antivirus.startpagina.nl

verwijderen worm

  • Anonymous avatar

    Mischa

    Na herinrichting van mijn PC (harde schijf gecrashed) heeft housecall de volgende 3 virussen gevonden:

    worm_rbot.bxe

    worm_poebot.v

    word.rbot.civ

    Deze kan housecall niet onschadelijk maken, ik heb wel de mogelijkheid om de files te deleten. De virussen zitten in de volgende files:

    C:\Windows\system32\csrssrs.exe

    C:\Windows\system32\iexplore.exe

    C:\Windows\system32\wincntrl.exe

    Deleten lijkt me niet verstandig, maar ik kan op internet ook geen info vinden over de virussen en mogelijke verwijderprogramma's. Wie kan me helpen?

    Alvast bedankt,

    Mischa

  • Anonymous avatar

    L.Hermans

    LEES DIT EERST voordat je een nieuw bericht gaat plaatsen !!

    Staat boven je bericht, de rest wijst zichzelf.

    mvg

    Leo

    Mischa schreef:

    >

    > Na herinrichting van mijn PC (harde schijf gecrashed) heeft

    > housecall de volgende 3 virussen gevonden:

    >

    > worm_rbot.bxe

    > worm_poebot.v

    > word.rbot.civ

    >

    > Deze kan housecall niet onschadelijk maken, ik heb wel de

    > mogelijkheid om de files te deleten. De virussen zitten in de

    > volgende files:

    >

    > C:\Windows\system32\csrssrs.exe

    > C:\Windows\system32\iexplore.exe

    > C:\Windows\system32\wincntrl.exe

    >

    > Deleten lijkt me niet verstandig, maar ik kan op internet ook

    > geen info vinden over de virussen en mogelijke

    > verwijderprogramma's. Wie kan me helpen?

    >

    > Alvast bedankt,

    > Mischa

  • Anonymous avatar

    Mischa

    Die stappen heb ik gedaan, in mijn log verscheen onderstaande tekst:

    Logfile of HijackThis v1.99.1

    Scan saved at 21:24:06, on 25-10-2005

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wincntrl.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\System32\csrssrs.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\System32\gsicon.exe

    C:\WINDOWS\System32\dslagent.exe

    C:\WINDOWS\System32\iexplore.exe

    C:\Program Files\Real\RealPlayer\RealPlay.exe

    C:\WINDOWS\System32\taskmnegr.exe

    C:\WINDOWS\System32\MSED32.EXE

    C:\WINDOWS\etb\pokapoka78.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\WINDOWS\System32\hhs32.pif

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Documents and Settings\Mischa\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.clickhere4search.com/sp2.php

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.clickhere4search.com/sp2.php

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.clickhere4search.com/sp2.php

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O4 - HKLM\..\Run: SOUNDMAN.EXE

    O4 - HKLM\..\Run: gsicon.exe

    O4 - HKLM\..\Run: dslagent.exe USB

    O4 - HKLM\..\Run: csrssrs.exe

    O4 - HKLM\..\Run: C:\WINDOWS\System32\iexplore.exe

    O4 - HKLM\..\Run: C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

    O4 - HKLM\..\Run: taskmnegr.exe

    O4 - HKLM\..\Run: hhs32.pif

    O4 - HKLM\..\Run: C:\WINDOWS\System32\algs.exe

    O4 - HKLM\..\Run: MSED32.EXE

    O4 - HKLM\..\Run: C:\WINDOWS\etb\pokapoka78.exe

    O4 - HKLM\..\RunServices: csrssrs.exe

    O4 - HKLM\..\RunServices: taskmnegr.exe

    O4 - HKLM\..\RunServices: hhs32.pif

    O4 - HKLM\..\RunServices: MSED32.EXE

    O4 - HKLM\..\RunOnce: csrssrs.exe

    O4 - HKCU\..\Run: C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: csrssrs.exe

    O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

    O4 - HKCU\..\Run: hhs32.pif

    O4 - HKCU\..\RunServices: hhs32.pif

    O4 - HKCU\..\RunOnce: csrssrs.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2B642B8F-68EA-4BC9-8B6F-2A8E1F840D46}: NameServer = 195.241.48.33 195.241.49.33

    O17 - HKLM\System\CS1\Services\Tcpip\..\{2B642B8F-68EA-4BC9-8B6F-2A8E1F840D46}: NameServer = 195.241.48.33 195.241.49.33

    O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe

  • Anonymous avatar

    Piet

    Waarom heb je windows niet ge- up date?

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Zorg voor minimaal SP1

    zet in configuratiescherm-mapoptie's eerst een vinkje bij “verborgen bestanden en mappen weergeven” en haal het vinkje weg bij “extensie's voor bekende bestandstypen verbergen” en bij “beschermde besturingsbestanden verbergen ( aanbevolen) ”,klik op toepassen en ok

  • Anonymous avatar

    killerbee

    Geen virusscanner geen firewall ?????????????????????????

    Denk jij dat windows nog wil updaten ??????????????? ;)

  • Anonymous avatar

    huib

    Hoi Mischa,

    Je zegt,

    >>>Die stappen heb ik gedaan, in mijn log verscheen onderstaande tekst<<<

    Dat heb je dus niet gedaan:(

    Als je geholpen wilt worden voer dan echt ALLE stappen uit, uit de volgende link:

    http://www.virushelp.nl/partners/hijackthis/hijackthislog.htm

    Plaats daarna een nieuw logje;)

    Mocht jou windows niet legaal zijn, dan heeft het uitvoeren van die stappen geen zin want dan ben je zo weer besmet:( en het heeft voor de loglezers geen zin om jou te helpen want dan ben je binnen de kortste tijd weer hier terug:(

    Koop dan een legale versie van windows en volg dan de volgende instrukties:

    http://www.jawwi.nl/tips/installpc.html

    Succes,

    Huib:)

  • Anonymous avatar

    pablo

    het is met deze infectie makkelijker om via huib's linkje je pc opnieuw te installeren als om hem schoon te maken ;)

    paul

  • Anonymous avatar

    huib

    Mijn linkje:?

    Ik heb de link alleen maar geplakt:+:+:D:

    http://www.jawwi.nl/tips/beveiligen.html

    Jan komt de eer toe heh;)

    Hij heeft de link gemaakt:D:D

    Huib;)

  • Anonymous avatar

    pablo

    huib schreef:

    >

    > Mijn linkje:?

    >

    > Ik heb de link alleen maar geplakt:+:+:D:

    dat bedoelde ik ook ;) :+

    >

    > http://www.jawwi.nl/tips/beveiligen.html

    >

    > Jan komt de eer toe heh;)

    > Hij heeft de link gemaakt:D:D

    eens ;)

    paul :)