Søg
Avatar billede ljunggren1 Nybegynder
10. juli 2004 - 13:18 Der er 15 kommentarer og
1 løsning

Virus som måske skyldes kbde.dll

Hej

Nu har jeg f..... fået denne ind igen. Sidst fjernede jeg den med FIXnFind, men jeg har glemt hvordan jeg gjorde - er der en der kan hjælpe lidt?
Adaware finder dette og det lader sig ikek uden videre fjernes:

HttpFilter RegKey Malware HKEY_CLASSES_ROOT:httpfilter.callthrough.1\ 

HttpFilter RegKey Malware HKEY_CLASSES_ROOT:httpfilter.callthrough\ 

HttpFilter RegKey Malware HKEY_CLASSES_ROOT:CLSID\{ee7a946e-61fa-4979-87b8-a6c462e6fa62}\
Avatar billede andersenph Nybegynder
10. juli 2004 - 18:07 #1
Hvad med at starte op i fejlsikret og gå i start -> kør skriv regedit.
Søg på nøglerne og slet dem...
Bare et forslag :O)
Avatar billede ljunggren1 Nybegynder
10. juli 2004 - 19:02 #2
Udmærket forslag, men det har jeg prøvet de kan godt slettes men probelemet er der stadig.
Avatar billede andersenph Nybegynder
10. juli 2004 - 19:51 #3
Jeg skal bede dig om at hente 2 programmer.
Dem bruger vi som værktøj til at komme nærmere en løsning på dit problem.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :        http://www.webattack.com/get/hijackthis.html
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.
Avatar billede ljunggren1 Nybegynder
10. juli 2004 - 20:37 #4
Ja det troede jeg også ville give noget, men spybot finder ikke noget og Hijack giver ikke noget heller som du kan se:
Logfile of HijackThis v1.97.7
Scan saved at 20:38:23, on 10-07-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Programmer\Plextor\PlexTool.exe
C:\Programmer\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programmer\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Programmer\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\system32\scagent.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\rel\Skrivebord\HijackThis.exe

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: PlexTools.lnk = C:\Programmer\Plextor\PlexTool.exe

Den eneste der finder noget er Adaware og den finder de tra linier som jeg indledte alt dette med.
Avatar billede andersenph Nybegynder
10. juli 2004 - 20:56 #5
Første vigtige punkt er at slå systemgendannelsen fra. Højreklik på Denne Computer på skrivebordet, vælg Egenskaber og fanebladet Systemgendannelse og sæt flueben i Deaktiver systemgendannelse. Klik ok og genstart.
Ellers genskabes alt hvad vi fjerner.


Start derefter op i fejlsikret og slet følgende:
C:\WINDOWS\system32\scagent.exe
Avatar billede andersenph Nybegynder
10. juli 2004 - 20:57 #6
http://housecall.trendmicro.com/
Kør derefter et gratis online scan.

Kom med en ny log når du har gjort alt dette...
Avatar billede ljunggren1 Nybegynder
10. juli 2004 - 21:57 #7
Hej er en ny:

Logfile of HijackThis v1.97.7
Scan saved at 21:54:16, on 10-07-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Programmer\Plextor\PlexTool.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programmer\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Programmer\Dantz\Retrospect\retrorun.exe
C:\Documents and Settings\rel\Skrivebord\HijackThis.exe

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: PlexTools.lnk = C:\Programmer\Plextor\PlexTool.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Avatar billede ljunggren1 Nybegynder
10. juli 2004 - 21:58 #8
F.....s - jeg sad ellers og kikkede på scagent.ece og undrede mig over hvad det var.
Hvad gør den og hvor kommer den fra?
Avatar billede andersenph Nybegynder
10. juli 2004 - 22:02 #9
øjeblik...
Avatar billede andersenph Nybegynder
10. juli 2004 - 22:09 #10
Trojan.Win32.Scagent.a
Er det tætteste på jeg kan komme.
Det er Kaspersky, der har navngivet den trojaner.
Jeg kan ikke finde ud af hvad den gør, da den ikke er fundet eller beskrevet hos nogle af de andre antivirus firmaer :O)

Men ellers er din log jo ren.
Du er meget sårbar uden opdateret windows xp. Hent SP1 her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

Derefter henter du alle kritiske sikkerhedsopdateringer her:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da
Til sidst går du i start -> programmer -> windows update og scanner for opdateringer. Installer dem du får anbefalet.
Og husk at slå systemgendannelsen til igen :O)
Avatar billede ljunggren1 Nybegynder
10. juli 2004 - 22:12 #11
Tak skal du have.
Avatar billede ljunggren1 Nybegynder
10. juli 2004 - 22:13 #12
Ups - fik du pointene?
Avatar billede ljunggren1 Nybegynder
10. juli 2004 - 22:13 #13
ellers send lige et svar
Avatar billede andersenph Nybegynder
10. juli 2004 - 22:14 #14
Nej du skal markere navnet i boxen til venstre og derefter acceptere det :O)
Avatar billede ljunggren1 Nybegynder
10. juli 2004 - 22:23 #15
Orv *GG* Sådan.
Avatar billede andersenph Nybegynder
10. juli 2004 - 22:25 #16
Tak for det :O)

Fortsat god aften :O)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:24 Google sheets beregning udfra dato Af rickiegrayholm i Office & Kontorpakker
I går 18:09 Outlook Classic, lukker ikke Af mort1 i E-mail programmer
13/0520:48 Bred buet skærm vs. 2 skærme Af Nanarsi i Skærme
13/0518:07 Tilslut printer til netværk med WPS - hvis WPS slukkes på Router mistes forbindelse. Af Uvanga i Wifi
11/0521:05 Questyle M15i lydforstærker Af valby i Diverse
White papers
Flere white papers »