1europ.exe virus. Computer start niet meer op.

[robbienio]

Beste Helpmij forumleden,

eerst wat algemene info over de pc:
laptop: HP dv5-1160 ED
Windows Vista (legaal) 32 bits

Ik heb vandaag bij terugkomst van vakantie geconstateerd dat ik een berg emails had en ben deze dan ook gaan bekijken door het ^ (pijltje omhoog) knopje.
Hierbij kwam ik op een "virus email" waarna bij het openen er direct een blauw scherm kwam en voordat mijn ogen de letters konden lezen was het scherm al weg en starte mijn pc zichzelf opnieuw op.

Het "murphy's law" gedeelte van mijn probleem is dat ik net bezig was een nieuwe virus scanner te installeren.

Dit opstarten in Safemodus met netwerkmogelijkheden werkte echter kwam er een kleine popup met "1europ.exe werkt niet meer" en viel de computer weer uit.
Na 2 keer de pc opnieuw te hebben opgestart om snel het probleem te "kunnen" fixen bleef mijn HP laptop in het scherm hangen waar je een HP logo ziet en je op ESC kan drukken voor opstart options.

In het ESC menu staan gegevens als:
-System information
-System diagnostics
-Boot Device options
-BIOS setup
-Systemrecovery (wat overigens niks doet)

Als ik de pc dan opnieuw aanzet krijg ik wederom alleen maar het HP scherm met de tekst "HP invent" en onderaan de opmerking dat ik ESC kan drukken.
Dit scherm wisselt zich af met een zwart scherm, wat zo door blijft gaan tot ik de harde reset doe.

Ik heb in het verleden zelf altijd mijn problemen (en ook virussen) kunnen oplossen op mijn PC alleen met deze weet ik echt geen raad.
Als ik op het internet kijk staan er allemaal leuke uitleggen over wat ik moet doen maar bij geen van die uitleggen staat wat ik moet doen als ik mijn pc niet meer geboot krijg.

Overigens werkt F8 en/of DEL ook niet als alternatief om in Safe Mode te starten.

Ik hoop dat er iemand is die mij kan helpen!!

Met vriendelijke groet,

Robbienio

 

[Driesiooo]

Er zijn 2 opties:

- Met de recovery CD het systeem herstellen.
- Via de Hiren's boot CD proberen systeemherstel toe te passen.

Zullen we de 2 optie kiezen?

 

[robbienio]

Er zijn 2 opties:

- Met de recovery CD het systeem herstellen.
- Via de Hiren's boot CD proberen systeemherstel toe te passen.

Zullen we de 2 optie kiezen?

bij optie 2 behoudt ik tenminste de bestanden. Dus ja... liever optie 2.
Anders wordt het mijn harddisk brengen naar een monteur die alles er nog afplukt.

Ik heb ook al geprobeerd om via de enige linux cd "knoppix" die ik hier heb liggen bij mijn bestanden te komen. Maar ik kom niet bepaald bij mijn persoonlijke bestanden als documenten e.d.

Ik ken die Hiren's boot CD niet, is dit een CD die ik dien te kopen of is zuks ook op andere manieren te verkrijgen?

 

[Driesiooo]

Heb je nog "lege" CD waarvan we een Boot-CD kunnen maken?

Zo ja;

Gebruik een PC waar je nog wel uiteraard kan op werken.

1) Ga naar http://www.hirensbootcd.org/download/
2) Download de ISO (495 MB groot)
3) Volg de instructies voor het branden op de website.
4) Stel in de BIOS instellingen v/d defecte computer in dat er vanaf CD als 1ste wordt geboot.
5) Steek de CD die we zojuist hebben gemaakt.


Kies de 2de optie Start Mini XP, ga via de Mini XP naar systeemherstel en zet deze terug tot de instelling toen het defect zich niet voordeed.

Via Mini XP kun je al je files terug backupen. Let op: Géén .exe, .pif, php, html bestanden backupen. Deze kunnen besmet worden door Virut infectie.

Het kan zijn als je systeemherstel kiest, je computer terug geïnfecteerd raakt omwille van Rootkit/Bootkit infecties die MBR aantasten. Dan gaan we de boot CD optie 1 gebruiken om de Antivirus tools op te starten.

 

[robbienio]

Dank je wel! Ik ga dit proberen. Mocht het niet werken... Wat raadt je dan aan?
Ubuntu downloaden en via dat alle gegevens redden en dan recovery doen?

Ik heb nog 1 lege cd liggen overigens.

Ik hou je op de hoogte als het lukt (of niet lukt)

 

[Driesiooo]

Dat is optie, via Ubuntu, maar je kan via Hiren's Boot CD ook de files backupen/'redden' hoor..

Meestal backup ik eerst het individu zijn files via Ubuntu en gebruik dan de Hiren's boot CD om de infectie te neutraliseren. Maar in jouw geval is de MBR ook denk ik geïnfecteerd. Maar probeer het maar! Ik hoor het vast wel!

 

[robbienio]

Dat is optie, via Ubuntu, maar je kan via Hiren's Boot CD ook de files backupen/'redden' hoor..

Meestal backup ik eerst het individu zijn files via Ubuntu en gebruik dan de Hiren's boot CD om de infectie te neutraliseren. Maar in jouw geval is de MBR ook denk ik geïnfecteerd. Maar probeer het maar! Ik hoor het vast wel!

