Trojan Horse, Your Protection and Personal Files...

[Helpplease3312]

Voor eenieder die dit leest en misschien wilt helpen:

Ik heb een nieuwe computer met Windows Seven, goede hardware en een uurtje geleden zat ik een aflevering van 'The Simpsons' te zoeken op internet.

Plotseling kreeg ik op mijn nieuwe computer (die overigens verjaardagscadeautje was) een melding van twee trojaanse paarden, door mijn virusscanner (AVG). De eerste heb ik naar de quarantaine gestuurd en bij de tweede heb ik op 'Bestandsmap openen' geduwd. Vervolgens kwam er een stortvloed aan meldingen van AVG en vroeg dit programma mij om de computer opnieuw op te starten zodat hij deze kon scannen.

Ik heb toen de computer opnieuw opgestart en vervolgens krijg ik allemaal dubieuze popups ala: 'Your computer is infected!', 'Update now!' en 'Install Your Protection!'

Ik heb overal op annuleren gedrukt, maar uiteindelijk werd toch een programma genaamd 'Your Protection' geïnstalleerd.

Ik drukte toen op crl-alt-delete om taakbeheer te starten, maar in het bekende rijtje (opnieuw opstarten etc.) stond taakbeheer er niet meer bij?!

Vervolgens kwam ik er achter dat Inderdaad Your Protection geïnstalleerd was.
Ik heb toen meteen een vriend van me gebeld die nogal met computers bezig is en die raadde me aan om in ieder geval meteen het internet van mijn computer te halen. Dat heb ik toen (na zo'n vijf minuten na het installeren van Your Protection) gedaan. Ook verwees hij me (omdat hij nu in zijn examenjaar zit en niet zoveel tijd heeft) door naar jullie site.

Ondertussen kwam ik erachter dat er steeds meer troep op mijn computer was gekomen.
Configuratiescherm en programma verwijderen heb ik (hoewel misschien een beetje naïef) ook geprobeerd, maar dat lukte dus niet.

Het probleem ligt nu in het feit dat ik foto's, bestanden en filmpjes op mijn computer heb staan waarvan ik geen backup heb gemaakt en die ik echt niet wil verliezen.

Als het niet anders kan vind ik het nog oke om mijn harde schijf te wissen, een nieuwe windows te installeren en 'from scratch' te beginnen en zo alle virussen te verwijderen, maar ik wil wel echt eerst die files terug hebben.

Wie oh wie kan mij dus helpen? Hoe krijg ik die files 'clean' van mijn computer? Of beter nog: Hoe kan ik dat programma en eventuele andere virussen verwijderen zonder mijn harde schijf te wissen?

Ik kan jullie niet hartelijk genoeg bedanken, want ik wil echt graag een oplossing voor dit probleem vinden. Ik baal er ontzettend van...

 

[Example5]

ik heb vandaag precies hetzelfde virus gehad :| ik heb echter wel mijn harde schijf helemaal leeg gehaald...

erg heersend, ik heb dus ook geen idee wat ik er aan had kunnen doen, dus bij deze abonneer ik mij ook maar even op deze vraag ter preventie...

overigens, probeer eens een andere virusscanner te installeren en een scan te laten runnen (avg free of avast free bijvoorbeeld)...

bij mij was een ander bijkomend symptoom overigens dat ik mijn virusscanner (kasperky) niet meer kon installeren... tijdens de installatie verdween het schermpje opeens

 

[PatrickMiah]

Klinkt eenbeetje zoals het "XP-Antivirus" virus. Dit is best nasty, het gaat volgens mij, net als het "XP-Antivirus" virus, je hele pc infecteren, dat had een maat van mij daarmee in ieder geval.

Als ik jou was zou ik je pc opstarten met UBCD of Linux en hiermee alleen de foto's, video's en word documenten backuppen. Let wel op dat je geen programma's backupt want deze kunnen geïnfecteerd zijn. Daarna zal er niks anders op zitten dan te formatteren en een herinstallatie uit te voeren. Je kunt misschien trouwens wel removal-tools vinden maar dit is in ieder geval de beste, veiligste en snelste methode.

