/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
backdoor.agentB virus
Fra : 20083103
Vist : 777 gange
115 point
Dato : 28-07-04 23:04

Norton ANtivirus popper hele tiden op med at der er fundet backdoor.agentB virus på min wxp. Den er på window\sytsem32\d3dmhc.dll og kan ikke slettes, da adgang til filen er nægtet. Er det en ny virus eller erstatter den backdoor.trojan, som min norton antivirus poppede op med først på ugen? Jeg har set forskellige steder her på nettet, at andre har haft samme problem, men kan ikke blive 100 % klog på løsningen, idet jeg er bange for at gøre noget forkert. Scanninger med Trojan-hunter, Nav, eller Ad-aware giver ikke noget resultat, idet de ikke kan finde den, men den er der jo ..... Hvem kan hjælpe mig med en løsning der er til at forstå ?
Hilsen
NM


 
 
Kommentar
Fra : tedd


Dato : 28-07-04 23:07

Prøv at genstarte i fejlsikker tilstand og kør norton derfra!

Kommentar
Fra : BjarneD


Dato : 28-07-04 23:11

husk lige at du skal have deaktiveret gendannelse hvis filen ikke skal komme igen.

Kommentar
Fra : 20083103


Dato : 28-07-04 23:11

Ja - og så kommer første problem - kan jeg så stadigvæk køre på nettet? Jeg har forøvrigt deaktiveret systemgendannelse.


Kommentar
Fra : Karl_Smart


Dato : 28-07-04 23:15

eller prøv en anden virusscanner online (det er gratis) f.eks. www.trendmicro.com

Kommentar
Fra : 20083103


Dato : 28-07-04 23:18

Jeg har prøvet forskellige virusscannere, som ikke har hjulpet. SÅ jeg tror der må være en anden løsning. Men kan jeg køre i fejlsikret tilstand, og stadigvæk gå på nettet?

Kommentar
Fra : tedd


Dato : 28-07-04 23:27

så længe tar det jo ikke at scanne

Kommentar
Fra : Thrillseeker


Dato : 29-07-04 00:14

http://www.mwti.net/antivirus/free_utilities.asp
Hent denne scanner. Den er nok een af de bedste på markedet i øjeblikket.
Stil den i opsætning til at scanne alt.

Kommentar
Fra : 20083103


Dato : 29-07-04 00:42

Hej TEdd!
Beklager at det har taget så lang tid - men jeg scannede den faktisk kun i fejlsikret tilstand. Nåde med Norton Virus og Trojan Hunter. Intet resultat. Hvad nu?

Kommentar
Fra : tedd


Dato : 29-07-04 01:10

popper norton op med en meddelelse stadigvæk?

Kommentar
Fra : 20083103


Dato : 29-07-04 01:15

ja, det gør den.

Kommentar
Fra : 20083103


Dato : 29-07-04 01:39

Nu har jeg også prøvet thrillseekers forslag - der blev fundet og slettet en inficiceret trojan fil, som jeg ikke fik skrevet ned. Der var i alt 1 fejl på systemet på:
InvalidEntrySystem32\Drivers\usbbc.sys in System\CurrentControlSet\Services\Wdml.

Er det bare lige meget - nortons virusadvarsel popper stadigvæk op.
Hører jeg fra jer igen? Jeg sætter mig igen til computeren i morgen tidlig.


Kommentar
Fra : tedd


Dato : 29-07-04 01:46

Det må være på tide at sende en hijackthis logfil ind!

følg anvisningerne på http://www.arlet.dk/spybothjt.htm

Kommentar
Fra : 20083103


Dato : 29-07-04 08:27



Logfile of HijackThis v1.97.7
Scan saved at 09:34:57, on 27-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
c:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmer\Fælles filer\InterVideo\SchSvr\SchSvr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\LifeView FlyVideo\RecSche.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\alg.exe
c:\Programmer\Norton Personal Firewall\ccPxySvc.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
c:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Ejer\Skrivebord\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search-for-you.com/srh/133/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\hanc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\hanc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-for-you.com/srh/133/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\hanc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.search-for-you.com/srh/133/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.search-for-you.com/srh/133/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\hanc.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\hanc.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-for-you.com/srh/133/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.search-for-you.com/srh/133/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\hanc.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?LinkId=8116
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.search-for-you.com/srh/133/
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.search-for-you.com/srh/133/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: HP-visning - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmer\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmer\Fælles filer\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ccApp] "c:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RecSche] C:\LifeView FlyVideo\RecSche.exe
O4 - HKLM\..\Run: [ntldr] C:\WINDOWS\System32\ntldr.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Programmer\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.search-and-more.com/clk/133.chm::/file.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/um2/x.chm::/ad.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DDEE296-9D35-4D37-9320-B5626CB549AD}: NameServer = 195.82.195.101 129.142.7.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DDEE296-9D35-4D37-9320-B5626CB549AD}: NameServer = 195.82.195.101 129.142.7.101


