Vraag & Antwoord

Beveiliging & privacy

Winis ???

Anoniem
Maarten60
15 antwoorden
  • Volgens mij hebben wij last van het winis virus (SPAM). Ik krijg het niet weg. Kan iemand de HiJack log bekijken?

    Dank,
    Maarten
    Logfile of HijackThis v1.99.0
    Scan saved at 21:50:54, on 15-2-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Nuria\Nuria.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\winis.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    C:\Program Files\KillaFing3\KillaFing3.exe
    F:\Downloads\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7C0D0F1A-AA1F-4F43-94EC-3F88651C8C7F}} - (no file)
    O2 - BHO: (no name) - {7C0D0F1A-AA1F-4F43-94EC-3F88651C8C7F} - C:\Program Files\KillaFing3\KillaFing3.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [anvshell] anvshell.exe
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [win-xp] winis.exe
    O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
    O4 - HKLM\..\RunServices: [win-xp] winis.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [win-xp] winis.exe
    O4 - HKCU\..\RunServices: [win-xp] winis.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Nuria.lnk = C:\Program Files\Nuria\Nuria.exe
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092998101859
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: iPod-service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Anoniem
    Anoniem
  • Start de computer in veilige modus.
    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:ed10d55497]
    O2 - BHO: (no name) - {7C0D0F1A-AA1F-4F43-94EC-3F88651C8C7F}} - (no file)

    O4 - HKLM\..\Run: [win-xp] winis.exe
    O4 - HKLM\..\RunServices: [win-xp] winis.exe
    O4 - HKCU\..\Run: [win-xp] winis.exe
    O4 - HKCU\..\RunServices: [win-xp] winis.exe
    [/b:ed10d55497]

    Verwijder de volgende bestanden indien aanwezig:
    C:\WINDOWS\system32\winis.exe

    Herstart de computer en maak een nieuwe hijackthislog post deze.

    Ga naar start - Uitvoeren en tik in:
    [code:1:ed10d55497]
    regedit /e c:\regkey.txt "HKEY_CURRENT_USER\Software\Microsoft\OLE\update"
    [/code:1:ed10d55497]
    Zoek het bestand c:\regkey.txt
    Post de inhoud van dit bestand ook.
    Anoniem
    Anoniem
  • Marc,

    De gevraagde correcties doorgevoerd. Ik kan de file winis.exe nergens vinden!!!! Het probleem lijkt verdwenen want mijn firewall geeft geen indicatie dat het process winis.exe naar buiten wil.

    Het is wel vreemd dat geen van de scanners dit oppakt. :evil:

    Nog een laatste log.

    Dank voor je hulp,
    Maarten

    Logfile of HijackThis v1.99.0
    Scan saved at 22:23:50, on 15-2-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Nuria\Nuria.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
    C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    C:\Program Files\iPod\bin\iPodService.exe
    F:\Downloads\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [anvshell] anvshell.exe
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Nuria.lnk = C:\Program Files\Nuria\Nuria.exe
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092998101859
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: iPod-service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Anoniem
    Anoniem
  • Maarten,

    Zie nog even mijn vorige post.
    Ik had nog iets toegevoegd net voor jouw post vrees ik. Kan je dat nog even doen?

    Alle verborgen bestanden weergegeven toen je naar het bestand zocht?
    Anoniem
    Anoniem
  • Hoi Marc,

    daar ben ik niet op ingesteld dat je de post nog veranderd. :wink:

    Het programmatje werkt niet. Ik kan de file regkey.txt niet vinden. Ik neem aan dat je de inhoud van de sleutel HKEY_CURRENT_USER\SOFTEWARE ETC wilt weten.

    die is win-xp REG_SZ winis.exe

    Overigens winis.exe komt op nog een paar plaatsen voor.

    Nog even beter gelezen. De gevraagde sleutel komt bij mij niet voor. Ik heb wel het volgende in de aanbieding.

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\OLE]
    "win-xp"="winis.exe"

    Groet,
    maarten
    Anoniem
    Anoniem
  • Download de Registry Search Tool hier. Unzip en run het script. Krijg je een reactie van je antivirusprogramma dan moet je Script blocking uitschakelen in het anti-virusprogramma. In het Zoekveld geef je het volgende in:
    [b:8e7cd2cea5]
    winis.exe
    [/b:8e7cd2cea5]
    Post het resultaat.
    Anoniem
    Anoniem
  • Marc,

    Hierbij de resultaten.

