Mijn desktop is gegijzeld

abbs · 06 jun 2023, 15:42

Hallo,

Indien nodig lees eerst deze handleiding door van de fix: viewtopic.php?f=43&t=198568&sid=09bf4f2 ... 4a5d2370a9

Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem..
Klik op Selecteer alles de volledige inhoud van het onderstaande codevak word blauw, van de regel "Start::" tot "Einde::", inclusie alle regels. Klik met de rechtermuisknop in het codevak en selecteer "Kopiëren" . U hoeft nergens iets te plakken.

Code: Selecteer alles

start::
CreateRestorePoint:
S3 MpKsl89976b23; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3359FA93-A0D4-4255-BD94-51F1B8EACD33}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
ShortcutWithArgument: C:\Users\danny\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__panlmddpaadpkaemmnldbjnpflhjhefc\Het Laatste Nieuws.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=panlmddpaadpkaemmnldbjnpflhjhefc --app-url=hxxps://krant.hln.be/titles/hetlaatstenieuws/7963 --app-launch-source=4
ShortcutWithArgument: C:\Users\danny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Het Laatste Nieuws.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=panlmddpaadpkaemmnldbjnpflhjhefc --app-url=hxxps://krant.hln.be/titles/hetlaatstenieuws/7963 --app-launch-source=4
FirewallRules: [{72F1379E-60BD-40BB-B1F1-70529D6C642F}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe => Geen bestand
FirewallRules: [{BBCE91AB-D340-41A6-92EE-D51DAA2BC6BA}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\7.1.2\ABService.exe => Geen bestand
hosts:
EmptyTemp
end::

Klik met de rechtermuisknop op FRST.exe en kies voor de optie Als administrator uitvoeren.
Druk op de Fixen knop.
Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Upload dit fixlog.txt via "GoFFile".

Danny. · 06 jun 2023, 16:13

Abbs, hierbij de Fixlog
https://gofile.io/d/4yRKU9

abbs · 06 jun 2023, 17:42

Hallo,

Heel goed, doe een scan met Malwarebytes.

Na het scannen:
Als er bedreigingen zijn gevonden:

Klik op "Quarantaine" en daarna op "Gereed".
Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

Start Malwarebytes klik op "Detectiehistorie", klik op "Historie".
Dubbelklik op het recentste "Scan detectie".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding

Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Upload dit logje weer.

Danny. · 06 jun 2023, 18:29

Abbs, Malwarebytes heeft niets gevonden, ik heb het vervolg van je verwijzingen dus niet kunnen uitvoeren, ziehier wat ik kon zien

Afbeelding

Ik veronderstel dat het OK is

Groetjes

Danny

abbs · 06 jun 2023, 18:36

Hallo Danny,

Ja je gehele pc is schoon zit/zat verder niks raars op, de bedoeling was van deze gijzeling
dat je dat help nummer van de nep Microsoft ging bellen zodat zij of volledig controle over
je pc zouden krijgen of je een abonnement zouden aansmeren voor het onderhouden van je pc.
Maar dat is mooi niet gelukt, FRST mag je weer verwijderen waarna je klaar bent

Danny. · 06 jun 2023, 18:46

Bedankt voor de geboden hulp.

Dat telefoonnummer heb ik zelfs niet genoteerd, men krijgt toch dagelijks dergelijke waarschuwingen, ik denk dat ik nu zelfs niet meer op die mogelijkheid tot meer info, het verhaaltje van de ezel ...

Groetjes

Danny

abbs · 06 jun 2023, 18:48

Danny. schreef: ↑
06 jun 2023, 18:46
Bedankt voor de geboden hulp.

Bedankt en graag gedaan