Kommentar
Fra : Thrillseeker


Dato : 29-07-04 11:41

Hent og opdater CWShredder: http://www.spywareinfo.com/downloads/tools/CWShredder.exe
Eller her: http://www.softpedia.com/public/cat/10/17/10-17-150.shtml

Angående CWShredder:
Pak zipfilen ud i en mappe.
Kør programmet, tjek for updates, afbryd din internetforbindelse fysisk (stikket ud), luk alle vinduer undtaget cwshredder, klik på Fix, den scanner nu, når den er færdigt klik på Next, klik på Exit.

Genstart, ny log


Kommentar
Fra : 20083103


Dato : 29-07-04 12:47

Værsgo - her er ny status.
Har du hørt om tilfælde hvor det ikke lykkes at få skidtet væk?
____________________________________________________________

Logfile of HijackThis v1.97.7
Scan saved at 12:36:11, on 29-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
c:\Programmer\Norton Personal Firewall\NISUM.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe
C:\Programmer\Fælles filer\InterVideo\SchSvr\SchSvr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\LifeView FlyVideo\RecSche.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
c:\Programmer\Norton Personal Firewall\ccPxySvc.exe
C:\Documents and Settings\Ejer\Skrivebord\hjt.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
c:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.microsoft.com/fwlink/?LinkId=8116
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: HP-visning - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmer\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programmer\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmer\Fælles filer\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmer\Fælles filer\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ccApp] "c:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RecSche] C:\LifeView FlyVideo\RecSche.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\Run: [mwavscan] "C:\DOCUME~1\Ejer\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [BackupNotify] c:\Programmer\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.search-and-more.com/clk/133.chm::/file.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/um2/x.chm::/ad.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



Kommentar
Fra : Thrillseeker


Dato : 29-07-04 14:16

Ja det sker. Somme tider er det en "falsk positiv"

Du skal lige åbne Hijackthis og vinge følgende linier af:

Når du har gjort det så lukker du alle andre vinduer ned.
Klik på Fix checkede.
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.search-and-more.com/clk/133.c hm::/file.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templ ates/um2/x.chm::/ad.exe


Så er din log i hvert fald ren.


Kommentar
Fra : Thrillseeker


Dato : 29-07-04 14:24

Du kan også følge denne guide fra Symantec:

Click Start > Run.

Type regedit

Then click OK.

Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

In the right pane, delete the value:

"*<1-5 random characters>" = "RUNDLL32 %System%\d3dmhc.dll ,StreamingDeviceSetup"

Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

Rename the subkey:

"Windows"

to

"Windows0"


Wait approximately 5 seconds.


Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

Rename the subkey:

"Windows0"

to

"Windows"


Navigate to the key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows


In the right pane, double-click the following registry value name:

"AppInit_DLLs"

and delete the following text from the contents of the Value Data box:

%System%\<d3dmhc.dll >.dll


Exit the Registry Editor.


Kommentar
Fra : 20083103


Dato : 29-07-04 16:09

Nu har jeg renset min log.
Er i gang med at følge næste anvisning, men kommer i tvivl om hvad jeg skal gøre, når der står:
In the rigt pane, delete the value: osv.

I det vindue jeg sidder med kan jeg i højre side kan jeg ikke se den value (med random ....) som jeg skal slette. Kan du se, hvad jeg mener? Hvad har jeg gjort forkert? Der er kun noget med runddll - og ikke noget med stramingdevice setup eller lignende.




Kommentar
Fra : 20083103


Dato : 29-07-04 19:38

Har jeg overset noget med at give point - eller noget andet? Jeg synes der er blevet så stille - mon det skyldes det gode vejr? Det er da også surt at skulle sidde inde ved computeren - bare jeg ved at det er derfor .-)

Kommentar
Fra : Thrillseeker


Dato : 29-07-04 21:45

Gå i registreringsdatabasen.
Tryk rediger ->søg
Skriv d3dmhc.dll
Slet den. Tryk F3. slet næste og næste til der ikke er flere...
Så burde den være væk.

