Ransomware/

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#1

Hallo, mijn laptop is besmet met dacht ik ransomware: als ik via microsoft wil internetten, krijg ik een scherm met daarop dat ik een bepaalde telnr moet bellen, om te voorkomen bla bla bla.
Ik kan wel gewoon internetten met google chrome.
Ik heb hitmanpro geprobeerd, maar nu heb ik een zwart scherm, de onderste stuk vh scherm waar de snelkoppelingen staan is zwart en ook mijn buroblad is zwart
Het enige wat openstaat is google chrome, die ik nu ook niet durf uit te zetten.
Wat hitmanpro betreft: hij heeft een scan gemaakt en heeft 1 verdachte software gevonden en gaat nu een systeemherstel doen, althans dat dacht ik te hebben gelezen.
Betekent het zwarte scherm dat mijn laptop met een systeemherstel bezig is.
OS is windows 10 64 bits
Gebruikersavatar
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#2

Aanvulling: ik heb malwarebytes en add aware gebruikt, echter heeft niet geholpen.

Ik kan gewoon in mijn interne harde schijven kijken, die zijn, althans op dit moment, niet geblokkeerd.
Gebruikersavatar
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#3

Ik  kan weer internetten via microsoft, ik heb een vaag vermoeden dat windows defender off line het heeft verwijderd, echter wil ik graag een dat mijn pc grondig wordt onderzocht dat er geen restjes zijn overgebleven, wat bevelen jullie aan?
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16169
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#4

Hallo,

Zorg eerst indien nodig voor een goede backup en doe daarna:

Download de AfbeeldingFarbar Recovery Scan Tool 32 of 64 bit  via de onderstaande link naar het bureaublad.

Farbar Recovery Scan Tool Link

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Als er een melding van Smartscreen komt doe het volgende Handleiding als je klaar bent mag je hem weer aanzetten.


Farbar Recovery Scan Tool uitvoeren
Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#5

Hallo abbs,

hier de bestanden

Addition.txt
FRST.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16169
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#6

Hallo,.

Op het eerste gezicht ziet het er goed uit, doe eens een online scan:
Neem ervoor de tijd deze kan lang duren.


Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een hele poos duren...
Na het scannen:
Als er niets wordt gevonden klik op "Finish" en sluit het scherm "Thank you for trying Eset Online Scanner".
Zijn er bedreigingen gevonden klik dan op "Show list of results", klik op "Save to text file..", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik vervolgens rechtsboven op "X" (de bedreigingen zijn dan verwijderd), het scherm "Thank you for trying Eset Online Scanner" mag je sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#7

Hallo abbs,

hoe schakel ik windows  virusbescherming uit?
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16169
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#8

Samuel schreef:Hallo abbs,

hoe schakel ik windows  virusbescherming uit?
Laat die maar aan.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#9

Hallo abbs,

hier de text.file van Eset



Eset.txt.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16169
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#10

Hallo,

Kijk uit met het downloaden van bestanden (zoals films en programma) zoals je kan lezen in dit Eset logje.
Vaak zitten in die downloads adware en ion het rar bestand zelfs een Trojan, dit soort dingen kunnen problemen leveren die je nu heb ondervonden.

Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:
 
Download KpRm van Kernel-panik en sla deze op uw bureaublad op.
  • Klik met de rechtermuisknop op KpRm.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Zet een vinkje bij:
- Delete Tools
  • Klik op de knop "Run"en wacht geduldig tot de tool gereed is.
  • Wanneer de tool gereed is wordt er een logbestand aangemaakt, dit kan je als bijlage posten.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#11

Hallo abbs,

bedankt voor je hulp.
Heb nog wel een vraag: wie heeft het ransomeware verwijdert: de hitmanpro of de windows defender off line, mocht je dat uit de verslagen kunnen opmaken.

Gr
Gebruikersavatar
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#12

Sorry laatste vraag:

Waarom kon de gratis malwarebytes en addware  ze niet verwijderen?
Laatst gewijzigd door Samuel op 05 jan 2020 10:31, 1 keer totaal gewijzigd.
Gebruikersavatar
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#13

Hier de KPRM
kprm-20200105102834.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16169
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert

#14

Heb nog wel een vraag: wie heeft het ransomeware verwijdert: de hitmanpro of de windows defender off line, mocht je dat uit de verslagen kunnen opmaken.
De meldingen die je heb gekregen kunnen ineens via welke pagina of browser dan ook voorkomen zonder dat je er wat aan kan doen.

Dit zijn telefoon scammers https://www.politie.nl/themas/microsoft-techscam.html

Dus een malware programma voor dit probleem stond er niet op je pc geïnstalleerd waardoor o.a. Malwarebytes nog niks vond.
De scam hoopt dat je belt en zo of je pc versleutelen, je bank gegevens, of je een abonnement verkopen.(op[ youtube zijn er genoeg filmpjes over te zien).
En het kan voorkomen dat een malware verwijder programma niks vind daarom vragen wij altijd om een scan met bv FRST dat geeft meer inzicht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Samuel
PC Web Plus - Member
PC Web Plus - Member
Berichten: 562
Lid geworden op: 18 jul 2012 14:57
Kennisniveau: (1) Beginner
OS: Windows 10
AV: Windows Defender
AM: Malwarebytes Anti-malware
FW: Windows firewall

#15

Bedankt voor je antwoord 
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”