files en directories verdwijnen spontaan van mijn USB drives

[LongToe]

Hallo,

 

mijn USB stick met belangrijke bestanden (geen backups) is geinfecteerd in een (prive)-PC in Afrika.

Helaas had DEFENDER nix in de gaten omdat (tenminste bij mij) een standaard setting is dat USB/flash drives niet worden gecheckt.

 

1 vd 2 hoofddirectories is gewoon helemaal leeg (ca. 4.000 files met oa de ods file met al mijn wachtwoorden), de andere is verplaatst naar een onzichtbare directory zonder naam.

Dit is al gebeurd in het buitenland. Ik had dit nl gezien bij terugkomst in Europa op een andere laptop (Ubuntu), en was in de veronderstelling dat er iets fout was gegaan bij het uit de pc verwijderen in Afrika.

 

Anyway, defender vond bij aanzetten aangepaste scan Gamarue.F en Gamarue.U en die zijn netjes verwijderd.

 

Echter, door de recovery is Gamarue.U ook terecht gekomen op mn USB-harde schijf (een ander apparaat dus). Defender had weer nix in de gaten vanwege dat vinkje dat -standaard?- uitstond.

 

Na deleten van dat virus zag ik de volgende morgen dat ik weer een directory miste, nu met een reeks bestanden met ca. 500 adressen & emails. Er waren geen sporen achtergelaten zoals verplaatste files of iets in de Prullenbak.

 

Ik weet niet of deze 2e spontane wis-actie misschien gekoppeld is aan die nieuwe hit bij de 2e scan, maar ik ben nu wel ongerust.

 

Ook omdat vlgs wat ik kan vinden op  internet Gamarue niet files delete. Ik vraag me dus af of er niet nog meer aan de hand is.

 

Overigens laat jullie zuster/site (.nl) mij niet toe (vanaf een cleane laptop overigens) met de vlg melding:

"Access to this website is currently not possible as your hostname/IP appears suspicous."

dat kan uiteraard toeval zijn, maar ik begin me wel af te vragen wat er aan de hand is.

 

Naast Defender heb ik Microsoft Security Scanner, en Avira AV over mn geinfecteerde laptop gehaald. Die konden ook niks meer vinden.

 

wie kan me helpen mn USB drives, geinfecteerde laptop, en evt. ons netwerk,

weer helemaal clean te krijgen?

 

BVD

Teunis van Woudenbergh

PS uiteraard kan ik me wel voor de kop slaan geen backups te hebben van die bestanden op die USB, ik kan het uitleggen maar laat maar, het is gewoon stom en pech..

 

 

 

 

 

 

 

 

[LongToe]

PS zojuist zie ik dat de andere directory nu ook leeg is..

 

Overigens heb ik ook handmatig directories gedeleted, daarbij liep de delete-snelheid terug tot 100kb/s bij het deleten van thumbs.db files

[Yannick]

Dit is inderdaad een erg vervelende situatie, we kunnen niet genoeg benadrukken om van belangrijke bestanden zorgvuldig backups te maken! Helaas id at nu te laat dus we zullen moeten zien wat er nog te redden valt.

 

Om er zeker van te zijn dat uw laptop nu niet ook geinfecteerd is vragen wij u het volgende uit te voeren (op een windows laptop, of werkt u enkel met ubuntu?)

 

Om in de toekomst bestandrecovery nog mogelijk te maken is het verstandig om geen ENKELE schrijfactie op de usb stick uit te voeren, op die manier bestaat er een geringe kans dat er nog dingen terug te halen zijn!

 

 

 

Download RSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.

• RSIT 32 bit (RSIT.exe)
• RSIT 64 bit (RSITx64.exe)

Dubbelklik op RSIT.exe om de tool te starten.

• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
• Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .

RSIT Logbestanden plaatsen

• Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
• Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Bekijk ook de instructievideo.

7 maart 2015 aangepast door Yannick

[LongToe]

Beste Yannick,

 

hierbij de log-file.