Kommentar
Fra : 20083103


Dato : 30-07-04 00:47


Det har jeg gjort. Virusadvarslen dukker stadigvæk op. Er du opmærksom på, at jeg jo ikke fik kørt guiden fra Symantec færdig, men kun fixede de 2 filer i min log?

Kommentar
Fra : Thrillseeker


Dato : 30-07-04 01:26

Ja det er jeg opmærksom på

Jeg tænkte på om ikke du skulle glemme den manuelle måde at fjerne den på. Det kommer vi nok ikke langt med

Har du prøvet at se om der er opdateringer til Norton. Installer dem, hvis der er.

Slå systemgendannelse fra, hvis du ikke allerede har gjort det og start op i fejlsikret og lav en full scan

Kommentar
Fra : 20083103


Dato : 30-07-04 01:51

Det gjorde jeg faktisk i går - der skete ikke noget, men vil da gerne gøre det igen, selvom jeg ikke tror på det. Vil du evt. give mig en tilbagemelding i løbet af få minutter, om du så stadigvæk mener det er en god idé. Jeg har igen kørt alle mulige scan-programmer - uden resultat. .-(

Kommentar
Fra : 20083103


Dato : 30-07-04 09:46

Nu har jeg prøvet ovenstående - + fulgt microsofts anvisninger + diverse - advarslen bliver ved med at poppe op. Hvad mere kan jeg gøre???? Hvad vil det forøvrigt sige at min advarsel er falsk positiv. At der ikke er virus alligevel?

HJÆÆÆÆÆÆÆLLLLLLPPPPP!!!!!



Kommentar
Fra : Thrillseeker


Dato : 30-07-04 11:27

Jeg tror du skal afinstallere norton og geninstallere.
Det er garranteret en fejl i norton....

Kommentar
Fra : 20083103


Dato : 31-07-04 10:44

Beklager at jeg først skriver nu. Men inden jeg gør dette: hvordan får jeg genintalleret mit Norton Antivirus program. Påvirker det også min firewall. Har det indflydele på mit års-abonnement, hvis jeg fjerner programmet. Jeg kan ikke lige se, hvor mit abonnement er registreret henne, hvis jeg skal dokumentere, at jeg lige har fornyet mit abonnement.




Kommentar
Fra : tedd


Dato : 31-07-04 15:29

Norton er lidt tricky! For at fjerne det helt skal man ind og rydde op i regdatabasen! Men hvis du ikke gør det er dine abonnent oplysninger gemt derinde!

Kommentar
Fra : 20083103


Dato : 31-07-04 18:35

Betyder det at jeg bare går ind i prorammer slet og sletter Norton. Hvordan skal jeg så installere det igen. Skal jeg downloade det, eller finder jeg det på installation cd-rommen, som jeg fik, da jeg købte computeren? Øv - så mange trælse småproblemer - men man bliver da klogere på sin PC og hvad der ellers medfølger for hvert svar. .-)

På forhånd tak for endnu et svar.


Kommentar
Fra : dannyboyd


Dato : 31-07-04 18:44

kan du ikke slette den i Norton fra : rapport - quarantined files?

Kommentar
Fra : tedd


Dato : 31-07-04 19:30

Ja afinstaller der. Så genstart og geninstaller!

Kommentar
Fra : 20083103


Dato : 31-07-04 23:16

Er gjort - og straks popper virusadvarslen frem igen. Også inden jeg havde bedt den om en scanning. Er der andre muligheder? Ser frem til svar!!!!!

Kommentar
Fra : tedd


Dato : 31-07-04 23:23

Prøv lige at sende hele virusadvarslen ind igen!

Kommentar
Fra : 20083103


Dato : 31-07-04 23:35

Tænker du på hvad virusadvarslen fortæller?

Norton Antivvirus har fundet en virus på computeren.
Objektnavn: C:\Windows\system32\d3DMHC.dll
Virusnavn Backdoor.Agent.B (For nogle dage siden hed den Backdoor.Trojan. Jeg mener at have læst at det er den samme virus.)

Valgte handling: Kan ikke reparere denne fil - eller adgang nægtet.

Jeg kan ikke finde den ovennvænte fil nogen steder - på et tidspunkt fik jeg en beskrivelse:
filtype: programudvidelse
åbnes med programmet ukendt
Str. 56 kb
oprettet 20.4.
åbnet 26.7.

(Der havde jeg måske fat i noget - men hvordan og hvorledes ved jeg ikke)


Kommentar
Fra : tedd


Dato : 31-07-04 23:42

Har du sat windows til at vise skjulte filer og maper, når du søger efter filen? Og fjernet flueben i skjul kendte filtyper?

