Patched virus op laptop

[Woutvb]

Dag beste mensen,

Mijn laptop is geinfecteerd met een lastig virus. Om de 20 á 30 seconden verschijnt er een scherm van het antivirusprogramma AVG dat aangeeft dat er een virus herkend is namelijk Win32/patched.GB als bestand c:\\WINDOWS\exployer.exe en AVG zet hem op een witte lijst zodat hij niet geopend word.

Ik heb begrepen dat je van de win32 map niet zomaar iets kunt verwijderen. Ik heb geen flauw idee wat je met zulke dingen kunt beginnen. Is er iemand die mij op weg zou kunnen helpen?

 

[Luuknl]

Nee win32 kan je beter niet aanzitten. Scan eens met mbam.

 

[royb3]

geef het bestand even een andere naam zodat je het later weer kan terugzetten als het niet blijkt te werken.

 

[l3efamousz]

c:\\WINDOWS\SYSTEM32\exployer.exe

--> Naam wijzigen: exployer.exe naar exployer.txt

Je kunt ook altijd nog gegevens overzetten,

Maar ik zou eerst Malware Bytes Anti Malware gebruiken

Download: http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

 

[Woutvb]

Ik heb een volledige scan gedaan maar volgens is daar niks uitgekomen:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Databaseversie: 5437

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

1-1-2011 18:20:06
mbam-log-2011-01-01 (18-20-06).txt

Scantype: Volledige scan (C:\|)
Objecten gescand: 295870
Verstreken tijd: 1 uur/uren, 28 minuut/minuten, 40 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

 

[error53]

Ah dit is een bekend virus. Met malwarebytes haal je het 100% zeker weg.

http://www.malwarebytes.org/

Gewoon de gratis versie een full scan laten doen, dan als hij klaar is aangeven dat hij alle virussen moet verwijderen en dan is het opgelost

 

[Woutvb]

Naar mijn weten heb ik dat dus inmiddels gedaan en heeft hij geen geinfecteerde bestanden gevonden.

 

[Ragdoll]

Hoi Woutvb

Volgens mij bedoel in je eerste post de map system32 ,Win32 staat voor dat het een windows 32bit bestand is.

Als het gaat om een bestand in de system32 map dan moet je zeker oppassen met verwijderen want het kan zomaar zijn dat daarna windows en/of je pc niet meer werken ,dat heb je helemaal goed.:thumb:

Daarom kan het ook goed idee zijn om te scannen in de veilige modus.
Niet alle systeem bestanden worden dan geladen en dat kan net het verschil uit maken.
(zoals bijvoorbeeld de virus (waarschijnlijk een trojan) of cloaking wel of niet actief)

Als malwarebytes dan nog niks voor je kan doen probeer dan eens Dr.Web CureIt.
(de freeware versie kun je daarna gewoon verwijderen en weer opnieuw downloaden als je hem nog nodig zou hebben zo heb je de freeware versie met de laatste virus update)

Dat je windows xp had dat wist ik ,Service Pack 3 had ik niet helemaal verrwacht.
Maar free Secunia Software Inspector zou je denk toch wel kunnen helpen om te kijken of je nog iets nodig heb voor meer security.

Dan zit dat je om de 20 a 30 seconden een melding van AVG krijg ook niet helemaal lekker ,je zou denken dat je iets met de pc mee opstart dat je steeds weer opnieuw blijft infecteren.
Na ja als het een simpele opstart methode gebruikt dan kun je hem met dit tooltje Startup Control Panel heel makelijk en snel uit zetten en verwijderen ,als iets vreemds herkend natuurlijk.

Succes.:thumb:

 

[Woutvb]

Hm, ik heb geprobeerd de laptop in veilige modus op te starten maar nu doet het niks meer. Hij start windows niet meer op, dus het probleem is nu erger geworden.
Zijn er nu nog andere mogelijkheden dan alleen windows opnieuw installeren?? En ben ik al mijn bestanden dan kwijt? Ik heb wel de D-schijf als back-up.

 

[Ragdoll]

Mmm dat lijkt maar zo dat erger is geworden.

