Een goedenavond,

Een half uurtje geleden is volgens mij mijn harde schijf gecrasht. Ik weet niet of ik in het juiste forum plaats nu, alvast mijn excuses daarvoor. Al mijn gegevens en inhoud ben ik kwijt. Gelukkig heb ik wel een back-up van alle belangrijke bestanden.

Mijn AVG virusscanner kwam opeens met een pop-up over de volgende bedreiging (malware?):

Bestandsnaam: C:\PROGRAMDATA\ENZKTDNLRC71.EXE
Bedreiging naam: IDP.Program.D1BOA5C0

Vervolgens plaatste ik deze in de quarantaine en kwam er een volgende pop-up, die een stuk of 15 keer opende:

'Failure to save all components for the file \\System32\\000027bd. The file is corrupted or unreadable. This error may be caused by a PC hardware problem'. Na opstarten opende zich ook een pop-up met dezelfde melding maar dan met de code 00002dad op het einde.

Hierna was opeens mijn bureaublad leeg en waren alle mappen en programma's verdwenen.

Windows (?) meldde ook 'Critical error. Hard drive critical error. Start a system diagnostics application to scan your hard disk for errors and performance problems'.

Iemand een idee wat hier gebeurd is? Dat ik alles kwijt ben is nog niet zo erg, maar hoe kan ik nu mijn PC weer opnieuw installeren, of het probleem verwerken?

Alvast heel erg bedankt!

Met vriendelijke groet,

Bongers

De nogal korte voorgeschiedenis doet vermoeden dat het om malware of virus gaat. Doe in elk geval nog niet teveel, zeker geen herhaalde pogingen doen om het systeem te herstarten.
Je doet er niet fout aan om dit tooltje (http://www.emsisoft.nl/nl/software/eek/) van Emsisoft te downloaden en op een stick te zetten, in de hoop dat je systeem hiervan kan gebruik maken zonder te laten doorstarten naar Windows.
Kan je al redelijk goed overweg met pc, is BlitzBlank (http://www.emsisoft.nl/blitzblank/index.htm) misschien al een reddingslijn om te kijken of het systeem nog te redden is. Is het daadwerkelijk de harde schijf, dan komt het wellicht later nog van pas.

Edit: aan de hand van de meldingen die je kreeg, zou het wel degelijk om een virus gaan. Info hier (http://www.xandora.net/xangui/malware/view/5f57a0c7d2211bd01fcd001a8b0994a7)te vinden. Voer voorlopig nog niets uit. Ik verplaats je post naar forum malware.

Hallo Compuchrisje,

Heel erg bedankt voor je snelle reactie! Ik zal morgen die tools downloaden. Hoe moet ik deze dan opstarten, aangezien de pop-ups meteen verschijnen zodra ik in het Windows startscherm kom?

Opstarten in veilige modus? Dan de Emsisoft Emergency Kit scanner laten scannen en gedetecteerde malware verwijderen.
Als je het zip bestand op USB stick hebt uitgepakt heb je ook de beschikking over HijackFree. Hiermee kun je makkelijk autostarters bekijken en de foute autostarter uitschakelen.

Ok dat ga ik nu eens doen dan. Krijg ik dan een logje of iets dergelijks dat ik hier moet plaatsen?

Bij voorbaat dank.

Wanneer je er in slaagt opnieuw normaal te starten kijk je dan hier (http://www.minatica.be/threads/71380-Beleid-Hijackthis-eerst-lezen-voor-je-hier-iets-post%21) en voer daar de vier stappen uit, logjes moeten dus hier niet geplaatst worden.

Ok, dus nu moet ik, als ik het goed begrijp:

- de PC in veilige modus starten en de Emisoft Emergency Kit laten scannen
- en vervolgens, indien ik de pc normaal kan opstarten, het 4 stappen plan uitvoeren?

Ik ga er nu mee aan de slag en laat zo snel mogelijk wat weten.

Ik heb de stappen ondernomen, maar er kwam een pop-up toen ik een HiJackThis log probeerde te maken.

De Emsisoft Emergency Kit Scanner gaf 42 geïnfecteerde objecten, waarvan 2 high risk. Deze heb ik naar de quarantaine geplaatst. Vervolgens startte ik de PC normaal op. Het bureaublad was nog steeds leeg, en alle programma's zijn eraf. Malwarebytes gaf ook twee geïnfecteerde bestanden. Hierna TFC gestart, gereboot en een HiJackThis logje geprobeerd te maken. Echter, zodra ik op 'do a scan and save a logfile' klikte, kreeg ik de volgende melding in een pop-up:

'For some reason, your system denied write access to the hosts file. If any hijacked domains are in this file, HiJackThis may NOT be able to fix this. If that happens, you need to edit the file yourself. To do this, click Start, Run, and type: C:\Windows\System32\drivers\etc\hosts and press Enter. Find the line(s) HiJackThis reports and delete them. Save the file as 'hosts', (with quotes), and reboot.

Hierna opende er een lege HiJackThis log, waarna weer een pop-up verschijnt die meldt dat de log niet gevonden kan worden. De optie 'Run' kon ik niet vinden aangezien alles verwijderd is. Alleen de prullenbak staat nog op mijn bureaublad en een icoon genaamd 'System Check'. Is dit wel een veilig bestand/programma trouwens? Ik heb dit stappenplan overigens zonder internetverbinding gedaan.

Wat kan ik nu doen? Nogmaals bedankt voor de snelle hulp!

Hier wil ik trouwens nog aan toevoegen dat ik voor de Emergency Scan de pc in de veilige modus heb gestart (zonder netwerk).

Probeer nog eens met UAC uitgeschakeld, dit is althans de manier waarop ik dit probleem met de hostsfile ooit eens kon omzeilen. Dat System Check icoon is vermoedelijk een handtekening van je besmetting. Zo vlug mogelijk proberen een HijackThis-logje te maken en dan alles toevertrouwen aan onze spywareslayers is de boodschap.

Misschien een domme vraag, maar wat bedoel je met UAC?

http://www.tweakwindows7.nl/tweaks/uac-uitschakelen-in-windows-7/ Die kun je achteraf gewoon weer instellen zoals voorheen.

Je bent in elk geval al iets verder, je weet dat je schijf nog oké is. Succes met de schoonmaakactie (y)

"System Check" is wel degelijk een virus; het zal zogezegd een hoop errors op je systeem vinden (wat al gebeurd is) en vermoedelijk nadien je om betaling (via internet) vragen.
Alle details, ook hoe je je systeem opruimt, vind je hier : http://www.myantispyware.com/2012/01/02/how-to-remove-system-check-virus/

Als je vermeld stappenplan te moeilijk vindt weet dan dat er nog eenvoudiger methodes bestaan - ik spreek uit ervaring want mijn PC was deze week besmet met hetzelfde virus. Met inbegrip van jouw fenomenen : alle pictogrammen verdwenen enz.
Weet echter dat je niets kwijt bent, dus : sukses!

Als je vermeld stappenplan te moeilijk vindt weet dan dat er nog eenvoudiger methodes bestaan

De eenvoudigste manier is gewoon dat de starter van het topic zich hier verder laat helpen door onze spywareslayers in het HijackThis gedeelte, die weten deze besmetting met zekerheid op te ruimen.
Het is niet zo fijn om een link aan de hand te doen van een extern forum daar waar er voor deze problemen ook op Minatica hulp en persoonlijke ondersteuning geboden wordt.

Sorry! :damn:

Ok nu is het wel gelukt een HiJackThis logje te maken. Ik ga het nu plaatsen in het andere forum.