zeer sterk virus op mijn pc

Hallo,

Sinds enkele dagen heb ik een zeer sterk virus op mijn pc, ik weet echt niet wat aan te vangen, het gaat om een Windows XP Pro laptop. hier enkele van de gedragingen van mijn pc:



-google resultaten van zoekopdrachten in zowel mijn firefox, mijn safari of mijn internet explorer verwijzen te pas en te onpas naar een url die begint met go.google.com
-adaware kan ik nog opstarten, maar de updates ervan werken niet, een scan runnen met een niet ge-update versie loopt vast na een kwartier
-spybot s & d weigert nog op te starten (het belangrijkste EXE bestand van dit programma is verwijderd for some reason, vermoedelijk door het virus), een herinstall brengt geen verandering
-de panda activescan (online virusscan van panda), kan nog wel installeren, maar kan ook al niet meer updaten
-uiteindelijk heb ik geprobeerd om avg te downloaden, de avg website is om een of andere reden geblokkeerd, ik kan deze niet benaderen,... uiteindelijk heb ik avg kunnen downloaden via download.com, maar ook van deze weigert updates uit te voeren,...

Daar bepaalde servers (blijkbaar meestal van software die met antivirus te maken hebben) geblokkeerd zijn dacht ik dat het om een malicious hosts file ging, ik heb deze gecontrolleerd, deze is nog steeds in orde.

nog enkele andere bevindingen:
-ik vermoed dat het om het xp antivirus 2008 virus gaat, nu en dan popt er namelijk een site up, soms in FF, soms in IE, die verwijst naar een site die eruit ziet als een fake-scanner (url met antivirus2008 erin)
-pc gaat zeer traag
-te pas en te onpas krijg ik een foutmelding van googleupdate.exe, een of andere update die wil runnen maar niet werkt, ik heb echter niets meer van google software staan op mijn pc (video player, earth, .... staat er allemaal niet meer op) wanneer ik een search doe op dit bestand, vind hij niets
-als ik een search doe op bestanden die volgens diverse websites met het eerder genoemde virus te maken hebben, krijg ik ook geen resultaten,...


wat raden jullie mij aan te doen? alles wat ik wilde doen om het probleem opgelost te krijgen, lijkt niet te werken doordat het virus het blokkeert

Hoe kan ik nu nog te weten komen om welk virus het precies gaat, en hoe kan ik het in godsnaam wegkrijgen als ik de software die ik ervoor heb niet kan gebruiken :s

Probeer het maar eens met superantispyware, de gratis versie:
http://www.superantispyware.com/superantispywarefreevspro.html

Na installeren eerst even updaten voor de scan!

Kan je op deze site?
(alleen stap 1 ). http://www.nucia.nl/forum/showthread.php?p=374154

Zoniet, dan vat ik even samen wat op die site staat
(Scannen met Mbam)
Allereerst installeer je Mbam (Kijk of een van deze twee links het doen)
http://www.besttechie.net/tools/mbam-setup.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

(Als de pagina (bestand) niet opent, ga dan even naar een andere computer en zet de setup van mbam op bijvoorbeeld een usb stickje en zet die dan in je besmette pc en voer dan mbam uit.)

Als je hem wel kan openen:

Installeer hem
(je hoeft niet perse up te daten de eerste keer, omdat dit waarschijnlijk nu niet lukt bij jouw)

Dan start je het programma op en druk je op Snelle scan.

Op het eind verwijder je de infecties.

Hierna herstart je je computer, en probeer je mbam te updaten en dan nog een Snelle scan uit te laten voeren (dus nu als je het hebt geupdated)

Hierna verwijder je weer de virussen en laat je het volgende programma je computer scannen
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

Als je de stappen gedaan hebt, zal je waarschijnlijk van de virussen zijn afgelost.

bedankt voor jullie vlugge reacties, ik ga meteen aan het werk ermee sie, ik hoop echt dat het werkt

kleine tussentijdse updates, de beide url's die jullie geven werkten NIET vanop mijn laptop, ben ze nu aan het downloaden via andere pc en zal ze via usbstick verzetten. laat ons hopen dat ik daarmee ook deze niet zal infecteren.


Daar het virus deze url's blijkbaar blokkeert vrees ik dat ook hiervan de updates geblokkeerd zullen zijn, ben benieuwd, ik houd jullie op de hoogte, mocht er intussen nog iemand anders een andere suggestie hebben => ik ben een en al oor

grz & thx

beide programma's weigeren te installeren, ik heb mijn taakbeheer open staan,

bij mbam: staat het proces er 2 seconden, dan verdwijnt het gewoon weer, zonder meer
bij superanti.... : krijg ik de u waarschijnlijk welbekende windows melding "er is een fout opgetreden blablabla..."

Probeer het eens in de veilige modus ZONDER internet verbinding

Probeer het inderdaad even in veilige modus, en updaten hoeft niet als het niet lukt.

Hoe in veilige modus komen?

http://www.virushelp.nl/veilige_modus.htm

Was op een ander forum met (zeer waarschijnlijk) hetzelfde probleem bezig.
En inderdaad, niets wou starten

Maar tot mijn verbazing werkte Hitman Pro 3 wél :shocked:

http://members.home.nl/mloman/hitmanpro30.exe

Ik zeg dit niet om het te promoten, denk dat het gewoon nog iets te nieuw is voor deze malware waardoor het nu nog niet geblokkeerd wordt. En het volgende week waarschijnlijk wel geblokkeerd wordt en dus ook niet meer helpt tegen deze infectie.

Na het runnen van Hitman Pro en het verwijderen van de malware kun je je eigen favoriete programma's weer gebruiken en de rest verwijderen die Hitman Pro gewoon niet zag en HijackThis weer gebruiken.

Denk dat Hitman Pro ongeveer dit zal vinden;

wederom bedankt voor jullie antwoorden

ik probeer eerst die hitmanpro, als dat niet lukt ga ik die veilige modus uittesten

intussen ook mss es melden dat een NIET up to date AVG al 7u 20 minuten aan het draaien is, lijkt me verdacht LANG, maar wel al enkele trojans gevonden lijkt te hebben,... ik laat hem nog ff draaien

*edit* download van die hitmanpro lijkt inderdaad niet geblokkeerd, ben benieuwd of dat ook met de update zo zal zijn, het geeft me hoop

AVG? :shocked:

Je hebt wel lef hoor!

lightframe zei:

AVG? :shocked:

Je hebt wel lef hoor!

Klik om te vergroten...

Hoezo? Problemen zijn al opgelost .

XP_PC zei:

Hoezo? Problemen zijn al opgelost .

Klik om te vergroten...

.....NIET up to date AVG....

Weet niet welke updates er missen, daarom juist.

In dat geval.. Ben benieuwd welke trojans er gevonden worden ;-).

oh, de problemen zijn verre van opgelost hoor, maar we zijn toch al op de goeie weg, die hitmanpro3 heeft al redelijk wat miserie gevonden en verwijderd, maar dat aggresieve virus die andere dingen blokkeert is nog niet weg,...

Heb je al opnieuw opgestart?

En die andere programma's die niet willen starten, zoals MBAM, in veilige modus geprobeerd ?

ja, geprobeerd, een half uurtje geleden, en ehm, no good, failed


beide reageren hetzelfde als in de gewone modus,... heb ook in veilige modus eens geprobeerd om die exe's gedraaid te krijgen met een andere compatibiliteitsmodus, maar dat haalde helemaal niets uit.

btw, uit die screenshot die hier al eerder stond:

ik zie daar staan Covert.sys.exec

bij mij vindt hitmanpro die ook terug, met dezelfde dll erachter. maar, na elke clean heropstart BLIJFT hitmanpro die vinden.

dus ofwel slaagt hitman er niet in deze te verwijderen

ofwel is ier iets dat het ding op een of andere manier terug zet

iemand hier bedenkingen bij?

grz

Oké, wilde gok, maar kan geen kwaad;


Kun je taakbeheer wel openen?

Zo ja, schakel dan mbamservice eens uit (als die actief is)

Ga dan naar C:\Program Files\ Malwarebytes' Anti-Malware

Hernoem mbam.exe naar iets anders, bijvoorbeeld gast0512.exe

Dubbelklikken op gast0512.exe en hopen dat MBAM dan start.

taakbeheer opstarten op zich werkt wel, maar mbam is helemaal niet geinstalleerd, dat is al iets dat niet lukt. maar ik kan de installer misschien eens renamen om te proberen.


intussen oook de volgende dingen melden:

avg heeft de hele nacht blijven draaien, en was vanmorgen nog niet gedaan, daar klopt dus al iets helemaal niet mee, de dingen DIE hij vindt (en dat zijn er redelijk wat) doet hij uiteindelijk niets mee


adaware daarnet eens gedraaid (ook een niet up-to-date versie)
en die levert echt ZEEEER bizarre dingen op, die geeft malicious hosts file entries, maar slaagt er niet in ze te verwijderen, wanneer ik manueel naar mijn hosts file ga kijken, dan zijn die entries er helemaal niet. waar zijn die dan wel??

*edit* malwarebytes inderdaad geinstalleerd gekregen door de installer te renamen, heb met de geïnstalleerde versie ook moeten de exe renamen om ze dan te kunnen opstarten, zoals verwacht werkt updaten niet, is nu aan het scannen

Mooi!!

Updates zijn los te verkrijgen, of ik kan de meest recente update wel mailen ofzo.

Misshien kan ik 'm hier aan mijn post plakken.

Nee, is te groot. Definitiebestand is 1,2 MB.