@53o
De genoemde scans runnen op het moment van schrijven.
Zodra ze voltooid zijn zal ik dit bericht editten en vertellen of er iets gevonden is,
en zo ja...wat precies.
Inmiddels is Mallware Bytes klaar met scannen....
Resultaad was 5 pup(s) en 1 Trojan.Lameshield.124 in een zipfile.
Uiteraard is alles verwijderd.
Emisoft Emergency vond 4 Trace(s), die ook gewist zijn.
Hitman Pro vond alleen nog een berg cookies, die ik ook heb laten deleten.
Resultaat is dat de pc gelijk iets soepeler (lees sneller) loopt
Dus mijn dank dan ook voor het advies wat betrefd de bovengenoemde scanners !
@JanTinusPlukvet
Je verhaal klopt perfect, alleen kon ik in mijn geval dus zelfs veilige modus niet in
omdat ik daar dezelfde vraag om een paswoord kreeg. (zie foto gemaakt met telefoon)
Ging ik via de windows installatie cd in repair mode (R) , zodat je normaal een dos-prompt krijgt,
dan werd er eerst om account gevraagd (Administrator), een passwoord...en zodra ik dat had
ingegeven...het Windows paswoord.
Deze laatste wist ik uiteraard niet, dus kwam ik er ook niet in..sterker nog, na 3 keer fout
kreeg ik weer de bekende reboot.
@josefina_montoya
Dit is een enorm harde en goede les geweest.
Het stomste is dat ik zeker geen beginneling ben op het gebied van computers,
dus ik had het eigenlijk gewoon gelijk moeten door hebben.
Maar zoals ik al eerder zei....dit "spel" word wel zo goed gespeeld...waardoor er een hoop
snel zullen intrappen.
Dat is ook de reden waarom ik zo uitvoerig mogelijk heb geprobeerd een oplossing neer te zetten,
zodat ik er hopelijk als nog andere mensen mee kan helpen die in dezelfde situatie zitten.
Je vind op internet n.l. gigantisch veel klachten van mensen, maar bijna nergens een echte oplossing....
Ja, in de meeste gevallen het advies om alles maar te formatteren en te her-installeren.
Maar zoals JanTinusPlukvet al zei...is dat niet altijd nodig.
Wel is het inderdaad altijd verstandig om een boot-cd (of dvd of usb - oftewel herstel- of opstartdisk, rescue of recovery disk) aan te maken, maar ook om virusscanner(s) enz. bij de hand te houden.
Nog wat aanvullende info....
Terwijl ze bezig waren was McAffee hier de hele tijd actief, wat ze ook gezien hebben,
daar het icoon zo op mijn bureaublad staat.
Omdat mijn computer keurig alle commando's heeft onthouden, kan ik een klein beetje vertellen
hoe ze te werk zijn gegaan...
Ze doen bijna alles via ctrl + r , wat je dus naar "uitvoeren" of in het Engels "run" brengt.
Daar werd eerst "
www.ammyy.com" ingetypt, waar een programma word gedownload voor remote control.
Zodra ze daarmee volledige controle hadden, is er "syskey" ingegeven, waarmee volgens mij de
computer "op slot" word gezet, gezien je daar een paswoord voor windows kunt instellen.
Ook worden "msconfig"en "eventvwr" opgeroepen, en daarin geven ze dus allerlei dingen aan
die volgens hen fout zouden zijn.
Dan werd "certmgr.mrc" opgeroepen wat voor veiligheids-certificaten dient, al heb ik (nog) geen idee
wat ze daar wel of niet gedaan hebben...tot nu toe kon ik er niets bijzonders vinden.
Dan word er ook nog "
www.support.me" getypt, wat je browser naar een website brengt,
waar ze nog een remote programma downloaden en op je computer zetten.
In elk geval werden de volgende remote programma's gebruikt....
Ammyy of ook wel "aa_v3.exe" , het gevaarlijke van dit programma is, dat ze zodra ze het minimizen
je niet kunt zien wat ze doen, en Ammyy je dan ook niet verteld of er iets op de achtergrond
gedaan word.....kortom, ze kunnen dingen veranderen en files uploaden of deleten zonder dat jij daar melding van krijgt.
Het andere programma dat ze gebruikten was "LogMeIn Rescue", wat ze wel open lieten staan.
Misschien om vertrouwen te wekken....geen idee...
Beide programma's zijn in elk geval verwijderd hier, en voor alle zekerheid ook volledig geblokkeerd in de firewall nu.
edit: uitslagen scans toegevoegd.