Ik zou ook stoppen met het gebruiken van de pc op dit moment, want het zal er niet beter op worden. En als je zo'n popup krijgt van: "Uw pc heeft een virus, koop hier een programma dat het weghaalt voor €500,- excl. btw en download kosten" of iets dergerlijks, niet doen. Geef virus/spyware/rotzooi makers geen geld als beloning. AVG is blijkbaar ook niet alles

Owja en als je een popup krijgt zoals "Je hardeschijf moet worden gedefragmenteerd, wilt u dit nu doen?" en je krijgt 2 keuzes, ja of nee, klik niet op het kruisje want dan gebeurd het. je kunt ook beter niet op ja klikken. Nee, dan gebeurd het zeker.

Oftewel hou je hoofd erbij en let goed op wat je ziet gebeuren.

 

[quikfit]

Volgende keer niets wegklikken(nee of rood kruisje kan ja zijn)volgende keer reset knop indrukken:thumb::thumb:

 

[Probleempjes]

Allemachtig, volgens mij druipt de kennis hier een beetje weg, in ieder geval:

Controle met Malwarebytes' Anti Malware

- Download eerst het installatie bestand van MBAM van http://www.malwarebytes.org/mbam.php.
- Installeer het programma . (Als er om toestemming gevraagd wordt door Windows of een ander programma om de installatie te starten, dan geef je die toestemming.)
- Kies je taal en druk op OK
- Klik op VOLGENDE
- Accepteer de licentie overeenkomst en ga door door op VOLGENDE te klikken .
- Klik in het scherm hierna weer op VOLGENDE
- Kies de plek waar MBAM geïnstalleerd en klik daarna op VOLGENDE
- Laat de standaardinstellingen in het volgende scherm zo staan, en klik weer op VOLGENDE.
- Klik daarna op installeren
- Als het installeren voltooid is, vraagt de installatie nog over de 1e update en het starten van MBAM. Laat de vinkjes staan en klik op VOLTOOIEN
- MBAM start nu op en zal als eerste een update uitvoeren.
- Als hij daarmee klaar is ga je naar het tabblad SCANNER
- Zorg dat volledige scan geselecteerd staat en klik op de knop SCAN
- Als de scan voltooid is, krijg je de melding of er wel of geen infecties gedetecteerd zijn.
- Klik op OK, Bij het geval van infecties druk je op BEKIJK RESULTATEN.
- Standaard staan alle infecties aan, controleer dat nog even en klik daarna op VERWIJDER GESELECTEERDE
- Klik op OK en herstart je PC

---

Scannen met SuperAntiSpyware

- Download het installatiebestand SuperAntiSpyware (SAS) van http://www.superantispyware.com/
- Installeer het programma (Als er om toestemming gevraagd wordt door Windows of een ander programma om de installatie te starten, dan geef je die toestemming.)
Kies Engels als default-language.
Klik hierna op Next.
Laat SAS zoeken voor nieuwe updates en definitie-updates, en laat hem alles downloaden en installeren (dit kan even duren).
Klik na het updaten op Volgende.
Geef in het volgende scherm geen e-mail en klik zonder iets in te vullen op Volgende.
Zet een vinkje bij Automatically check for program and definition updates (als het goed is, is dat al aangevinkt), en klik daarna op Volgende.
Zet/laat een vinkje bij Send a diagnostic report to our research center, en lik op Volgende.
Nu wordt het diagnostische rapport verzonden, daarna is de installatie klaar en klik je op Voltooien.
(Kies bij Homepage NOT PROTECT)

- Klik op Scan your computer en doe een Perform Complete Scan.
- Verwijder daarna de virussen door alle virussen aan te klikken op Next/Remove te klikken.

Voer dat eerst uit. Nadat je dat gedaan hebt, kijk dan of je er nog last van hebt.

 

[mrmusic]

Handleiding hoe je de besmetting moet verwijderen met Malwarebytes:

http://www.bleepingcomputer.com/virus-removal/remove-your-protection

 

[danney]

Ik heb exact hetzelfde virus/trojan horse. Geen idee waar het vandaan kwam of wie in huis het heeft binnen gehaald. Bij het opstarten van de pc was het er opeens. Het probleem met het virus is dat het veel vergrendeld. Ik mag in de safemodus geen als administrator geen programma's verwijderen.
AVG vindt in de safemodus wel elke keer het virus terug, waarvan er steeds 1 niet verwijderd wordt. Ook werden er 2 registerkeys die naar een besmet bestand verwijzen gevonden. Helaas kan ik het register niet wijzigen. Indien ik het commando geef, gebeurd er niets. Ga ik via verkenner naar Regedit en probeer ik dit zo op te starten, krijg ik het bericht dat deze mogelijkheid is vergrendeld door de netwerkbeheerder. (Dat was ik dus tot voor kort).
AVG vindt de volgende trojan horses en virussen. Generic15.APNZ
Generic17.PTB Crypt.RHI en Downloader.Agentz.SWO
Deze zouden verstopt zitten in verschillende programma's en bestanden.

Ik ga de laatste optie proberen uit te voeren, maar zoals het nu is ben ik ervan overtuigd dat dit niet gaat werken en mij niets anders rest dan redden wat er te redden valt en de boel overnieuw te installeren.

Tenzij er iemand nog een brilliant idee heeft.

 

[mrmusic]

Handleiding hoe je de besmetting moet verwijderen met Malwarebytes:

http://www.bleepingcomputer.com/virus-removal/remove-your-protection

Gewoon dit doen dus!

 

[guidogek13]

Wat ik ook raar vind is dat als mensen om hulp vragen voor zichzelf al na 1 of 2 oplossingen te hebben geprobeerd gelijk zeggen van ja waarschijnlijk zit er niks anders op dan opnieuw te installeren. Terwijl dat niet eens zo is als je bijv. geen internet meer hebt of geen programma s uit kan voeren gewoon usb bijv. Maar dit was ff off topic ik wil best help bieden maar als je al zeker weet dat je opnieuw installatie gaat doen steek ik er liever geen moeite in dat is echt de laatste optie

 

[mrmusic]

Wat ik ook raar vind is dat als mensen om hulp vragen voor zichzelf al na 1 of 2 oplossingen te hebben geprobeerd gelijk zeggen van ja waarschijnlijk zit er niks anders op dan opnieuw te installeren. Terwijl dat niet eens zo is als je bijv. geen internet meer hebt of geen programma s uit kan voeren gewoon usb bijv. Maar dit was ff off topic ik wil best help bieden maar als je al zeker weet dat je opnieuw installatie gaat doen steek ik er liever geen moeite in dat is echt de laatste optie

Helemaal met je eens! :thumb:

 

[Helpplease3312]

TDSS, Mbam en Remove Your Protection

Handleiding hoe je de besmetting moet verwijderen met Malwarebytes:

http://www.bleepingcomputer.com/viru...our-protection

Hoi! Ik ben net 4 uur in de weer geweest met het volgende:

Ik heb het voorgaande stukje gebruikt en de 4 gevraagde files voor het installeren van Tdsskiller, Rkill en Mbab (+de andere file van Mbam) geprobeert op een cd'tje te zetten. Dit probeerde ik met o.a. windows dvd maker, kopiëren-plakken en Nero, wat allemaal NIET werkte. Dvd's en CD's geprobeert, niks lukte en ofwel het zogenaamde "Schijf formatteren" werkte niet, of Nero begon te branden en meldde bij 100 procent dat het branden mislukt was (4 keer geprobeerd, met verschillende CD's/DVD's) en DVD maker is volgens mij dus alleen voor films/foto's...

Maar goed: Uiteindelijk heb ik besloten een klein USB'tje op te offeren en heb ik de files daarop gezet. Vervolgens bleek dat Tdsskiller niet met Windows Seven 64bit versie werkte. Voorzover ik het begrijp kun je die USB nu niet zomaar meer in een andere computer stoppen (klopt dat?).

Rkill zorgt wel voor het tijdelijk stoppen van Your Protection (Tot de comp. opnieuw opstart). Vervolgens toch (zonder Tdsskiller geïnstalleerd te hebben) Mbab laten scannen (de guide zei ook dat ik Mbam moest updaten maar dat gaat niet --> geen internet, dus dat heb ik overgeslagen).

Mbam vond 4 geïnfecteerde files en heb die verwijderd en - zoals gevraagd - heb ik toen de computer opnieuw opgestart. Your Protection was er gewoon weer.

Dus: HELP! Wat moet ik doen om of:

-Die foto's en andere belangrijke files "clean" van m'n computer te halen
-De virus-cluster (inclusief Your Protection) te verwijderen
-Dat alles doende bestanden van deze comp. naar de geïnfecteerde te krijgen zonder vrachtwagenladingen USB'tjes te verbruiken?


Bedankt voor alle hulp. Het wordt hier erg gewaardeerd!

 

[Helpplease3312]

Wat ik ook raar vind is dat als mensen om hulp vragen voor zichzelf al na 1 of 2 oplossingen te hebben geprobeerd gelijk zeggen van ja waarschijnlijk zit er niks anders op dan opnieuw te installeren. Terwijl dat niet eens zo is als je bijv. geen internet meer hebt of geen programma s uit kan voeren gewoon usb bijv. Maar dit was ff off topic ik wil best help bieden maar als je al zeker weet dat je opnieuw installatie gaat doen steek ik er liever geen moeite in dat is echt de laatste optie

Oke, maar ik heb gewoon het idee dat dit virus er niet af te krijgen is (of dat er altijd een spoor zal achterblijven). Wil niet al jullie oplossingen meteen van de hand doen of zo, hoor...

 

[danney]

Wat ik ook raar vind is dat als mensen om hulp vragen voor zichzelf al na 1 of 2 oplossingen te hebben geprobeerd gelijk zeggen van ja waarschijnlijk zit er niks anders op dan opnieuw te installeren. Terwijl dat niet eens zo is als je bijv. geen internet meer hebt of geen programma s uit kan voeren gewoon usb bijv. Maar dit was ff off topic ik wil best help bieden maar als je al zeker weet dat je opnieuw installatie gaat doen steek ik er liever geen moeite in dat is echt de laatste optie

Ook ik was reeds zo briljant dat ik de genoemde handleiding en programmas via een usb stick heb proberen uit te voeren. Helaas bleek ook dit niet te werken. Bovendien blijkt mijn usb stick het virus nu ook te bevatten. Nu in twee autorun versies(briljant van mezelf, dat ik deze vervolgens weer in mijn laptop had gedaan ) Gelukkig werd dit meteen herkent door de virusscanner. 1 versie van auto run was te verwijderen de andere helaas niet. De laptop meteen nog een keer laten scannen, welke het volgende virus vond: Dropper Generic.CKQJ
Hierna nog een scan laten doen, maar nu geen infecties gevonden. Hopelijk is de laptop vrij van dit virus bij een nieuwe opstart.

Met andere woorden, graag sta ik nog open voor andere optie's om de pc weer werkend te krijgen zonder de boel opnieuw te installeren. Helaas zie ik zelf niet meer in hoe. Ik ben zelfs bang om bestanden van de schijf te halen. Zou het een probleem zijn als ik de schijf koppel aan een andere pc en dan mijn bestanden veiligstel (foto's en enkele documenten?) en kan ik op deze wijze ook veilig de laptop een scan laten doen, zonder dat deze besmet raakt?

Tot slot hoop ik dat de usb en computer van de andere probleem houder ook nog schoon zijn. Mijn tip scan je pc en stick een keertje extra, voordat je hem afsluit.

 

[guidogek13]

Malware bytes zal maar een klein deel van alle virussen scannen alleen de malware dus zeg maar. Aangezien een online scan niet gaat werken neem ik aan. Kun je beter Avast bijvoorbeeld op een usb zetten, gewoon de free edition daarmee kun je ook wel mee verwijderen misschien kun je proberen avast te updaten op een andere computer. En dan moet je even op het pictrogram van Avast met rechtermuisknop drukken en bestandslocatie openen dan alles kopieren als dat wil en plakken in usb als dat niet wil zul je de setup alleen op de usb moeten zetten succes:thumb:

 

[PatrickMiah]

Als je er echt 100 procent van af wil kun je naar mijn mening toch echt beter een herinstallatie doen. Als er na een scan en removal nog zooi achterblijft, ben je tenslotte wel de *** en vaak is een herinstallatie makkelijker dan geïnfecteerde bestanden te verwijderen. :thumb: