Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

S.M.A.R.T. heeft mijn dokumenten en foto's laten verdwijnen.

Anoniem
Poon
32 antwoorden
  • Hallo
    Nadat het virus het kwaad had gedaan, heeft AVG hem wel herkend en uitgeschakeld.
    Daarna heb ik geprobeerd met Recuva de verdwenen zaken terug te krijgen.
    Recuva heeft ongelooflijk veel gevonden maar daar was niet veel bij dat waarde voor mij had.
    Hoe kan ik deze ellende voorkomen en kan er nog hersteld worden ?

    Bij voorbaat dank.
  • Je kan dit voorkomen door regelmatig backups te maken.

    bijvoorbeeld door je bestanden te kopieren naar een externe harddisk, die je alleen aansluit op het moment dat je de backups wilt maken.
  • Dank je wel Marc. Dat ga ik zeker doen.
    Het verbaasde me dat de virusscanner het virus meteen herkende nadat het had huisgehouden maar het eerst wel had doorgelaten.
    Hopelijk is het ook mogelijk een en ander terug te halen.
  • Ik heb met gecrashte schijven zeer goede ervaringen met Get Data Back.
    Of het in jouw geval ook zo goed werkt?
    Maak altijd een image vd schijf die je laat analyseren door recovery software….
    Een backup is idd wel erg handig ;) ….
  • Hallo Andre. Dank je voor dit advies.
    Het klinkt goed maar de schijf is niet gecrashed want de programmas werken nog en sommige hebben eigen data files die nog wel in takt zijn.
    Is "Get Data Back" speciaal voor gecrashte schijven of kan ik in dit geval ook gebruiken ?
  • Ze schrijven:
    http://www.runtime.org/data-recovery-software.htm
    [quote:a3d70d0518]GetDataBack will recover your data if the hard drive's partition table, boot record, FAT/MFT or root directory are lost or damaged, data was lost due to a [b:a3d70d0518]virus attack[/b:a3d70d0518], the drive was formatted, fdisk has been run, a power failure has caused a system crash, files were lost due to a software failure, files were accidentally deleted. GetDataBack can even recover your data when the drive is no longer recognized by Windows. It can likewise be used even if all directory information - not just the root directory- is missing. [/quote:a3d70d0518]

    Je kunt met de demo kijken wat je ziet (alleen niet alles terughalen met de demo, daarvoor moet je het complete programma voor hebben)
  • Hallo Abraham.
    Naar aanlijding van eerder behandelde gelijksoortige problemen heb ik de volgende logs verzameld.Zou je die willen bekijken en advies willen geven? Bij voorbaad dank.

    [hjt]
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:53:15, on 14-7-2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    [b:61be0be955]Running processes:[/b:61be0be955]
  • We beginnen met een speciaal schoonmaakprogramma: download AdwCleaner by Xplode naar het bureaublad.

    [list:3515ca434a][*:3515ca434a]Sluit alle openstaande vensters
    [*:3515ca434a]Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren…
    [*:3515ca434a]Klik vervolgens op Delete
    [*:3515ca434a]Klik bij AdwCleaner – Information op OK
    [*:3515ca434a]Klik bij AdwCleaner – Restart Required op OK[/list:u:3515ca434a]

    Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
    Nadat de PC opnieuw is opgestart, opent een logfile.
    Post aansluitend de inhoud van dit log in je volgende bericht.
  • # AdwCleaner v1.703 - Logfile created 07/20/2012 at 11:40:19
    # Updated 20/07/2012 by Xplode
    # Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
    # User : Compaq_Eigenaar - COMPAQ
    # Running from : C:\Documents and Settings\Compaq_Eigenaar\Bureaublad\adwcleaner.exe
    # Option [Delete]


    ***** [Services] *****

    Stopped & Deleted : vToolbarUpdater11.1.0

    ***** [Files / Folders] *****

    Folder Deleted : C:\Documents and Settings\Compaq_Eigenaar\Local Settings\Application Data\AVG Secure Search
    Folder Deleted : C:\Documents and Settings\Compaq_Eigenaar\Local Settings\Application Data\Conduit
    Folder Deleted : C:\Documents and Settings\Compaq_Eigenaar\Local Settings\Application Data\WiseConvert
    Folder Deleted : C:\Documents and Settings\a.vennix\Local Settings\Application Data\AVG Secure Search
    Folder Deleted : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\avg@toolbar
    Folder Deleted : C:\Documents and Settings\Compaq_Eigenaar\Application Data\AVG Secure Search
    Folder Deleted : C:\Documents and Settings\Compaq_Eigenaar\Application Data\PriceGong
    Folder Deleted : C:\Documents and Settings\a.vennix\Application Data\AVG Secure Search
    Folder Deleted : C:\Documents and Settings\Gast\Application Data\AVG Secure Search
    Folder Deleted : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
    Folder Deleted : C:\Documents and Settings\All Users\Application Data\boost_interprocess
    Folder Deleted : C:\Program Files\AVG Secure Search
    Folder Deleted : C:\Program Files\Conduit
    Folder Deleted : C:\Program Files\WiseConvert
    Folder Deleted : C:\Program Files\Common Files\AVG Secure Search

    ***** [Registry] *****

  • Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
  • Key Deleted : HKCU\Software\AVG Secure Search
    Key Deleted : HKCU\Software\Conduit
    Key Deleted : HKCU\Software\PriceGong
    Key Deleted : HKCU\Software\Smartbar
    Key Deleted : HKCU\Software\WiseConvert
    Key Deleted : HKCU\Toolbar
    Key Deleted : HKLM\SOFTWARE\AVG Secure Search
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Key Deleted : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Key Deleted : HKLM\SOFTWARE\Classes\S
    Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Key Deleted : HKLM\SOFTWARE\Conduit
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert Toolbar
    Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Key Deleted : HKLM\SOFTWARE\WiseConvert
    Key Deleted : HKLM\SOFTWARE\Wise Solutions
    Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Registre - GUID] *****

    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
    Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
    Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}]
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}]
    Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}]

    ***** [Internet Browsers] *****

    -\\ Internet Explorer v8.0.6001.18702

    Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={6F37E276-7DB0-4BDC-9328-0B38F376C57C}&mid=05b6852880cd1512e23baba4e7dc94f2-a6050b3b76a9952c51375af84edc028834efbd29&lang=nl&ds=AVG&pr=fr&d=2012-06-08 23:46:08&v=11.1.0.7&sap=nt –> hxxp://www.google.com

    *************************

    AdwCleaner[S1].txt - [7244 octets] - [20/07/2012 11:40:19]

    ########## EOF - C:\AdwCleaner[S1].txt - [7372 octets] ##########
  • Mooi zo - hoe gaat het nu?
  • Hallo Abraham.
    De PC draait soepel maar mijn documenten en fotos krijg ik nog niet te zien.
  • Dan gaan we wat proberen: download [b:41c01089c2] naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren.
    [list:41c01089c2]
    [*:41c01089c2] Dubbelklik op "[b:41c01089c2]Unhide.exe[/b:41c01089c2]" om de tool te starten.
    [*:41c01089c2] [b:41c01089c2]
  • Ahbraham ik was iets vergeten.
    Er komt een melding:
    "Associated Application not found.
    The WiseUpdate client could not locate an associated application to Update. Please make sure that this software is installed properly."

    Moet ik daar nog iets mee doen voordat ik je advies opvolg ?
  • Kijk in de Windows Software lijst, of daar iets van Wise tegenkomt.
    Dan gewoon verwijderen!
  • Hallo Abraham.
    Dank je wel. Het is heel fijn dat ik nu heel veel foto's en documenten terug heb.
    Tijdens het proces kwam een melding.
    "Windows Geen schijf.
    Exeption Processing Message C0000013
    Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c"

    met de keuzes, Doorgaan, Anuleren, Opnieuw.
    Na enkele keren Doorgaan te hebben aangeklikt ging het proces verder.

    Na afloop kwam een melding
    "Finished
    Your files should be visible.
    If you are still missing Start Menu Items, please temporarily disable your Antivirus or Secutity programs and try again in the event that they interfered with the restoral process. Once completed it is advised that you reboot your computer for all the settings to function properly.
    A logfile containing information about what actions Unhide performed can be found on your Windows Desktop."

    Veel foto's mogelijk alemaal, staan weer op hun plek
    Word documenten zijn terug. Er verscheen wel een melding "Bestandsconversie -~$gnwnlc,doc.

    Na opniew opstarten de melding Autoruns Disabled.
    SAM.exe
    Exif Launcher S
    Start 3DxWare.

    Ook de meldin dat Wise niet kan worden geupdate blijft komen.
    Een programma Wise is ook niet met de zoekfunctie van de verkenner te vinden.
    Waar kan ik op internet vinden wat dit allemaal voor programmas zijn ?

    Met vriendelijke groet.
    Poon.
  • Laten we wat proberen, want dat wise is niet echt lekker!

    Download AdwCleaner by Xplode naar het bureaublad.

    [list:874456005e][*:874456005e]Sluit alle openstaande vensters
    [*:874456005e]Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren…
    [*:874456005e]Klik vervolgens op Delete
    [*:874456005e]Klik bij AdwCleaner – Information op OK
    [*:874456005e]Klik bij AdwCleaner – Restart Required op OK[/list:u:874456005e]

    Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
    Nadat de PC opnieuw is opgestart, opent een logfile.
    Post aansluitend de inhoud van dit log in je volgende bericht.
  • # AdwCleaner v1.703 - Logfile created 07/23/2012 at 18:50:06
    # Updated 20/07/2012 by Xplode
    # Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
    # User : Compaq_Eigenaar - COMPAQ
    # Running from : C:\Documents and Settings\Compaq_Eigenaar\Bureaublad\adwcleaner.exe
    # Option [Delete]


    ***** [Services] *****


    ***** [Files / Folders] *****


    ***** [Registry] *****


    ***** [Registre - GUID] *****


    ***** [Internet Browsers] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Registry is clean.

    *************************

    AdwCleaner[S1].txt - [7373 octets] - [20/07/2012 11:40:19]
    AdwCleaner[S2].txt - [624 octets] - [23/07/2012 18:50:06]

    ########## EOF - C:\AdwCleaner[S2].txt - [751 octets] ##########

    De eerste keer dat we AdwCleaner gebruikten was het resultaat veel uitgebreider lijkt me.
  • Je mag HijackThis opstarten (zonder log) en deze regel fixen:

    [b:aa9799a43d]o4 - startup: check for tws updates.lnk = c:\jts\wiseupdt.exe[/b:aa9799a43d]

    Het gros van Wise was al verwijderd door AdwCleaner in een vorige ronde.
  • Dat is gelukt, de melding betreffende Wise is weg.

    Wat moet ik doen met de AutorunsDisabled meldingen ?
  • Bedoel je die melding in HijackThis of krijg je dat op andere wijze door?
  • Beantwoord deze vraag

    Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.