Denk dat het register is beschadigd als het een boot virus zou zijn die op de f toets voor de veilige modus zou kunnen reageren dan zijn waarschijnlijk wel meer dingen opgevallen na iedere herstart.

Maar zou voorlopig nog niet windows opnieuw gaan installeren.

Voor het geval als er bij mij iets niet helemaal goed zou zijn gebruik ik een boot disk van paragon die ik ooit eens heb gedownload.
Die lijkt een beetje op deze
Rescue Kit 10
Als hij het boot probleem niet kan herstellen dan is er nog de optie om je bestanden veilig weg te zetten.
En als je D: schijf ook echt een tweede harde schijf is en niet alleen een partitie dan zijn de bestanden daar veilig ,voor het geval dat je met een windows oem herstel geval zit die eventueel ook je partitie's verwijderen.

Windows maakt nomaal uit zich zelf altijd een backup van het register die meschien nog goed is maar weet even niet zo snel hoe je die met een oem versie op de juiste manier terug kan zetten.
Er zijn dus nog wel mogelijkheden.

Ik hoop dat je er wat aan heb.

Groetjes

 

[royb3]

je kunt booten vanaf ubuntu live cd en alle bestanden/documenten/foto's backuppen

 

[reneholtkamp]

Hm, ik heb geprobeerd de laptop in veilige modus op te starten maar nu doet het niks meer. Hij start windows niet meer op, dus het probleem is nu erger geworden.
Zijn er nu nog andere mogelijkheden dan alleen windows opnieuw installeren?? En ben ik al mijn bestanden dan kwijt? Ik heb wel de D-schijf als back-up.

Hallo,

Ik heb sinds 2 dagen hetzelfde probleem als Wout. Ik had dezelfde virus melding in AVG en ik kan nu niets meer met de laptop. Hij start op tot aan het windowsscherm en dan laadt hij even, om vervolgens weer opnieuw op te starten. Dit blijft de laptop steeds opnieuw doen.

Opstarten in de vielige modus werkt ook niet, dan krijg ik hetzelfde. Ik heb op allerlei manieren proberen op te starten, maar hij doet het niet.

Heeft er iemand enig idee wat te doen?

Alvast bedankt.

Groeten René

 

[Ragdoll]

Hallo Renee.

Als ik zo mijn gedachte hier even over laat gaan dan is de AVG melding wel het zelfde net als niet in de veilige modus kunnen opstarten maar zoals je het beschrijf is het probleem iets anders.
Ik bedoel dat zo ,Woutvb post hij doet niks meer en start windows niet meer op terwijl windows bij jou wel opstart maar op een bepaalt punt niet meer verder gaat en weer opnieuw begint.

Dat lijkt zo meschien op het zelfde en niet belangrijk maar het verschil daarvan zit hem in de volgorde van hoe je computer opstart (boot sequence).
Die bij jou laptop wat verder lijkt te zijn gekomen dan bij Woutvb.
Maar of het nou bijvoorbeeld meschien bij de ntldr die het register leest of bij de ntoskrnl die winlogon start gebeurd er is volgens mij iets meer in windows veranderd dan dat je even heel snel zal gaan oplossen.
Een oplossing is er altijd dat is het probleem niet.

Maar ik zou zelf een keuze maken tussen hoeveel tijd kost een nieuwe windows installatie en hoeveel tijd is er nodig voor een goede oplossing.
Buiten een andere anti-malware programma natuurlijk want AVG heeft hier bij goed gefaald door iets wel te herkennen maar er niks mee te kunnen.
En zou dus back-ups gaan maken van wat je nog bewaren wilt.

Groeten Ragdoll.

 

[Windowsfaq]

Een engie tijd geleden waarschuwde ze er van dat avg een lek bevatte.
Link: http://webwereld.nl/nieuws/67995/update-avg-antivirus-sloopt-windows-opnieuw-.html

Dus ik raad je aan Microsoft Security Essentials te downloaden!
Het is gratis en super snel programma.
Link: http://www.microsoft.com/security_essentials/

Mvg Windowsfaq