Søg
Avatar billede the_regulator Nybegynder
14. maj 2004 - 22:15 Der er 10 kommentarer og
1 løsning

Virus "WORM_RANDEX.AB"

Jeg sidder med en virus programmet Office Scan fra Trend Micro.
Programmet har identificeret virussen "Worm_ranex.ab" på min computer..
Derefter har jeg været inde på hjemmesiden:

http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=56830&VName=WORM_RANDEX.AB&VSect=T

For at læse mere om den, men jeg er meget i tvivl om hvordan man får den fjernet..

Er der evt nogen som kan hjælpe med at få fjernet denne virus fra min computer??

Mvh The_regulator
Avatar billede resist Nybegynder
14. maj 2004 - 22:29 #1
Tag en onlinescanning med Housecall: http://housecall.trendmicro.com/

Derefter henter du Spybot og HijackThis:
http://www.spywarefri.dk/vaerktoj.htm

Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer og genstart.

Derefter udpakker og kører du Hijackthis > Scan > Save log. Kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, vi skal nok hjælpe med at tyde loggen.
Avatar billede the_regulator Nybegynder
14. maj 2004 - 23:39 #2
Hej resist..

Her er min log fra Hijackthis..

Logfile of HijackThis v1.97.7
Scan saved at 23:37:27, on 14-05-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\OfficeScan NT\pccntmon.exe
C:\OfficeScan NT\RAUAgent.exe
C:\Programmer\Messenger Plus! 2\MsgPlus.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\OfficeScan NT\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\OfficeScan NT\tmlisten.exe
C:\Documents and Settings\Anders\Skrivebord\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe"
O4 - HKLM\..\Run: [RemoteAgent] C:\OfficeScan NT\RAUAgent.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programmer\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Research (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38031.4385532407
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Avatar billede resist Nybegynder
14. maj 2004 - 23:53 #3
Prøv også denne: http://www.bitdefender.com/scan/license.php

Finder den noget?
Avatar billede resist Nybegynder
15. maj 2004 - 00:00 #4
Den log du du har kopieret ind, ser ud til at være ren!
Avatar billede resist Nybegynder
15. maj 2004 - 00:02 #5
Du mangler dog at få opdateret Windows og IE med Service Pack 1 (SP1) m.m.: http://v4.windowsupdate.microsoft.com/da/default.asp
Avatar billede the_regulator Nybegynder
15. maj 2004 - 00:06 #6
okay.. Trend micro skrev også at den havde sat filen i karantæne, men ikke cleaned den..
Bitdefender finder heller ingenting..
du skal have mange tak for hjælpen. Men lige en sidste ting på falderebet.. Hvad benytter man log´en fra hijackthis til?? Hvad fortæller den??

Mvh The-regulator
Avatar billede the_regulator Nybegynder
15. maj 2004 - 00:08 #7
Smider du et svar så du kan få lidt point som tak for den hurtige hjælp..
Avatar billede resist Nybegynder
15. maj 2004 - 00:13 #8
HijackThis fortæller kort fortalt, hvilke processer der kører på computeren!
Avatar billede the_regulator Nybegynder
15. maj 2004 - 00:16 #9
oki.. tak for hjælpen og håber jeg må vende tilbage en anden gang hvis der viser sig problemer igen.. Jeg er ved at installere servicepack 1
Avatar billede resist Nybegynder
15. maj 2004 - 00:17 #10
Selvfølgelig må du det ;-)

Tak for point!
Avatar billede magictouch Nybegynder
15. maj 2004 - 05:44 #11
Hvilken mappe/fil ligger den i?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:16 Security Update (KB5072653) Af DanishBear i Windows
I går 15:55 Nokia 3.4 - problemer Af kimeast i Mobiltelefoner
I går 13:28 Problemer med C5 Af dot-tullberg@outlook.dk i Økonomiprogrammer
I går 12:28 Talkolonne Af hkv i Excel
19/1121:15 Sortering i Stifinder Af 1Dorte i Windows
White papers
Flere white papers »