Malware of Trojaans paard of virus

Hallo,
Ik werk met windows 365. Heb Avast en malwarebytes.
Terwijl ik aan het surfen was op Firefox (laatste versie) werd het scherm blauw en verscheen de mededeling dat ik mijn computer vooral niet mocht uitzetten en naar Windows moest bellen voor ondersteuning.
Ik kwam er algauw achter (via de gsm) dat dit zou kunnen malware zijn. Zo'n scherm blijft dan opduiken.

Ik herstartte de computer, die werkte, en probeerde eerst Firefox te verfrissen, wat ik ergens gelezen had (terugzetten op fabrieksinstellingen) maar de knop verfrissen staat er bij mij niet (meer)! Die is weg!
Dan wilde ik Firefox verwijderen, maar ik kan het nergens. Firefox staat nog op de computer (de shortcut), ik mag het aanklikken en gebruiken en ik mag het ook nog instellen als mijn standaardbrowser (wat ik uiteraard niet doe), dat is het enige.
Ik heb Firefox gezocht in apps en programma's, via de verkenner, via instellingen en via de zoekbalk, op Mozilla en op Firefox, nergens is er een spoor van, nergens wordt het gezien als een bestaande app.

Ik heb malwarebytes en Avast gedraaid, maar die vinden niets verdachts.

Ik vrees dat het ding de naam van Firefox veranderd heeft in zomaar een bestandsnaam, en nu is het onvindbaar geworden, zelfs voor Malwarebytes en Avast, en kan ik het niet verwijderen. Iets dergelijks.

Het doet dus veel meer dan steeds dat scherm tonen. Het haalt de knop 'opfrissen' weg uit Firefox, en maakt Firefox onzichtbaar. Het is dus misschien wel véél erger dan malware, een Trojaans paard of een virus, en ik ben zeer ongerust!

Ik ben op zoek naar professionele hulp (op afstand, met TeamViewer) maar door corona en telewerk zijn ze overbelast en is dat moeilijk te vinden. Daarom probeer ik of ik het toch zelf kan oplossen. Maar ik heb geen idee hoe.

Als jullie een idee hebben, ik wil even zeggen dat ik een beetje goed ben in computers, maar naar het register gaan, gevaarlijke dingen doen, dat doe ik niet. Dan wacht ik liever tot ik toch professionele hulp vind.
Maar als jullie wel weten wat te doen zonder dat het gevaarlijk is voor het computersysteem, hartelijk dank. Als ik al iets mag doen. Want dan staat de computer aan. Misschien beter wachten op een professioneel?

Ook als je geen oplossing hebt, maar je weet wat dit is (gewone malware of Trojaans paard of wat ook) en wat het kan aanrichten, verneem ik het graag. En wat ik nog wel en niet met de computer mag doen... Een backup heb ik wel.
Ik vraag me af of het niet sowieso een professioneel zal moeten zijn die alle bestanden gaat checken met professionele scanners...

Alvast bedankt.
Betibu

Meestal is dat een pop-up maar vrij ongevaarlijk. Afsluiten Alt+F4 of Taakbeheer en dan afsluiten is beter. Windows 365 ken ik niet wel 7, 8.1 en 10.

Ik denk dat je Firefox even opnieuw moet installeren. Zoek dat even op. Hier staat informatie.

Ja en als die scanners niets vinden dan weet ik het ook niet. Dan doen ze blijkbaar niet wat ze moeten doen of is er niets aan de hand.

Andere browsers werken nog wel goed? Heb je een volledige systeemscan gedaan?

Betibu zei:

Hallo,
Ik werk met windows 365. Heb Avast en malwarebytes.

Klik om te vergroten...

Windows 365 bestaat volgens mij niet, zal wel Office 365 en Windows 10 zijn, vermoed ik
Avast zou ik eraf halen, als Malwarebytes erop staat.

Terwijl ik aan het surfen was op Firefox (laatste versie) werd het scherm blauw en verscheen de mededeling dat ik mijn computer vooral niet mocht uitzetten en naar Windows moest bellen voor ondersteuning.
Ik kwam er algauw achter (via de gsm) dat dit zou kunnen malware zijn. Zo'n scherm blijft dan opduiken.

Klik om te vergroten...

Er zal nog wel meer gestaan hebben, zou beter zijn dat te weten ... Windows kan je overigens niet bellen, Microsoft wel. Wat laat je vermoeden (volgens je GSM) dat dit géén terechte boodschap zou zijn ?

Ik herstartte de computer, die werkte, en probeerde eerst Firefox te verfrissen, wat ik ergens gelezen had (terugzetten op fabrieksinstellingen) maar de knop verfrissen staat er bij mij niet (meer)! Die is weg!
Dan wilde ik Firefox verwijderen, maar ik kan het nergens. Firefox staat nog op de computer (de shortcut), ik mag het aanklikken en gebruiken en ik mag het ook nog instellen als mijn standaardbrowser (wat ik uiteraard niet doe), dat is het enige. Ik vrees dat het ding de naam van Firefox veranderd heeft in zomaar een bestandsnaam, en nu is het onvindbaar geworden, zelfs voor Malwarebytes en Avast, en kan ik het niet verwijderen. Iets dergelijks.

Klik om te vergroten...

Als de shortcut er nog is én ook nog werkt kan je in de eigenschappen van de shortcut zien naar welk uitvoerbaar bestand wordt verwezen, hoe het noemt en waar het staat ...

Dank @senso voor de tips. Volledige systeemscan, je bedoelt, niet alleen Firefox? Ja slimme scan met Avast en gloenieuw gedownloade Malwarebytes, met de browser guard erbij.
Moeilijk te geloven dat ze allebei niet goed werken. Als dat ding een zogezegd onschuldige bestandsnaam aanneemt? En er moet toch iets zijn als Firefox onvindbaar wordt en de knop verfrissen verdwijnt?
Ik durf Firefox nog niet herinstalleren want dan wordt deze onvinbare versie nog onvindbaarder voor onderzoek...
Andere browsers werken goed maar ben toch steeds bang dat dat ding zich plots daarop zet. En op nog meer misschien...
Als er nog iets gebeurt gebruik ik alt+F4!
Betibu

Wat je hebt gezien is scareware. Het komt meestal via schimmige advertentienetwerken en die via wat code een pahina penen die lijkt alsof je PC geblokeerd is en getroffen is door een virus. Soms zelfs met live-webcambeelden of een pratende stem.

Oplossing: ALT+F4 en je browser afsluiten.
Betere oplossing: Ad-blocker installeren! Dan ben je van de banners af, en ook van de scareware die regelmatig meelift.

PS: Als het een Nederlands nummer is, dan kan je deze bij de ACM (telecomwaakhond) melden. Die houden niet zo van dit soort misbruik.

Geef hier eens antwoord op. Onder Eigenschappen (rechtermuisknop) van de snelkoppeling van Firefox staat ook Bestandslocatie openen

Als de shortcut er nog is én ook nog werkt kan je in de eigenschappen van de shortcut zien naar welk uitvoerbaar bestand wordt verwezen, hoe het heet en waar het staat.

Klik om te vergroten...

Download AdwCleaner - Alternatieve downloadlink by Malwarebytes naar het bureaublad.

AdwCleaner uitvoeren

• Sluit alle openstaande vensters.
• Dubbelklik op AdwCleaner.exe om de tool te starten.
• Windows 8 en 10 gebruikers dienen de tool als administrator uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Klik vervolgens op de knop Scannen.
• Wanneer de scan gereed is Klik je vervolgens op de knop Verwijderen.
• Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK.
• Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend.
• Plaats dit logbestand als bijlage in het volgende bericht.

Beste Digiafee, zie jouw post met eenvoudig vraag en post 6

Algemeen
Zoals de laatste tijd heel vaak het geval geef je adviezen, draagt oplossingen en links met mogelijke oplossingen aan en vraagt simpele zaken na te kijken of uit te voeren. Of je stelt een specifieke vraag. En wat krijg je dan? Je krijgt niet te horen, ik heb a, b, en c uitgevoerd en geen antwoord op de gestelde vraag. Niet prettig en zeer vervelend voor de helpers.

Wat hebben helpers aan aannames, veronderstellingen en lange wederkerende verhalen/teksten en quoten. Men denkt blijkbaar als ik de vraag/probleem maar blijf herhalen dat dan een oplossing komt. Juist niet. Het oplossen van problemen is het nakijken en uitvoeren van adviezen. Natuurlijk, als je het niet begrijpt en aandurft dan vraag je dat even na.

Jij, Alfred 2. Lange Pier, Route99, e.a. dragen heel vaak simpele zaken aan om uit te voeren, updaten, chkdsk /f, fsc /scannow, schijfopruiming zie ook de basisstappen. en bij post 32 weet je nog niet of er ook maar iets van deze zaken is uitgevoerd.

Waar is het antwoord op jouw vraag en de herhaling in post 6?

@Senso Ik volg je helemaal, gelijk heb je, maar ik heb waarschijnlijk iets meer geduld of ben nog naïef (niettegenstaande mijn leeftijd hihi) en blijf vaak proberen er door heen te komen. Nu en dan lukt het ... Maar alle respect als je afhaakt bij sommige vraagstellers, vooral als ik zie wat je hier allemaal oppakt ...

@senso @DigiCafee en Allen... Dank aan allen voor de hulp, hoor. Ik kan de hele tijd niet op de computer zitten, tja. En als ik soms wat stuntelig ben in antwoorden of acties, zeg het maar, ik doe mijn best en waardeer alle hulp, de tijd die jullie hieraan besteden, en de solidariteit.

Eerst het belangrijkste: als ik op de shortcut van Firefox ga staan dan zie ik alleen 'internet' en daarna: 'van taakbalk losmaken'. Dat is ook zo bij alle andere icoontjes op de taakbalk. Dus zijn die op de taakbalk waarschijnlijk niet echt een shortcut, maar die naam ken ik niet. Inderdaad geven de shortcuts op het bureaublad wel een pad aan. Ik heb geen 'echte' shortcut.
Kan ik iets met dat icoontje op de taakbalk?

Ook misschien belangrijk, ik heb Firefox nog eens even geopend en heb in de geschiedenis op dat moment een windows icoontje gezien. Er staat bij: official windows notification

Andere vragen en helpsuggesties:
- inderdaad volledige scan gedaan
- is inderdaad office 365 en windows 10
- er stond op het blauwe scherm een oproep om de support van Windows te bellen. Ben zo dom geweest het nummer te bellen (om te zien of ze geld en bankgegevens gingen vragen, of dat er echt hulp zou komen... erg dom, zo hadden ze misschien mijn nummer en zou dat slecht geweest zijn). Gelukkig was het telefoonnummer niet (meer?) toegekend.
- Windows schrijft dat het nooit telefoonnummers geeft. Ook elders, maar mogelijk ook zelfs in Windows support heb ik gelezen dat dit gaat om telefoonnummers van mensen die je dan een antivirus proberen te verkopen voor bv. 300 euro EN die ook je bankgegevens kunnen vragen - maar het telefoonnummer moet dan wel werken. Een antivirus krijg je natuurlijk nooit, geld ben je wel kwijt. Het lijkt gekend te zijn. Alleen is de oplossing die iedereen zegt: Firefox (of andere browser) verwijderen en herinstalleren. Dat het telefoonnummer niet toegekend was, vond ik goed nieuws. Maar dat 'verwijderen' kan ik dus niet. En dat baart mij zorgen, dat het zomaar 'verdwijnt', want dan is het misschien een kwaadaardiger ding.
- Er stond inderdaad meer nog in dat bericht, dat zal ik einde van dit bericht schrijven
- Het is dus ook een Frans nummer denk ik (ik zit momenteel in Frankrijk via Franse internetverbinding)
- Ik hoop dat het alleen scareware is die niets anders smerigs gaat uithalen met de computer. Maar het gekke is dus, ze zeggen in die internetberichten dat dit bericht regelmatig zal blijven terugkomen tot je je browser verwijderd hebt en opnieuw geïnstalleerd. En daar is dan weer mijn gekke probleem met onvindbare browser ineens...
- AdwCleaner heb ik nog gehoord lijkt goed idee, zal ik doen.

En dan nog schrijven wat op het scherm stond:
Uw computer werd geblokkeerd
Uw computer heeft ons verwittigd dat hij geïnfecteerd is door een virus en spyware. Volgende gegevens lopen gevaar:
- Facebook inloggegevens, e-mail inloggegevens
- informatie over kredietkaart, toegang tot banken
- Mappen op deze computer
Herstart uw computer niet en contacteer Windows, anders kunnen we de veiligheid van uw gegevens niet garanderen.
Voor meer informatie over dit probleem en over mogelijke oplossingen, ga naar de website
Als u de hulpdienst belt, geef dan volgende informatie door:
Stopcode: SPYWARE
BEL DE TECHNISCHE SUPPORT VAN WINDOWS: 09 71 07 31 16 (gratis nummer)
Er was ook een QR-code.

Veel groeten!
Betibu

Oei! Ik zie dat de links in mijn vorige bericht echt zouden werken want ze zijn blauw! Dat zijn misschien kwaadaardige! Mag ik zomaar links toevoegen? Pas toch maar op.

De eerste (error-26492....info) wordt zelfs gestopt door mijn AV, een korte zoektocht gaf dit als eerste resultaat.

Norton zei:

Threat Report

This is a known dangerous web page. It is highly recommended that you do NOT visit this page.

Klik om te vergroten...

https://safeweb.norton.com/report/show_mobile?name=error-26492.info

En ook windows....com is niet okselfris

Malwaretips zei:

The “Support.Windows.com Says” page is a browser-based scam that displays fake error messages to trick you into calling a Tech Support Scam phone number.

