Probeer is onder dos aan te loggen ipv onder windows en dan dit bestand te verwijderen? Dan houdt windows hem niet meer open.
Maar, weet je zeker dat dit geen windows bestand is ipv een trojan?

Start je pc eens op in de veilige modus en verwijder het geïnfecteerde bestand handmatig. Niet vergeten om hem uit de prullenbak te verwijderen!!

Door tijdens het opstarten van de pc de CTRL of F8 knop vast te houden (afhankelijk van het besturingssysteem) zal er een menu verschijnen. In dat menu selecteer je dan met behulp van de pijltjestoetsen de optie veilige modus en dan druk je op enter. De pc zal dan opstarten in de veilige modus. In sommige gevallen kan het gebeuren dat de pc een 'keyboard error' geeft als je de CTRL of F8 knop indrukt, en in dat geval moet je even wachten tot de BIOS geladen is en dan de betreffende toets indrukken.

Groetjes, Pat.

Je bedoelt: even wachten tot het BIOS de POST-routine heeft doorlopen (Power On Self Test) en dan de betreffende toets indrukken :)

This is a remote access trojan. It uses Microsoft MSN Messenger to access victim's machine. There are several variants of the trojan. One variant of the trojan copies itself to Windows directory as "Windll32.dll", and sets the following registry key:

* HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"Windll32" = C:WINDOWSWindll32.exe"

It also changes the start page of Internet Explorer. Other variants do not make these changes.

When run, the trojan launches the MSN Messenger executable in the background, and listens for various commands. Hackers can use MSN Messenger from another machine to send commands to victim's machine. It can perform the following operations on the victim's machine:

* chat anonymously
* start/stop mouse trembling
* open/close CD-ROM tray
* shut down computer
* minimize/maximize all windows
* re-arrange mouse buttons
* copy text to clipboard
* receive text from clipboard
* go to URL link
* set IE startup page
* flash Num/Caps/Scroll-locks
* put screen upside down
* set various status on MSN Messenger
* try to capture the password
* perform various tasks such as changing person's nickname, sending message to all contacts, etc.

Ik gebruik geen Windows, maar wel Google :)

Kijk eens naar de resultaten: http://www.google.nl/search?q=windll32.exe&ie=UTF-8&oe=UTF-8&hl=nl&btnG=Google+zoeken&lr=

Dank je wel voor de aanvulling!! :-)

Groetjes, Pat.

Zeer graag gedaan :)

Waarom veilige modus?
Gewoon normaal opstarten, [ctrl]+[alt]+[del]
Taakbeheer, processen, en daar windll32 afschieten. Scheelt gewoon een aantal reboots.
En je kunt ook meteen het bestand zelf verwijderen...

Ik ken het virus niet hoor, maar er zijn ook processen die je niet kan verwijderen, zie bijv de microsoft sql server.

Je kan dit probleem oplossen door je virus te laten scannen door de online virusscanner van symantec!

Op de symantec site staan kant en klare viruskillers die je kan downloaden! Zo ben ik dit akelige virus ook kwijt geraakt!

Groetjes,


Oscar

Ja, maar bij mij geeft die dat het bestand niet verwijderd kan worden omdat het een windows besturingsbestand is of zoiets in die aard. Ik zit er nu al 3 weken mee. En het straffe is, het heeft mijn Taakbeheer aangetast, als ik dat opensluit het een fractie van een seconde later weer af.

heeeelp

Hansje

Alles is af te schieten. Het is gewoon een kwestie van de juiste tools gebruiken. Download maar eens pstools bij sysinternals.

ik heb hetzelfde maar geen van de goed bedoelde tips werkt, ik kan wel
janken
Henk

Vergeet niet ook pcafe.dll uit de map WindowsSystem en het register te
verwijderen...