Ik ben nu ook nog een scan aan het uitvoeren met

Microsoft Windows Malicious Software Removal Tool

 

 

mvg

Teunis van Woudenbergh

log.txt

[Mako]

Hallo Teunis,
 
Allereerst van harte welkom op PC-Helpforum!
 
Mijn naam is Mako en ik zal je verder begeleiden voor wat betreft het hele malware gebeuren.
Indien je vragen hebt of er is iets niet helemaal duidelijk; stel gerust!

Schakel uw antivirussoftware tijdelijk uit en download E-Peek (by E Dev) naar het bureaublad.

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

E-Peek installeren en gebruiken

• Dubbelklik op het gedownloade bestand en volg de instructies op het scherm.
• Op het einde van de installatie zal E-Peek automatisch starten.
• Klik OK op het eerste scherm en vervolgens "Scan".
• Wanneer de scan beëindigd is zal er een logbestand openen. Voeg dit bestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de volgende locatie: C:\Program Files\E Dev\E Peek1.9.9.0\Logs\EPeek.txt.)

---

Schakel uw antivirussoftware tijdelijk uit en download Zoek.exe naar het bureaublad.

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik vervolgens op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
  

  chromelook;
  firefoxlook;
  torpigcheck;
  startupall;
  filesrcm;
  C:\WINDOWS\UC.PIF;f
  C:\WINDOWS\RAR.PIF;f
  C:\WINDOWS\PKZIP.PIF;f
  C:\WINDOWS\PKUNZIP.PIF;f
  C:\WINDOWS\NOCLOSE.PIF;f
  C:\WINDOWS\LHA.PIF;f
  C:\WINDOWS\ARJ.PIF;f
  services-list;
  emptyfolderscheck;delete
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Veel succes!

[LongToe]

Beste Mako, hartelijk dank!

 

jullie helpen me echt heel erg!

Ik hoop echt dat de oorzaak van de spontane deletes wordt gevonden en dat mn laptops schoon zijn en blijven.

mvg Teunis van Woudenbergh

[LongToe]

Beste Mako,

 

zie bijgevoegd

 

mvg
Teunis van Woudenbergh

EPeek_log-met-USB drives.txt

zoek-results.log

[Mako]

Hallo Teunis,
 
Bedankt voor de logbestanden! Er is in elk geval niks bijzonder te zien welke je problemen kan verklaren.
We zullen dus nog even verder moeten kijken...

Schakel uw antivirussoftware tijdelijk uit en start Zoek.exe nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)

• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
  

  autoclean;
  C:\ProgramData\InstallMate;fs
  

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

 

---

Download Emsisoft Anti-Malware naar het bureaublad.
De volledige installatieprocedure kunt u nalezen op de volgende link - Emsisoft Anti-Malware installeren.

Emsisoft Anti-Malware uitvoeren

• Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren.
• Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren"
• Klik in het licentiescherm de 30 dagen probeerversie "Probeer nu 30 dagen gratis". (Hierna kan je het programma als gratis versie blijven gebruiken)
• Klik in het volgende scherm op de optie "Kom bij het Emsisoft Anti-Malware Network".
• Vervolgens zal het programma de benodigde updates installeren.
• Kies in het scherm bij "Potentially Unwanted Programs" voor de optie Schakel PUPs detectie in.
• Kies vervolgens de optie "Volledige scan",
• Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken", het logbestand wordt nu automatisch geopend.
• Voeg het logbestand met de naam "a2scan_xxxxxx-xxxxxx" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u terug vinden in de map "C:\ProgramData\Emsisoft\Reports.")

[LongToe]

Beste Mako,

 

zie hierbijgevoegd

 

mvg

Teunis van Woudenbergh

a2scan_150311-230308.txt

zoek-results2.log

[Mako]

Hoi,

 

De scan van Emsisoft Anti-Malware heeft 1 bestand gevonden, dit werd echter niet verwijderd. Ik vrees dus dat je deze scan eens opnieuw zal moeten doen en de gevonden items laten verwijderen.

 

 

• Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken", het logbestand wordt nu automatisch geopend.

 

Heb je intussen nog vreemde zaken voor gehad met je USB? Doen de problemen zich steeds voor bij dezelfde mediadrager?