Klik om te vergroten...

https://malwaretips.com/blogs/remove-support-windows-com-says-popup/

ik heb de mod geattendeerd op jouw bericht met het verzoek de links aan te passen

Dank je @huijb om de links te verwijderen en @maestro12 voor de vraag aan mod en voor erg waardevolle informatie.
Klinkt wel creepy. Wat te doen? Computer nog gebruiken voor ik hulp heb gehad of niets meer doen en professionelen zoeken? Voorlopig probeer ik me te redden met een notebook met slechts 2GB ram en een backup, het gaat, maar handig is het niet.

Nog iets: toen ik Malwarebytes Browser Guard had gedownload en Google Chrome opende, zag ik het icoontje van malwarebytes meteen. Nu zie ik het niet meer. Ik weet het niet te vinden in Google Chrome, waar zou het moeten staan? In Firefox heb ik het nooit gevonden. Dus misschien herkende hij Firefox ook niet meer als de app, omdat het pad of de naam veranderd is.

ADWCleaner gedownload en gedraaid, maar geen resultaat.

Ik vrees dat ik iets binnengehaald heb, een tijd geleden al misschien, dat nu in mijn computer op de achtergrond zit en elk moment iets naars kan doen, vroeger of later...

Even voor de duidelijkheid kun je Firefox (want daar zit het probleem toch?) nog gewoon openen?
Zo ja, als Firefox open staat druk dan op ctrl+shift+del , kies bij de te wissen periode voor 'alles' (nadeel, je moet op alle sites waar je automatisch inlogt, opnieuw inloggen FF is alles vergeten)
Je hebt Malwarebytes al gedraaid? Wat is daaruit gekomen? Heb je daarna nog een gescand?

Je zou nog kunnen overwegen om HitmanPro te draaien (trial versie 30 dagen gratis, maar wel volledig te gebruiken)
https://www.hitmanpro.com/en-us.aspx

Ik verwijs naar post #2 (ja, inderdaad twéé !)... waar Senso aanraadt Firefox opnieuw te installeren.
Als ik zie hoe je op die Firefox blijft zitten staren denk ik zelfs dat je dit nog niet gedaan hebt... zo kunnen we nog lang door***len denk ik !

Laten we eens naar je systeem kijken:

Schakel uw antivirussoftware tijdelijk uit en download ZHPDiag naar het bureaublad.

ZHPDiag uitvoeren

• Dubbelklik op zhpdiag3.exe om het programma op te starten.
• Windows 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor
  
  Als Administrator uitvoeren.
• Klik op "I agree" in het openingsscherm "TERMS OF USE".
• Klik op "Scanner" en wacht geduldig tot de scan gereed is.
• Vervolgens verschinjnt er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
  (Het logbestand kan je ook terugvinden in de map C:\Users\Gebruikersnaam\AppData\Roaming\ZHP.)

@Maestro12 Ik ga Hitman Pro downloaden (ziet er interessant uit).
Ik kan nog op Firefox en zelfs de geschiedenis nog bewerken. Misschien is het wel zo verstandig om minstens toch al de geschiedenis te verwijderen, je weet nooit dat het goed is. Eerlijk gezegd denk ik niet dat een virus zich gaat 'vestigen' in de geschiedenis.

Ik kan alleen naar de nep-Firefox via de taakbalk. Ik wil deze nep-Firefox verwijderen, want de malware kan daarop zitten. Misschien vindt Hitman Pro hem.

@DigiCafee senso had gezegd hoe ik een nieuwe Firefox kan installeren. FF kunnen gebruiken is niet het probleem, installeren ook niet, de malware/het virus wel. FF herinstalleren lost dat niet op. Herinstalleren zou deze FF en de malware wellicht niet overschrijven want deze FF is spoorloos, zelfs voor Windows. Hij kan eigenlijk niet overschreven worden. Ik zit niet te staren naar FF, ik zit met een malware/virus probleem. En ik hoef niet al jullie aanwijzingen op te volgen.

Het helpt wél als je even vertelt dat het niet werkte met FF te herinstalleren. Dat wisten we nog niet hé ...

Wat kan nuttig zijn om te weten:

Kan je nog met je computer werken of is hij geblockeert ?

Kan je eens een nieuwe gebruiker aanmaken en testen of je het daar ook hebt? Dit wil zeggen dat het niet onder programma's zit maar ergens onder je users directory

Als je iets weet van opstart er zijn verschillende plaatsen waar je kan kijken wat er gaat draaien bij opstart.

Heb je een installatie met onedrive en staat alles op je onedrive of gebruik je nog externe mappen ?als alles op je onedrive zou staan zou je in principe snel je computer kunnen gaan terugplaatsen naar factoryinstellingen : frisse start