Ik ben nu mijn persoonlijke gegevens aan het backuppen maar kom hier tegen 1 probleem aan. In de mappen die onder "Document" staan zit zeker ook wel een .exe bestand.

Is er ook geen mogelijkheid om gebruik te maken van een removal tool via de mini xp?

 

[Driesiooo]

Jawel, maar ik weet niet meer precies waar die staat. Even geduld..
Wat is de bestandsnaam van het .exe trouwens?

 

[robbienio]

1europ.exe

Dit is de melding die ik tenminste kreeg van het programma dat niet meer werkte.
En na verder onderzoek op internet (lees: Google) kwam ik erachter dat dit een virus betreft.

 

[Driesiooo]

Normaal springt in XP Mini er een menutje/popup open. Klik in dat menutje/popup op Menu.

Als je dat hebt gevonden kun je een Antivirus./Antispyware openen. Kies Kaspersky en daarna MBAM en voer een scan uit.

 

[robbienio]

Normaal springt in XP Mini er een menutje/popup open. Klik in dat menutje/popup op Menu.

Als je dat hebt gevonden kun je een Antivirus openen. Kies Kaspersky en voer een scan uit.

Ik klik rechtermuisknop, en dan helemaal bovenin het menu naar antivirus. Echter staat hier geen kaspersky tussen.
De volgende wel:

- Avira Antivir Personal
-Combofix
dr web cureit antivirus
GMER
Malwarebytes anti malware
remove fake antivirus
RKill
RootkitRevealer
Spybot Search en Destroy
Spyware blaster
SuperAntiSpyware
TDSSKiller.

Overigens was het beginscherm van de "Hiren BootCD" ook iets anders dan zoals jij hem poste als screenshot.

 

[Driesiooo]

Dit is correct de nieuwe versie is vernieuwd en ik loop nog achter.. :$

1. Kies Dr web cureit antivirus en scan daarmee.
2. Daarna scan je met Malwarebytes anti malware.
3. Daarna Avira Antivir.

Dit kan wel uren duren afhankelijk wat jij allemaal op je pc hebt staan..

Herstart de computer kijk of er enige verbetering inzit.

 

[robbienio]

ok ga ik doen. Al laat ik nog wel even mijn copy-er verder lopen tegelijkertijd.
Ik ga het eens proberen.

Wederom bedankt! Ook de CD zelf vind ik nu al geweldig en ga ik zeker in bezit houden bij toekomstige problemen.. maar eerst deze maar eens oplossen.


Ohja... mijn pc staat best vol maar ik heb morgen gelukkig ook nog vrij en ik laat mijn pc vannacht wel doorgaan met scannen anders. Dan heb ik weliswaar pas morgen resultaat.

 

[Driesiooo]

Ik hoor het wel of de scans gelukt zijn en ze effectief doeltreffend zijn geweest om de infectie te neutraliseren.

Als je de scans gedaan hebt en je kan terug normaal opstarten, maak je een Hijackthis logje aan op Nucia.eu en dan gaat een Security Expert je daar verder helpen.

Succes! :d

 

[robbienio]

nog 1 vraagje dan. Dr. Web Cure It. ging nadat ik op "OK" klikte naar Enhanced protection mode.
Echter zie ik geen statusbalk of een vraag wat ik wil doen. Ook is er geen mogelijkheid om het af te breken.
Klopt dit?

 

[Driesiooo]

Hier vind je meer uitleg (een heel artikel zelfs) omtrent Dr. Web Cure it.: http://www.trishtech.com/security/scan_and_clean_malware_using_drweb_cureit.php

Als hij niet verschijnt na 12 min. Mag je het process killen. (CTRL + ALT + DELETE). Dan kies je vervolgens om met Malwarebytes anti malware te scannen. Het kan zijn dat de malware probeert in de MBR om Dr.WebCure it niet te laten uitvoeren..

 

[robbienio]

Ondertussen heb ik de programma's gedraaid.
Naja... ongeveer. Sommige werkten wel goed en sommige niet.
Ik ben maar een beetje een alternatief gaan zoeken.

Bij de poging tot booten krijg ik nu de melding dat:

C:/windows/system32/winload.exe corrupted of missing is.

voor het herstellen heb ik een vista cd/dvd nodig. En ja.. die heeft HP nooit geleverd.

Ik ga denk ik morgen alles dat ik moet bewaren via de mini XP goed backuppen en dan toch voor de optie 1. Er staat nou ook weer niet zoveel op de pc dat ik niet weer kan vinden.

 

[Driesiooo]

De infectie is waarschijnlijk al geneutraliseerd.. Nu nog winload.exe herstellen!

Mocht je nog niet op één oor zijn;

Zorg dat je ergens in "commandprompt" geraakt via Hiren's BOOTcd en geef de volgende code in:
bootrec.exe /fixmbr
bootrec.exe /fixboot

Herstart de computer en nog steeds hetzelfde probleem?

 

[robbienio]

commandprompt in mini xp zegt dat ''bootrec.exe'' geen command is. Een andere manier om in commandpromt te komen heb ik nog niet gevonden

 

[Driesiooo]

Probeer is (in Mini XP) via Start » Uitvoeren en voer daarin cmd en dan mijn bovenstaande code.

Als dit niet werkt. Sluit Mini XP en ga terug naar Hirens Boot CD menu. Kies "DOS programs". En kies daar een optie en probeer daar mijn bovenstaande code.