Kommentar
Fra : 20083103


Dato : 31-07-04 23:48

det har jeg


Kommentar
Fra : tedd


Dato : 31-07-04 23:59

Hmm? Lyder lidt som en slags dobbelt trojan
Windows er helt updateret går jeg ud fra?

Kommentar
Fra : tedd


Dato : 01-08-04 00:01

Prøv at snup en online virusscanning her!
http://housecall.trendmicro.com/housecall/start_corp.asp

Kommentar
Fra : BjarneD


Dato : 01-08-04 00:01

Jeg har lige bakset med noget tilsvarende hvor der lå en fil (winupdat.exe), der genererede en ny trojan hver gang jeg havde fjernet skidtet.
Jeg prøvede at køre en Spybot Search & Destroy som fjernede det meste og resten fjernede jeg selv i registreringsdatabasen.
Nu er det ikke fordi jeg regner med at det er den samme, men nogen gange skal man være lige så kreativ som dem der laver virus.
Bare en idé.

Kommentar
Fra : 20083103


Dato : 01-08-04 00:03

JA, jeg går da ud fra at windows er helt opdateret - jeg gjorde det også i forbindelse med denne her omgang - nu prøver jeg virusscanningen. Håber ikke det tager for lang tid. JEg har kun et sølle 56 k modem.

Kommentar
Fra : 20083103


Dato : 01-08-04 00:19

Til Bjarne! Tak for tippet, jeg kan da også prøve denne spybot .... . Finder jeg den under spybot search ... på GOOGLE?
Til Tedd: hvad skal jeg når jeg er ind på deres hjemmeside - kan ikke blive klog på hvordan jeg skal sætte scanningen i gang?

Kommentar
Fra : BjarneD


Dato : 01-08-04 00:23

Her http://www.tucows.com/preview/310138.html
Det er lidt et langskud, men er uskadeligt og programmet er OK

Kommentar
Fra : BjarneD


Dato : 01-08-04 00:24
Kommentar
Fra : 20083103


Dato : 01-08-04 00:26

Nu har jeg fundet ud af det. er i gang med at downloade updates - tager lidt tid. vender hutigst muligt tilbage.

Kommentar
Fra : 20083103


Dato : 01-08-04 01:50

nu har jeg scannet - der var en inficeret fil - den er slettet. virusadvarslen i norton er der stadigvæk.

Kommentar
Fra : 20083103


Dato : 01-08-04 09:52

En scanning med panda.scan viser heller ikke noget resultat. Ingen virus fundet.

Hvad nu? jeg vil vente til i aften med at bruge spy bot ..... men hvorfor skulle den vise resultater, når al de andre scanninger ikke har vist nogle inficirede filer????

Får jeg et svar? Eller andre løsningsforslag? .-)


Kommentar
Fra : Thrillseeker


Dato : 01-08-04 11:11

Det du formentligt har liggende er en Trojaner. Det vil sige at det ikke er virus eller worm. Derimod er det et lille program der åbner for adgang til din pc.
Spybot fjerner nogle af disse, andre napper Ad-aware, mens et tredie program Trojanhunter tager mange af dem de to andre programmer ikke fanger.
De tager ikke mange kræfter fra din pc, så man kan med fordel bruge dem alle.
Trojanhunter er ikke gratis, men du kan bruge prøveversionen i 30 dage tror jeg.
Hent den her:
http://www.snapfiles.com/get/trojanhunter.html

Spubot og Spysweeper er to "ens" programmer. De retter skytset mod spyware. Dog fanger de ikke det samme. Så igen kan de godt svare sig at bruge begge.

Det eneste man skal være opmærksom på med Spysweeper, er at det ikke må bruges på maskiner der allerede har installeret Spywareguard. De to kan ikke sammen.
Det er heller ikke gratis. Du kan godt installerede det gratis, men det kan kun opdateres een gang, ellers koster det....



Kommentar
Fra : 20083103


Dato : 01-08-04 11:19

tak - så prøver jeg spybot i aften.
trojan-hunter har ikke fundet noget.

Vi tales ved???

Kommentar
Fra : dannyboyd


Dato : 01-08-04 11:30

Slet virus fra:
Reports- quarantined items – view report
Har du prøvet det ?

