prog verwijderen

Status
Niet open voor verdere reacties.
B

Bamekipa

Gebruiker
Lid geworden
14 mei 2001
Berichten
529
Het lukt me niet een prog te verwijderen. Niet via software en niet via gewoon "verwijderen" Steeds krijg ik de mededeling kan het niet verwijderen schijf is vol of tegen ...... beschermd enz
Wie weet hiervoor een oplossing? Ik ben nml bang dat het misschien een virus is of zo?! Ik zal ook zo snel mogelijk scannen.
gr Paul
 
Start ff op in dos
daar ga je naar de dir waar het bestand staat en tik daar in del prognaam.extensie
 
Geplaatst door vanschagen
Start ff op in dos
daar ga je naar de dir waar het bestand staat en tik daar in del prognaam.extensie
Klik om te vergroten...

Dit is inderdaad een mogelijkheid, als het niet anders kan. Helaas zal hij dan niet alles van dit programma verwijderen, omdat er ook files in directories van windows staat.

Maargoed als het niet anders kan (denk dat het in dit geval inderdaad lastig gaat worden) zou het wel moeten
 
Het wil nog niet lukken. Ik heb de diverse tools gedownload en toegepast. Maar nog steeds staat het prog in de comp. Via zoeken vind ik iedere keer weer het bestand; Het staat in c:\windows\temp\ en heeft als verdere toevoeging Rar$Ex00.965 dus volledig;

c:\windows\temp\Rar$Ex00.965 Hoe kan ik het verwijderen?

Overigens ook via msdos geprobeerd maar daar zie ik wel vier directories als ik in windows de dir van temp opvraag. Die dir's hebben steeds die Rar$....namen. Ik heb echter geen idee hoe die dan te deleten??!
 
Maak eens gewoon je hele Windows/Temp map leeg, eventueel in de veilige modus.
 
Gedaan! Via zonealarm krijg ik nog wel steeds gelazer over de vraag of cmd32.exe kan woden toegelaten en dat is nou net het prog volgens mij!! Ik heb via dos geprobeerd te verwijderen uit windows\systeem\ maar krijg de melding toegang is geweigerd?!

Wat nu?!

gr Paul
 
Bedankt Wim voor de reactie ............. maar:

Ik heb inmiddels diverse dingen geprobeerd. Ik ben naar die vragen/links gegaan die jij opgaf. Vervolgens via regedit de startpositie van het virus weggehaald.

Zonealarm krijgt nog steeds de vraag of cmd32 kan worden toegelaten. Krijg het prog ook niet uit zonalarm, komt steeds terug.

Tenslotte heb ik HijackThis gedownload en gestart maar ik weet niet wat ik met die lijst kan doen. Toch niet alles aanvinken en verwijderen?

Ik begin nu toch wel een beetje paniekerig te worden........... Is er nog hulp mogelijk?!
 
Doe dit eens:

Ga naar http://www.tomcoyote.org/hjt/ , en download daar 'Hijack This'.

Uitpakken, en vervolgens dubbelklikken op HijackThis.exe.
Klik op "Scan", en vervolgens op "Save Log File" , en post vervolgens de inhoud van die log hier.

Dan kunnen we de startup voor die worm op eenvoudige wijze verwijderen, zonder dat je het Register in hoeft.
 
Ik heb nog maar eens gehijacked en hier is de log lijst:
KNAP ALS JE DAAR UIT KAN KOMEN??????


Logfile of HijackThis v1.92.0
Scan saved at 12:21:53, on 6-5-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL=http://www.jetseeker.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.jetseeker.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.jetseeker.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchdef
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.jetseeker.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.sbvr.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.jetseeker.com/ie/
F1 - win.ini: run=hpfsched
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\PROGRAM FILES\WS_FTP PRO\WSBHO2K0.DLL (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {8FB0F3E2-5193-11d7-9F88-0050FC5441CB} - C:\WINDOWS\SYSTEM\shdocvw.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [InterCheckMonitor] C:\PROGRAM FILES\SOPHOS SWEEP\ICMON.EXE -minimised
O4 - HKLM\..\Run: [boeder Scroll Mouse plus] 3dmoused.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MS7531] "C:\WINDOWS\SYSTEM\MS7531.EXE"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [RDLL] RunDll16.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [Sweep95] C:\Program Files\Sophos SWEEP\ICLOAD95.EXE
O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Meaya\Popup Ad Filter\PopFilter.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe
O4 - Startup: TextBridge Instant Access OCR.lnk = C:\Program Files\TextBridge Classic\Bin\TBMenu.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: Allow Popups - C:\Program Files\Meaya\Popup Ad Filter\WhiteGetUrl.js
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.fotovanjehuis.nl/fotoben.exe
O16 - DPF: {A48D0309-8DA3-41AA-98E4-89194D471890} (Pulse V5 ActiveX Control) - http://www.pulse3d.com/players/english/5.0/win/PulsePlayer5AxWin.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.mp3s4free.net/MP3Search.exe
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.toilet.com/mp3_plugin.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...apple.com/sikes/nl/win/QuickTimeInstaller.exe
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://www.freehomepages.com/nieuwemap/Mp3_Downloader.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://geotoo.mkm-wpe.net/activex/AxisCamControl.ocx
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
 
Aardig wat ellende! :)

Vink de volgende zaken aan, sluit vervolgens alle browser vensters, en druk op""fix checked".

Daarna even opnieuw opstarten.

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL=http://www.jetseeker.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.jetseeker.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.jetseeker.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.jetseeker.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.sbvr.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.jetseeker.com/ie/

O3 - Toolbar: (no name) - {8FB0F3E2-5193-11d7-9F88-0050FC5441CB} - C:\WINDOWS\SYSTEM\shdocvw.dll

O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MS7531] "C:\WINDOWS\SYSTEM\MS7531.EXE"
O4 - HKLM\..\Run: [RDLL] RunDll16.exe
O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.mp3s4free.net/MP3Search.exe
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.toilet.com/mp3_plugin.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http//www.freehomepages.com/nieuwe..._Downloader.exe

Na opnieuw opgestart te hebben wis je de volgende bestanden:

- C:\WINDOWS\SYSTEM\MS7531.EXE"
- Het bestand Rundll16.exe (een trojan). Zoek er even naar.

Succes,
 
Ongelooflijk ............. het lijkt opgelost!!

Precies gedaan wat je schreef. Alleen het bestand Rundll16.exe kan via "zoeken" niet worden gevonden!?
De rest is verwijderd! Is dat bestand dan nog verborgen of zo??

Als ik het zonealarm prog open staat cmd32 er gelukkig ook niet meer in!
Dus het lijkt verholpen!

Kleinkramer bedankt!!

Paul
 
Geplaatst door Bamekipa
Alleen het bestand Rundll16.exe kan via "zoeken" niet worden gevonden!?
l
Klik om te vergroten...

Kijk voor de zekerheid nog even in Mapopties > Beeld om zeker te zijn dat verborgen bestanden weergegeven worden.
Is dat niet het geval, vink die optie dan aan, en zoek vervolgens nog een keer naar het bestand.

Wordt het niet gevonden, kun je er van uit gaan dat het ook echt weg is.

Je kunt ook even kijken bij Start > Uitvoeren > Msinfo32 > Softwareomgeving > Actieve Taken.

Staat Rundll16.exe daar niet bij, is dat nog een verdere bevestiging van het feit dat het al weg is.

Groetjes,
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan