Backdoor Agent B virus...kan ikke fjernes - hjæælp

Hvis du bruger XP eller ME, så slå systemgendannelse fra: http://www.spywarefri.dk/virusscannere.htm#alle

Prøv derefter denne scanner: http://www.mwti.net/download/tools/mwav.exe

Herefter henter du Spybot og HijackThis:
http://www.spywarefri.dk/vaerktoj.htm

Installer og kør Spybot, opdater online, scan, afhjælp valgte problemer og genstart.

Derefter kører du Hijackthis > Scan > Save log. Kopier logfilen herind, så kigger vi på den.
Lad være med at slette noget selv med Hijackthis, vi skal nok hjælpe med at tyde loggen.

Du kan også prøve at gøre skjulte filer og mapper synlige:

Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Herefter forsøge at slette filen fra fejlsikret tilstand (F8 i opstart).

tak for foreslaget -vi kan evt prøve det. Dog kender jeg rimelig godt til hjt og har fjernet det spyware som måtte være på PC´en. Jeg har også kørt både Spywareblaster, Spywareguard og en AdAware scanning og herefter fjernet via hjt. Derfor tror jeg at det handler mere om Virus end spyware ???

HijackThis plejer også at kunne vise virus.

Her er nogle forslag til onlinescannere:

Housecall: http://housecall.trendmicro.com/
Panda: http://www.pandasoftware.com/activescan/com/activescan_principal.htm
BitDefender: http://www.bitdefender.com/scan/license.php

Prøv at se her:

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.html

/kurt

Hej Kurt...tak for det - jeg har set det - og jeg har neotp det problem at filerne som er nævnt i regedit ganske enkelt ikke findes og kan derfor ikke slette dem ??? Men virussen er der fortsat

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


In the right pane, delete the value:

"*<1-5 random characters>" = "RUNDLL32 %System%\(DLL filename).dll,StreamingDeviceSetup"


Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion


Rename the subkey:

"Windows"

to

"Windows0"


Wait approximately 5 seconds.


Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

Rename the subkey:

"Windows0"

to

"Windows"


Navigate to the key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows


In the right pane, double-click the following registry value name:

"AppInit_DLLs"

and delete the following text from the contents of the Value Data box:

%System%\<DLL filename>.dll


Exit the Registry Editor.

Rettelse: Jo filen "AppInit_DLLs" fanst jeg og har slettet - men de øvrige kan jeg ikke finde i regedit´en

Jeg ville følge resist´s forslag. for ifølge det her fra Trend kan du ikke fange den.
On the next startup, the modification made in the Windows registry enables this Trojan to be loaded on the address space of each process during initialization of the application. This virtually injects the Trojan's code on multiple processes.

The use of this DLL is a typical method which some malicious Internet Explorer (IE) plugins employ to take control of some of IE's functionalities, similar to what Browser Helper Objects (BHO) can do.

jeg fandt selv ud af det - men resist får lidt point alligevel..tak for indsatsen

Ups..kom vist til at give mig selv point...sorry - Resist..gider du ikke lige ligge nyt "svar" ind..så får du dine point

Svar ;-

Du får også lige to links til sikker surfing:
http://www.eksperten.dk/artikler/144
http://www.eksperten.dk/artikler/254