    Maarten

    REGEDIT4
    ; RegSrch.vbs © Bill James

    ; Registry search results for string "winis.exe" 15-2-2005 22:55:50

    ; NOTE: This file will be deleted when you close WordPad.
    ; You must manually save this file to a new location if you want to refer to it again later.
    ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
    "win-xp"="winis.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
    "win-xp"="winis.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\winis.exe"="C:\\WINDOWS\\system32\\winis.exe:*:Disabled:winis"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Lsa]
    "win-xp"="winis.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\winis.exe"="C:\\WINDOWS\\system32\\winis.exe:*:Disabled:winis"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "win-xp"="winis.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\winis.exe"="C:\\WINDOWS\\system32\\winis.exe:*:Disabled:winis"

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\WINDOWS\\system32\\winis.exe"="winis"

    [HKEY_USERS\S-1-5-21-1644491937-117609710-725345543-1004\Software\Microsoft\OLE]
    "win-xp"="winis.exe"

    [HKEY_USERS\S-1-5-21-1644491937-117609710-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603]
    "001"="winis.exe"

    [HKEY_USERS\S-1-5-21-1644491937-117609710-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\WINDOWS\\system32\\winis.exe"="winis"

    [HKEY_USERS\S-1-5-21-1644491937-117609710-725345543-1004\SYSTEM\CurrentControlSet\Control\Lsa]
    "win-xp"="winis.exe"

    [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\WINDOWS\\system32\\winis.exe"="winis"
    Anoniem
    Anoniem
  • Open een klablokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: fix.reg
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.

    [code:1:e3ef5ccf57]
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
    "win-xp"=-

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
    "win-xp"=-

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\winis.exe"=-

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Lsa]
    "win-xp"=-

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\winis.exe"=-

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "win-xp"=-

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\winis.exe"=-

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\WINDOWS\\system32\\winis.exe"=-

    [HKEY_USERS\S-1-5-21-1644491937-117609710-725345543-1004\Software\Microsoft\OLE]
    "win-xp"=-

    [HKEY_USERS\S-1-5-21-1644491937-117609710-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603]
    "001"=-

    [HKEY_USERS\S-1-5-21-1644491937-117609710-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\WINDOWS\\system32\\winis.exe"=-

    [HKEY_USERS\S-1-5-21-1644491937-117609710-725345543-1004\SYSTEM\CurrentControlSet\Control\Lsa]
    "win-xp"=-

    [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
    "C:\\WINDOWS\\system32\\winis.exe"=-
    [/code:1:e3ef5ccf57]
    Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

    Geef een nieuwe zoekopdracht naar winis.exe. Meldt het resultaat.
    Anoniem
    Anoniem
  • Ik heb de fix op het register doorgevoerd.

    Een nieuwe zoekopdracht naar winis.exe geeft geen resultaten. Maar ik neem aan dat je dat ook verwacht had.

    Is alles zo opgelost?? :)

    Groet,
    Maarten
    Anoniem
    Anoniem
  • Inderdaad Maarten dat was de bedoeling, en dat had ik ook verwacht. :P

    Maak je Temp-map leeg: Start - Uitvoeren tik in: %TEMP%.
    Selecteer alle bestanden in deze map en verwijder ze.

    Ledig de map met tijdelijke internetbestanden: Configuratiescherm - Internetopties - tabblad Algemeen - klik bij Tijdelijke internetbestanden op Bestanden Verwijderen.

    Maak je Prullenbak leeg.

    Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
    Systeemherstel uitschakelen.

    En dan zou echt alles weg moeten zijn.

    groeten,
    Marc :wink:
    Anoniem
    Anoniem
  • M@rc,

    Dank voor de service. Het probleem lijkt verdwenen.

    Groet,
    maarten
    Anoniem
    Anoniem
  • Graag gedaan Maarten.
    Anoniem
    Anoniem
  • Hoi Marc,

    Het virus was toch hardnekkiger dan ik gisteren dacht. :evil:

    Deze morgen was winis weer terug.
    Na wat speuren de bron van de infectie gevonden. In mijn geval was het een file met de naam handcuffs.pif (?). Het lijkt een shortcut naar een MS-DOS file maar moet wat anders zijn want de grootte is 155k!!

    Via google een link gevonden naar Symantec. (http://securityresponse.symantec.com/avcenter/venc/data/w32.bropia.l.html). Het blijkt een vorm van de bropia worm te zijn. Op de symantec site is een removal tool te vinden. Na het runnen van deze tool is de worm gevonden en verwijderd.

    Het leek me goed om dat nog even te melden. Nogmaals dank voor je hulp.

    Maarten
    Anoniem
    Anoniem
  • [quote:84f57a6942="Maarten60"]In mijn geval was het een file met de naam handcuffs.pif (?).[/quote:84f57a6942]
    Voortaan niet meer zo klikgraag zijn met MSNlinks:
    http://gathering.tweakers.net/forum/list_messages/1010180

    KAV en antivir pakken hem ondertussen, voor de andere scanners moet je nog even geduld hebben ;)

    ik zal in dat topic trouwens even posten dat die tool inderdaad werkt :)
    Anoniem
    Anoniem
  • Symantec geeft idd wat meer info dan Sophos, waar ik mijn info haalde.
    Dank voor de feedback Maarten en webspider.
    Anoniem
    Anoniem

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Gerelateerde vragen

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Je vraag is geplaatst!

Je antwoord is geplaatst!

Bevestigingsmail verstuurd!