Ik heb wat hulp nodig met het volgende probleem:
- Met enige regelmaat (ca 1x per sessie) krijg ik een pop-up voor een credit-card in Internet Explorer. De titel van het window is "No cash, no credit". Dit gebeurt alleen als ik al Internet Explorer of Outlook Express open heb staan.
- Windows Media Player start niet meer op
- Ad-aware (build 6.181) ontdekt malware: csrss.exe (13808 bytes, gewijzigd: 09-06-2004 2:22) in de C:\Windows directory (onder Windows ME).
- Weghalen met Ad-Aware heeft weinig zin, want een dag later staat alles er weer op. Ook handmatig weghalen werkt niet.
- Stinger geeft aan dat er geen virussen zijn.
- Norton geeft aan dat er geen virussen zijn
- In de C:\Windows\Temp staat een file: csrss_2.dll (11.264 bytes)
- In de startup wordt csrss automatisch opgestart. Via msconfig dit uitvinken helpt niet: er wordt op enig moment een nieuwe waarde csrss toegevoegd.
Ik heb de volgende configuratie:
Windows ME, volledig bijgewerkt
Mediaplayer 9, met alle updates
Internet Explorer 6 SP1 en Outlook Express, eveneens met de laatste updates.
Zonealarm firewall, meest recente versie
Norton AntiVirus Corporate Edition, virus definitie file van 16-06-2004.
Inmiddels heb ik het volgende gevonden:
Process Explorer geeft de volgende informatie over WMPLAYER.EXE
Mapped file: rpcrt4sharedmem
Mutex: svrapi
Mutex: RAS_NOTIFY_MUTEX2
Mutex: csrss_mutex__hook
Mutex: csrss_mutex__loader
Mutex: MPRMutex
Process: WMPLAYER.EXE(FFCB08D9)
Andere processen lijken onaangetast.
Is dit een nieuw virus (omdat het niet bekend is in de virus definition files)? Er moet een programma zijn dat csrss.exe dropt in de C:\Windows directory (WMPLAYER.EXE?)
Hoe krijg ik dat rotding eraf? Zou deinstalleren van Mediaplayer helpen?
- Met enige regelmaat (ca 1x per sessie) krijg ik een pop-up voor een credit-card in Internet Explorer. De titel van het window is "No cash, no credit". Dit gebeurt alleen als ik al Internet Explorer of Outlook Express open heb staan.
- Windows Media Player start niet meer op
- Ad-aware (build 6.181) ontdekt malware: csrss.exe (13808 bytes, gewijzigd: 09-06-2004 2:22) in de C:\Windows directory (onder Windows ME).
- Weghalen met Ad-Aware heeft weinig zin, want een dag later staat alles er weer op. Ook handmatig weghalen werkt niet.
- Stinger geeft aan dat er geen virussen zijn.
- Norton geeft aan dat er geen virussen zijn
- In de C:\Windows\Temp staat een file: csrss_2.dll (11.264 bytes)
- In de startup wordt csrss automatisch opgestart. Via msconfig dit uitvinken helpt niet: er wordt op enig moment een nieuwe waarde csrss toegevoegd.
Ik heb de volgende configuratie:
Windows ME, volledig bijgewerkt
Mediaplayer 9, met alle updates
Internet Explorer 6 SP1 en Outlook Express, eveneens met de laatste updates.
Zonealarm firewall, meest recente versie
Norton AntiVirus Corporate Edition, virus definitie file van 16-06-2004.
Inmiddels heb ik het volgende gevonden:
Process Explorer geeft de volgende informatie over WMPLAYER.EXE
Mapped file: rpcrt4sharedmem
Mutex: svrapi
Mutex: RAS_NOTIFY_MUTEX2
Mutex: csrss_mutex__hook
Mutex: csrss_mutex__loader
Mutex: MPRMutex
Process: WMPLAYER.EXE(FFCB08D9)
Andere processen lijken onaangetast.
Is dit een nieuw virus (omdat het niet bekend is in de virus definition files)? Er moet een programma zijn dat csrss.exe dropt in de C:\Windows directory (WMPLAYER.EXE?)
Hoe krijg ik dat rotding eraf? Zou deinstalleren van Mediaplayer helpen?
