ''projecten'' kon maken.

-Geen teamviewer in gebruik.

-De naam weet ik niet meer. Door vaak alles te proberen te wissen en windows opnieuw te instaleren ben ik veel ''bewijs fotos'' verloren.

Er is dus niet iets (een programma of iets dergelijks) waarmee je kan zien of alles okey is?

vrijdag 8 oktober 2021 04:54

Acties:

+1 Henk 'm!

FreshMaker

jantje026 schreef op vrijdag 8 oktober 2021 @ 04:48:
[...]

Ik begrijp dat het wazig klinkt. kan het ook lastig verwoorden. misschien is het ook niks (sorry dat ik jullie er dan mee lastig val) maar ik hoopte dat iemand kon zien via die screenshots of dit normaal was allemaal of dat er echt wat was. Dan was het voor mij tenminste duidelijk.

-Ik probeerde me te verdiepen en was met een tutorial bezig genaamd HELLO WORLD dacht ik.

-Ik had toen Github desktop gedownload en nog een programma waarmee je die ''projecten'' kon maken.

-Geen teamviewer in gebruik.

-De naam weet ik niet meer. Door vaak alles te proberen te wissen en windows opnieuw te instaleren ben ik veel ''bewijs fotos'' verloren.

Er is dus niet iets (een programma of iets dergelijks) waarmee je kan zien of alles okey is?

Nee, net zoals de glazen bol niet werkt, zijn er geen magische hamers die alles oplossen.

Beste wat je kan doen is je router nakijken op open poorten ( portforwarding )
Zorgen dat UPNP uitstaat

De windows firewall op strakste niveau zetten, en kritisch zijn op de meldingen die windows je geeft als er om toegang gevraagd wordt.

vrijdag 8 oktober 2021 04:55

Acties:

0 Henk 'm!

jantje026

Topicstarter

FreshMaker schreef op vrijdag 8 oktober 2021 @ 04:54:
[...]

Nee, net zoals de glazen bol niet werkt, zijn er geen magische hamers die alles oplossen.

Beste wat je kan doen is je router nakijken op open poorten ( portforwarding )
Zorgen dat UPNP uitstaat

De windows firewall op strakste niveau zetten, en kritisch zijn op de meldingen die windows je geeft als er om toegang gevraagd wordt.

Bedankt, ga ik nakijken!

vrijdag 8 oktober 2021 08:24

Acties:

0 Henk 'm!

jantje026

Topicstarter

FreshMaker schreef op vrijdag 8 oktober 2021 @ 04:36:
Het blijft allemaal wazig en apart.

[...]

Wat voor tutorial, wat wilde je bereiken

[...]

Openzetten ?
Ik ga er van uit dat je je netwerk achter een modem hebt zitten.
Zonder portforwarding staat er niets zomaar 'open'

Heb je software geïnstalleerd ( volgens de tutorial ) - zo ja, welke ?
Heb je teamviewer in gebruik, en een account met een 'makkelijk' wachtwoord ?

[...]

Overal ?
zoals, en onder welke naam dan wel.

Als je in de CMD invoert -> netstat -b
Krijg je de open connecties te zien, met bijbehorende programma
Staat er iets tussen wat écht verdacht is ?

( de mijne )

[Afbeelding]

Afbeeldingslocatie: https://tweakers.net/i/0LQjqkekkegt6C_Xe7zFF8Nnj7k=/800x/filters:strip_exif()/f/image/pm9oLYgAOuyoSfOOez963K1a.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/HyQsQLGv5W8EmW_28bb6aLiWquY=/800x/filters:strip_exif()/f/image/U09bSh57NrbwswkSXgrlcoGI.png?f=fotoalbum_large

ik weet eerlijk gezegt niet wat raar is.

vrijdag 8 oktober 2021 08:31

Acties:

0 Henk 'm!

Sissors

Maar kan je van je processen (of folders in system32) er eentje noemen waar jij over twijfelt of die normaal is of misschien een virus is?

vrijdag 8 oktober 2021 08:42

Acties:

0 Henk 'm!

Speed24

Anders installeer je Windows maar opnieuw. Geen idee wat je allemaal hebt gedaan, maar better safe than sorry.

vrijdag 8 oktober 2021 08:44

Acties:

0 Henk 'm!

DiedX

Voorlopig een storm in een glas water. De registry-meldingen zijn niets.

Het enige waar ik me zorgen over maak is dat je dus gechat hebt met iemand. Als dat in je browser is, dan is er niets aan de hand. Maar omdat je dat niet meer weet, is analyse onmogelijk.

A) portforwarding uitzetten, als je dat al gedaan hebt.

En daarna maar formatteren denk ik. Aan de screenshots zie ik niets, maar als je zeker wilt weten…

Je had natuurlijk wel een goede virusscanner lopen?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

vrijdag 8 oktober 2021 09:30

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Windows 10 is géén server OS, maar een client OS.

Gelet op het onderwerp (virus/beveiliging) verplaats ik het topic even naar Privacy & Beveiliging

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 8 oktober 2021 09:44

Acties:

0 Henk 'm!

rushcraft

jantje026 schreef op vrijdag 8 oktober 2021 @ 04:48:
[...]

-De naam weet ik niet meer. Door vaak alles te proberen te wissen en windows opnieuw te instaleren ben ik veel ''bewijs fotos'' verloren.

Als je Windows al opnieuw geïnstalleerd heb is de druk al van de ketel.

Speed24 schreef op vrijdag 8 oktober 2021 @ 08:42:
Anders installeer je Windows maar opnieuw. Geen idee wat je allemaal hebt gedaan, maar better safe than sorry.

Zoals ik het lees is dit al gedaan

|^^|

vrijdag 8 oktober 2021 10:02

Acties:

+1 Henk 'm!

RoykeHD

Ik snap dat je bang bent dat er iets fout op je computer staat maar als je al meerdere keren windows opnieuw geïnstalleerd heb zie ik geen reden waarom er iets slechts op kan staan. Tenzij je natuurlijk je fout weer herhaald en weer iemand toegang geeft.

Als ik jouw was zou ik 2 dingen doen:
1. Goede anti virus nemen
2. Niet zo maar dingen op je pc installeren/openen als je daar geen kaas van gegeten hebt. Kijk gewoon is bij Instellingen -> Apps. Check of je "rare" programma's ziet. Want al die screenshots gaan wij niet nakijken om te zien of er iets niet op thuis hoort.

vrijdag 8 oktober 2021 18:23

Acties:

0 Henk 'm!

laurens0619

Mbt github:
Heb je niet gewoon een repo geopend die online stond waar iedereen schrijf rechten op had?

If so zat het probleem op github en niet je pc

CISSP! Drop your encryption keys!

Pagina: 1

Reageer