Kommentar
Fra : dannyboyd


Dato : 01-08-04 11:49

Slå systemgendannelse fra og tøm midlertidige Internetfiler hvis ikke gjort allerede
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

Disse skal du fixe, når du gør det, SKAL alle andre programmer være lukkede, der må kun være Hijackthis der kører.
http://super-gals.com/scj/rotation/templ ates/um2/x.chm::/ad.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
tøm din temp folder

Kommentar
Fra : 20083103


Dato : 01-08-04 23:08

Hej Danyboyd! Har prøvet dine råd - men hvad hjælper det? De midlertidige internetfiler var tømt - og hijacktthis fix-it gav ikke noget resultat. Har du/I flere ideer? Mangler at afprøve skybot.....

Kommentar
Fra : 20083103


Dato : 02-08-04 00:05

Spybot fandt 6 problemer, der er ordnet. Hvordan finder jeg resten i regdatabasen, som BjarneD har gjort????
Mangler at afprøve spubot....

Kommentar
Fra : BjarneD


Dato : 02-08-04 00:17

Du behøver muligvis ikke at lede efter mere da Spybot sletter registreringsnøgler. Det jeg havde fat i var en tingest der hele tiden lavede en ny hver gang man slettede den så jeg lavede en helgardering.
Du kunne prøve at køre AdAware også http://www.tucows.com/preview/236049.html
Fandt den nogle af de problemer som du var stødt på tidligere?

Kommentar
Fra : dannyboyd


Dato : 02-08-04 00:43

Jeg har søgt flere steder for at finde et removal tool til den virus, men fandt intet og heller ikke nogen guide til at fjerne den manuelt. det er lidt mærkeligt eftersom den genkendes af Norton...
Der findes 23 forskellige virus i gruppen backdoor.trojan jvf. http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=a&virus=backdoor%2Etrojan&alt=trojan&key=backdoor%2Etrojan&payload=&type=&day=&month=&year=&wkday=

Den eneste idé jeg har nu er at slette den inficerede fil i fejlsikret tilstand - hvis du så mangler den må du geninstallere det tilsvarende program.

Accepteret svar
Fra : BjarneD

Modtaget 115 point
Dato : 02-08-04 01:08

Har du prøvet at tjekke den besværlige fil efter kørslen med Spybot.
Jeg er rimeligt sikker på at den trojan er relateret til spyware og den søgemaskine du har haft på (web search for you) er uden tvivl vaskeægte spyware og den slags er oftest lavet så det ikke umiddelbart kan fjernes.

Bortset fra det så syntes jeg at der er givet flere gode råd i denne tråd og du skulle måske læse det hele godt igennem og se om du har afprøvet tingene. Tråden er lang og man kan nemt springe noget over. Jeg vil ikke til at foreslå noget som andre har forslået så vær grundig for der er ingen lette løsninger.
Det der med at søge i registreringsdatabasen har Thrillseeker skrevet lidt om tidligere.


Kommentar
Fra : 20083103


Dato : 02-08-04 23:01

Tak for de gode råd. Jeg overvejer - og arbejder videre på sagen. Lader hører fra mig igen - uanset resultat.
.-(


Kommentar
Fra : 20083103


Dato : 12-08-04 09:09

Jeg gavop - og fik ordnet problemet hos en arbejdskollega. Den var vidst meget genstridig - og skulle slettes i regdata - og generede sig selv, hver gang jeg havde prøvet at fjerne den. Men nu skinner solen igen. Tak for denne gang.


Kommentar
Fra : 20083103


Dato : 12-08-04 09:09

Jeg gavop - og fik ordnet problemet hos en arbejdskollega. Den var vidst meget genstridig - og skulle slettes i regdata - og generede sig selv, hver gang jeg havde prøvet at fjerne den. Men nu skinner solen igen. Tak for denne gang.


Godkendelse af svar
Fra : 20083103


Dato : 12-08-04 09:12

Tak for svaret BjarneD. men jeg gav jo op - og du havde ret - det kan ikke nytte at blive med at suse rundt og prøve som en hveps i syltetøjsglasset, hvis det var det, du mente.....
                        

Kommentar
Fra : BjarneD


Dato : 12-08-04 10:47

Det formulerede du meget beskrivende.
Det var da godt, at der var en der kunne hjælpe dig for det er slet ikke nemt at klare den slags problemeronline og slet ikke at forstå alle de forslag der kommer.
Hilsen
Bjarne

Kommentar
Fra : 20083103


Dato : 13-08-04 07:19

Nej, men det kan da godt være at jeg kan få hjælp NÆSTE GANG jeg står med et problem ..... jeg er da blevet lidt klogere på min computer ...



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste