help, buurvrouw haar W10 pc gehackt en was overgenomen via ultraviewer!

[mellinda]

Beste, 

Dit gaat ons te boven. Kan u mijn buurvrouw aub helpen. PC gehackt door mensen die zogezegd afkomstig waren van Callifornische headquarters Microsoft.

Zij kreeg telefoon van een zogezegde specialist die signaal kreeg van hare computer dat haar pc overal ter wereld was overgenomen! 

Zij moest vervolgens de pc opzetten en moest ze op de windows R (ik ga ervan uit dat dat de command is?) en moest ze letters ingeven.

Uiteindelijk kwam ze op de UltraViewer en Google chrome en edge uit omdat er zogezegd van over de hele wereld mensen via hare pc gebruik maakten.

De firewall hield dat niet tegen.

En opeens zag ze met een soort Ultraviewer de persoon door de beelden en documenten en fotos gaan en die aan de telefoon heeft het overgenomen alles.

 

Zelf heb ik ADWcleaner gerund en heb ik een aantal scans gemaakt en opgeschoont. Wat kunnnen wij doen? Hoe weten wij of die wreedaards en oplichters er nog niet opzitten?

Ze vroegen ook of ze een certificaat voor levenslang wilden vernieuwen.

 

Het bizarre, de officiele microsoft support nummer opgezocht via een ander neterk! kwamen we uit op een medewerker die wel alles wou doen voor 10 euro. Maar is dit betrouwbaar? Het engels was nogal gebrekkig! Leek ook vrij traag op technische begrippen te komen.

 

Zelf zit te denken combofix proberen?

 

Kan u ons helpen? Ze is doodsbang ook omwville van de telefoon, de bewegende objecten, de mails waardoor die kerel was gegaan. Voorlopig lijken gelukkig haar afbeeldingen van haar huisdier nog intact maar we durven niet openen om te checken. Pc momentele in veilige  modus herstart!

 

Vol hoop op een spoedige reactie!

[Passer]

Wil ze helemààl zeker zijn, dan gebruikt ze haar computer alleen nog maar ZONDER INTERNETVERBINDING - dus: is het met kabel: gewoon de kabel uit de pc halen, is het met Wifi: gewoon de wifi van de stroom halen (stekker uittrekken) - het gaat om een PC vertelde je,  bij een laptop zou het anders  liggen.

 

Dan op een andere computer (de jouwe bv) het programmaatje dat in de link hier verder genoemd wordt downloaden, het nièt installeren bij jou natuurlijk, maar gewoon op een usb-stick zetten en dat progje dan op haar computer overbrengen en het bij haar installeren zoals hieronder verteld.

Dan de logjes maken.

 

Als je die twee logjes dan via jouw computer in dit topic zet, wordt als eerste door onze veiligheidsmedewerkers gezegd wat je als eerste op haar computer moet uitvoeren. De rest volgt dan wel.

 

ps: NIET ingaan op die hulp van iemand die je niet kent, ook niet voor 10 Euro

 

 

Lees dus dit topic, haal bij jou dat progje binnen (want haar internet gaat ze afsluiten voorlopig) enz. :

 

https://www.pc-helpforum.be/topic/66846-een-logje-met-farbar-maken/

 

 

[falstring]

en: laat haar als de sodemieter een check doen op haar bankgegevens!!

truc is meestal dat ze iets kuynnen oplossen voor 5 of 10 piek en dan meekijken terwijl jij betaalt, en vervolgens met de meegelezen gegevens de rekening leeghalen.

 

[mellinda]

Beste Passer,

 

Bedankt. Haar bankgegevens lijken intact. Er is gelukkig voor haar geen bedrag afgehaald.

Ze blijft echter een roodgloeiende telefoon krijgen en telenet wl/kan de nummers niet blokkeren omdat zij bevestigd hebben dat er vaak gewone nrs van bedrijven gehackt worden en als spoofing/phishing worden gebruikt. Ze kan nooit zien wie er belt want het gaat om een platformlifttelefoon. Ze zit in een verbouwing dus ze heeft nog geen dect/vaste telefoon of draagbare aangesloten.

 

In bijlage kan u de logjes van haar pc vinden.

 

Heb haar ook nog eens een preek gegeven dat ze eigenlijk mij al had moeten verwittigen van het moment dat ze de telefoon kreeg en die persoon haar vertelde om haar pc aan te zetten........

 

Bedankt voor uw hulp. Laten we hopen dat het meevalt.

 

Vriendelijke groet

FRST.txt Addition.txt

[Passer]

ok, mooi zo!  - en die preek heeft later zijn nut wellicht nog wel.

 

'k heb net de ontleders verwittigd, even geduld tot een van hen op het forum komt. (normaal al voor morgenmiddag)

Zij zullen je wel zeggen wat moet gebeuren en wanneer je die terug aan het internet kan hangen.

succes !

 

Aan die telefoons kunnen we natuurlijk ook niks doen: die mannen hebben beet en willen dat nog verder uit gaan spitten natuurlijk.  Een mogelijkheid is van zo'n oproep nièt dadelijk te beantwoorden, hun spel mee te spelen (zonder iets op die computer te doen !!!), alleen maar doen alsof: dan loopt hun telefoonrekening (vanuit het buitenland) aardig op - het spel dus 'meespelen' en ze letterlijk aan de lijn houden tot ze het doorhebben. Dan worden ze het beu, want het lukt toch niet èn ze verliezen er geld mee.  (je moet er natuurlijk tijd en zin voor hebben)

en op die manier kan het gebeuren dat ze dat nummer beu worden.

[abbs]

Hallo,

 

Dit zijn geen leuke dingen om mee te maken als je kennis van pc's heb.

Vaak gaat het om dure abonnementen te laten aangaan voor onderhoud van de pc.

 

Weet je of ze deze programma's moest installeren:

Advanced WindowsCare V2 Personal
UltraViewer
Teamviewer

 

[falstring]

fijn dat er (tot nog toe) geen onregelmatigheden in de bankgegevens lijken te zitten.

verander maar wel meteen het password!

[mellinda]

Bedankt Passer, Falstring en Abs.

 

TeamViewer is normaal, die had ik geïnstalleerd omdat het met die covid als risicopatiënte voor mij gevaarlijk was om eventueel covid te kunnen krijgen. Was makkelijk om haar pc dan even via mij thuis over te kunnen nemen. Help haar graag maar ze stond om de 14d aan mijn deur met een bende virussen zucht...

 

De twee andere programma's gebruikt ze normaal nooit. De ene andere viewer hebben zij op haar pc geïnstalleerd toen ze plots haar scherm zag overgenomen worden. Dat ander programma kan zij zich niet herinneren zelf geïnstalleerd te hebben.

 

Blijkbaar is er ook een incident geweest via fb in de online browser. Daar krijg ik hoorns van. Een dag later stond erbij dat dit virussen bevatte maar ze had dat al gedeeld met anderen! Nauwja, je kan niet verwachten dat iemand alleen van wat oudere generatie ietwat verstand heeft van pc's. Sorry dat jullie het nu moeten oplossen. Ben jullie dankbaar. Zij is eigenlijk het bewijs dat die smeerlappen sorry voor mijn woorden zo'n mensen, oudere mensen en weduwen vnl kunnen oplichten....

 

Ze heeft ook een OP pc voor enkel fb en lichte games heh... Men kan mensen toch snel in zak zetten...

 

Heb nog iets opgemerkt aan haar pc: zij gebruikt een vrij oude versie van Windows live om al haar mails op haar desktopscherm binnen te halen. In welke mate is dat nog veilig? En wat zijn alternatieven? Zij heeft geen office abonnement omdat ze nooit in word en excel werkt.

23 september 2020 aangepast door mellinda
foutje

[abbs]

Hallo,

 

Ik weet genoeg, we gaan deze pc schoonmaken.
Ze hebben geen virus geplaatst, we gaan wel de sporen verwijderen straks behandelen we alle vragen.

Stap 1.
Weg gaan naar Programma's en onderdelen:

• Klik Windows knop plus R tegelijk in. . Type appwiz.cpl in en klik OK.
• Zoek het volgende programma, klik met je rechtermuis knop erop en kies Verwijderen.
  
  • Advanced WindowsCare V2 Personal
    
• Volg de de-installatie instructies van het programma zelf op.
• Start indien nodig opnieuw op.
  

 

Stap 2.
Zorg dat je Farbar Recovery Scan Tool  vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows knop plus R tegelijk in.
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"

start:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restrictie ? <==== AANDACHT
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
Task: {5D02CC37-F169-40D5-AB41-2DB5D282C74F} - \Microsoft\Windows\UNP\RunCampaignManager -> Geen bestand <==== AANDACHT
Task: {64B9DDF4-80B1-4274-AE66-7E6546D8A844} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT
Task: {88E705B8-01C4-4D43-BF96-6D11BFBD801D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {96C7C7A4-54A9-49A6-951F-39B0685F27E9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {A31D7924-7317-4085-B5BC-A272D64D8188} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {B9401FA4-1661-4CA2-9741-54FAD05221E3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
Task: {BA468680-F7C2-4241-A29D-59292E1EBC24} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: {C3528D72-1A6E-46A0-9DD2-88EB95E3D842} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {CCC47EDF-6921-4EF5-958E-254834BC702F} - \CCleanerSkipUAC -> Geen bestand <==== AANDACHT
Task: {D1EEA45B-E577-4F28-8111-37C1198C1B13} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
Task: {E15548DC-817A-4936-A18F-B6D0F01158C5} - \WPD\SqmUpload_S-1-5-21-2531498270-3506107064-1584661923-1002 -> Geen bestand <==== AANDACHT
Task: {F6DADEA1-1727-4237-BA6D-386674910EC5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {FC140E3F-A384-41A1-BBDF-0872A2230713} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {FEE19146-7FB0-40FA-BD55-367A371406D7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
S3 MBAMFarflt; system32\DRIVERS\farflt.sys [X]
2020-09-21 15:17 - 2020-09-21 15:17 - 000001176 _____ C:\Users\Eigenaar\Desktop\Advanced WindowsCare V2 Personal.lnk
2020-09-21 15:17 - 2020-09-21 15:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced WindowsCare V2 Personal
2020-09-21 15:17 - 2020-09-21 15:17 - 000000000 ____D C:\Program Files (x86)\IObit
2020-09-21 15:16 - 2020-09-21 15:16 - 006544440 _____ (IObit ) C:\Users\Eigenaar\Downloads\AWCSetup.exe
2020-09-21 15:05 - 2020-09-21 17:34 - 000000000 ____D C:\Program Files (x86)\UltraViewer
2020-09-21 15:05 - 2020-09-21 15:15 - 000000000 ____D C:\Users\Eigenaar\AppData\Roaming\UltraViewer
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
FirewallRules: [{4330A85B-0B23-4044-A27B-F574CD0DBBE9}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Geen bestand
FirewallRules: [{D31C1F46-F66F-4EF4-A9EE-4ABFD73F6DEA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Geen bestand
EmptyTemp:
Reboot:
end:

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden.

 

Als het goed is staat er nu een text bestand op je bureaublad?

 

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.

 

[mellinda]

alsjeblieft

Fixlog.txt