• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Ben blijkbaar besmet met een backdoor trojan.

Status
Niet open voor verdere reacties.
Nogmaals - een schone installatie dien je te doen.

Ik vermoed dat er iets diep in de kernel van Windows nu zit verstopt - heel vervelend - maar je hebt er zelf voor gezorgd.

Gezien wat Eset heeft verwijderd, heb je behoorlijk wat aan cracks gebruikt.
Mensen denken met cracks en keygens geld te kunnen besparen, totdat ze begrijpen daardoor hun PC in handen hebben gegeven aan internetcriminelen, die ultima de eigen bankrekening kunnen plunderen.

Het beste is Windows 10 schoon opnieuw te installeren en dan veraf te blijven van het gebruik van illegitieme software.


Denk ook niet, dat een goede antivirus kan voorkomen dat je in de problemen komt bij gebruik van keygens en cracks.
 
Dag Abraham54,

Kunt u mij dan verder helpen hoe ik een schone installatie moet doen. Heb enkel de legale versie windows 8. De 10 was gratis. Hoe installeer ik de Windows tien nadat de schijf is geformateerd?

Mvg,
 
Hoi Abraham54,

Of zou ik de backup die ik heb via Acronis True image niet kunnen terugzetten? Alleen weet ik nit heel goed hoe. Als ik de schijf formateer dan kan Acronis dit meer terugzetten nietwaar. Is er een manier om dit toch te doen, bv acronis opstarten en dan de de SSD schijf laten overschrijven door de kopie. Of garandeert dit mij niet dat het virus daarmee weg is.

En mss toch nog een poging. Heb nog last van twee meldingen REGSVCS.EXE en Backdoor.DarkComet.Trace. Is er echt geen mogelijkheid om die te verwijderen?

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 05-01-17
Scantijd: 10:36
Logboekbestand: mbamscan.txt
Beheerder: Ja

-Software-informatie-
Versie: 3.0.5.1299
Versie componenten: 1.0.43
Update pakketversie: 1.0.735
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 10
Processor: x64
Bestandssysteem: NTFS
Gebruiker: MD8805\Guy

-Scansamenvatting-
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 537492
Verstreken tijd: 8 min, 46 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 1
Backdoor.DarkComet.Trace, HKU\S-1-5-21-2708725008-4190612847-430239998-1001\SOFTWARE\DC3_FEXEC, In quarantaine, [17342], [246706],1.0.735

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 1
Trojan.Agent, C:\USERS\GUY\REGSVCS.EXE, In quarantaine, [22], [352326],1.0.735

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Let wel - deze Windows is nooit meer te vertrouwen!
Dus ook absoluut ongeschikt voor internetbankieren!

Dowload
51f2e520460ce-Microsoft_Canned.png
Microsoft Safety Scanner (msert).

Opmerking:
  • Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
  • Indien u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
    downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.
Microsoft Safety Scanner opstarten:
  • Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklikken.
  • Windows Vista, Windows 7 en Windows 8: start Microsoft's Safety Scanner middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.
Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".
Scannen:
  • Na het opstarten van Microsoft Safety Scanner (msert), klik je op de knop "Volgende", vervolgens kies je voor Aangepaste Scan.
  • Klik op Map seleceren en kies dan voor C:\.
  • Het scannen duurt wel even, dus wees geduldig en doe geen andere dingen met jouw computer.
 
Dag Abraham54,

Als het zo zit dan ga ik opnieuw beginnen. Als je die vraag nog wilt beantwoorden, zit ik veilig als ik de backup van Acronis terugzet? Was toen nog niet besmet, dateert van ongeveer 6 maand terug. En aan gezien het een bit voor bit backup is mag ik aannemen dat de SSD volledig overschreven wordt, denk ik toch. Bedank voor uw hulp.

Mvg,
 
Ik vermoed dan dat je om die Acronisback-up terug te zetten daarvoor een Acronis recovery CD nodig!
Heb je die ooit wel gemaakt?
 
Hoi Abraham,

Ja ik heb een backup op een harde schijf zonder dat er iets anders opstaat. De schijf (SSD) is feitelijk gekloond.

Mvg,

--- Update ---

Heb blijkbaar ook een dvd schijf om de PC op te starten als er iets niet meer zou werken en normaliter zou hier ook de recovery van Acronis moeten opstaan. Verbeter mij indien ik het fout heb. PC afzetten met de Recovery in de dvd. PC opstarten. Van hier uit het systeem dat op een harde schijf staat terugzetten op de SSD schijf.
Mag ik er dan van uit gaan dat ik geen onveilige PC meer heb om te internetbankieren? Wordt alle informatie op de SSD schijf effectief gewist en vervolgens vervangen door de kloon van de harde schijf.

Mvg,
 
Laatst bewerkt door een moderator:
Hoi Abraham54,

Het is absoluut geen torent download, heb er mijn buik van vol van die torrents. Zelf ken ik er niet zo veel van, wil nu niet mijn verantwoordelijkheid ontlopen maar blijkbaar heb ik mij met slechte raadgevingen ingelaten.

Ik denk dat hij bootable is vermits het een kloon is van de SSD. Is dat niet voldoende? Maar de kwestie is dat ik niet juist weet hoe die kloon teruggezet moet worden.

Mvg,
 
Echt niet, je hebt een apart medium nodig om die back-up terug te kunnen zetten.
Dat geldt voor elk programma, waarmee je een systeemback-up mee maakt.
Heb je dus geen bootable media van Acronis, ontkom je er niet aan om Windows opnieuw te installeren.
 
Dag Abraham54,

Had hier een DVD liggen die een bootable Acronis is samen met enkele Windows 10 (1607) toestanden. Waarschijnlijk de bootable files of zoiets. Met deze DVD heb ik mijn harde schijf waar de kloon opstaat aan de praat gekregen. Momenteel is hij , denk ik, de situatie van ca 6 maand geleden aan het terug zetten.
Ga nog geen victorie kraaien. Uiteraard eerst afwachten dat alles goed is verlopen.

Stel dat het gelukt is, moet ik dan nog vrezen met een besmet systeem te werken of is die dreiging definitief van de baan?
Verder een grote bedankt voor uw inzet.

Mvg,
 
Laat maar weten of het gelukt is en of jouw computer ook daadwerkelijk opstart na terugzetten van de back-up.
 
Dag Abraham54,

Bedankt voor jou belangstelling.

Het terugzetten van de kloon via Acronis is gelukt. Heb ook de windows updates en dergelijke bijgewerkt. Vervolgens heb ik -tig maal het systeem laten scannen met Malwarebytes 3.0.5 en er zijn geen virussen meer gevonden. Besluit systeem functioneert weer goed. Alleen baart er mij een probleem met de muis nog zorgen, kan onterecht zijn. Moet soms driemaal klikken vooraleer het commando wordt uitgevoerd en soms blijft de muis precies plakken en wordt de file of directory meegesleept, wat uiteraard niet de bedoeling en zeer vervelend is. Moet ik mij hier zorgen over maken?

Mvg,
 
Ga naar de site van de
51a5de408905c-th_EsetLogo.png
ESET Online Scanner
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
    • Zet een vinkje bij de volgende opties:
    • Enable detection of potentially unwanted applications
    • Indien verborgen, open vervolgens Advanced Settings en vink ondervermelde instellingen aan
    • Enable detection of potentially unsafe applications
    • Enable detection of potentially suspicious applications
    • Scan archives
    • Enable Anti-Stealth technology
    • Clean threats automatically

    • Notabene: deaktiveer tijdelijk de eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • is de scan klaar, sluit het Eset venster dan nog niet.

57c6a6bf1840e-Eset_scanlog.png



  • Zet nu vervolgens in dat venster links onder een vinkje bij Select all en klik dan aansluitend rechtsonder op Save to text file...
  • Er zal nu een kladblok document openen met alle inhoud die ook ook in het Eset scanvenster staat vermeld.
  • Sla nu dit logbestand op als Esetscan - desnoods met datum erbij en kies bij opslaan als bij voorkeur het bureaublad.
  • Selekteer, kopieer en plak dan de inhoud van dit Eset-log in je volgende bericht.

Gebruik je een andere browser dan IE, dan download je een kleine webinstaller, esetsmartinstaller_enu.exe.
De Eset Online scanner zal vervolgens in een kleiner venster opstarten, je markeert dan eerst de instelling zoals hierboven aangegeven.
Klik daarna op de knop "Start" - vervolgens zal eerst de database worden gedownload en is dat gebeurd, start de scan.
 
Hoi Abraham54,

C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\Alcohol Soft\Alcohol 120\MSIMG32.dll Win32/HackTool.Crack.DT potentieel onveilige toepassing opgeschoond door te verwijderen
C:\System Volume Information\SystemRestore\FRStaging\Program Files (x86)\GreenTree Applications\YTD Video Downloader\patch.exe een variant van Win32/HackTool.Patcher.AD potentieel onveilige toepassing opgeschoond door te verwijderen
C:\System Volume Information\SystemRestore\FRStaging\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 Activatie\KMS Activator.exe een variant van MSIL/HackTool.IdleKMS.A potentieel onveilige toepassing verwijderd
C:\System Volume Information\SystemRestore\FRStaging\Users\Guy\AppData\Local\Temp\WZSE0.TMP\WINZIP205-32.MSI een variant van Win32/Systweak.L potentieel ongewenste toepassing,een variant van Win32/Systweak.N potentieel ongewenste toepassing verwijderd
C:\System Volume Information\SystemRestore\FRStaging\Users\Guy\AppData\Local\Temp\WZSE0.TMP\WINZIP205-64.MSI een variant van Win32/Systweak.L potentieel ongewenste toepassing,een variant van Win32/Systweak.N potentieel ongewenste toepassing verwijderd
C:\System Volume Information\SystemRestore\FRStaging\Users\Guy\AppData\Roaming\Adobe\Flash Player\File Cache\rss.exe een variant van Win32/BitCoinMiner.AK potentieel onveilige toepassing opgeschoond door te verwijderen
C:\System Volume Information\SystemRestore\FRStaging\Users\Guy\Downloads\ccsetup412.exe Win32/Bundled.Toolbar.Google.D potentieel onveilige toepassing verwijderd
C:\System Volume Information\SystemRestore\FRStaging\Users\Guy\Downloads\cdbxp_setup_4.5.5.5790.exe een variant van Win32/OpenCandy.A potentieel onveilige toepassing verwijderd
C:\System Volume Information\SystemRestore\FRStaging\Users\Guy\Downloads\rcsetup152.exe Win32/Bundled.Toolbar.Google.D potentieel onveilige toepassing verwijderd
C:\System Volume Information\SystemRestore\FRStaging\Users\Guy\Downloads\spsetup126.exe Win32/Bundled.Toolbar.Google.D potentieel onveilige toepassing verwijderd
C:\System Volume Information\SystemRestore\FRStaging\Users\Guy\Downloads\Uniblue PowerSuite 2016 4.4.2.0 + Crack (2016.02.26) [kgpian]\setup.exe een variant van Win32/UniBlue.F potentieel ongewenste toepassing verwijderd
C:\System Volume Information\SystemRestore\FRStaging\Users\Guy\Downloads\uTorrent Pro 3.4.3 Build 40633 Stable Incl Crack + Portable [4realtorrentz]\uTorrent.exe een variant van Win32/OpenCandy.A potentieel onveilige toepassing opgeschoond door te verwijderen

Waar komt dat nu nog vandaan?

Mvg,

--- Update ---

A ja, de computer loopt momenteel wel als een trein. Denk dat het goed is dat mee te geven.

Mvg,
 
Dat alles zit in een Systeemherstelpunt!

Oplossing: alle Systeemherstelpunten verwijderen en daarna een nieuw herstelpunt aan te maken!

Zoek naar Schijfopruiming en start deze met Administratorrechten en kies C en Ok.
Is het tool klaar met analyseren, dan opent een nieuw venster.

Klik nu op de tab Extra en kies de tweede knop - het opruimen van Systeemherstelpunten.

Klik op OK en dan worden alle oude systeemmherstelpunten verwijderd; alleen het nieuwste herstelpunt blijft behouden.

Ter controle kan je daarna nogmaals de scan met Eset Online doen!
 
Dag Abraham54,

Goed nieuws. Mijn PC loopt nu als een trein. Is volledig clean.
Ben nu bezig aan het maken van een nieuwe kloon. Je weet maar nooit voor in de toekomst en is altijd meegenomen als er zich onvoorziene omstandigheden voordoen. Eigenlijk zou ik niet blij mogen zijn voor wat zich heeft afgespeeld. En toch, heb veel bijgeleerd en zie nu het nut in van een kloon van de harde schijf. Dat er ook opgepast moet woorden voor Torrent materiaal ligt voor de hand. Zo zie je maar dat uit een hopeloze toestand toch iets nuttigs wordt voortgebracht. Ook blijkt dat een site als hier zeer waardevol is voor mensen die tal van problemen ondervinden met de PC enz.. Het is fantastisch dat mensen zoals jij onbaatzuchtig hun energie, tijd en middelen spenderen om andere mensen verder te helpen. Doe zo verder en een grote dikke merci.

Met vriendelijke groeten,
 
Dank voor alle complimenten; mooi dat jou PC weer helemaal naar jouw zin is.

Download
522adc2487fb5-SecurityCheck_cannednieuw.jpg
Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7[/color, Windows 8: en Windows 10: rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
    [*]Let op de instrukties in het zwarte venster.
    [*]Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*]Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.

Post de inhoud van checkup.txt in jouw volgende post
 
Hoi Abraham54

Hier is de log.

Results of screen317's Security Check version 1.014 --- 12/23/15
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Firewall Enabled!
Windows Defender
Malwarebytes
ESET Smart Security 10.0.369.1
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
SpywareBlaster 5.5
Secunia PSI (3.0.0.11003)
Adobe Flash Player 24.0.0.186
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamtray.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Mvg,
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan