/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Backdoor.Trojan virus
Fra : Flash77
Vist : 524 gange
100 point
Dato : 21-07-04 18:15

Min Norton antivirus kommer med en advarsel om at jeg har en virsu der hedder Backdoor.Trojan som den ikke kan fjerne. Nogen der kender et trick?

 
 
Kommentar
Fra : fluffyclaus


Dato : 21-07-04 18:25

Du kan evt. hente Spybot el. AdAware.....hvis de ikke klarer tricket er jeg blank og overlader scenen til arlet

Kommentar
Fra : Flash77


Dato : 21-07-04 18:30

Har kørt Ad-Aware, Spywareblaster og Norton Antivirus. Det er kun Norton der finder noget og den skriver: Access to the file was denied - unable to repair this file. Den henviser til en fil der hedder sqlbcm.dll som tilsyneladende ikke findes. Har også prøvet på at få det væk i fejlsikker tilstand og uden internet forbindelse, men det gjorde ingen forskel.

Kommentar
Fra : Flash77


Dato : 21-07-04 18:32

Glemte lige at skrive at det vindue som norton kommer med ikke vil gå væk lige meget hvor mange gange man klikker på OK.

Kommentar
Fra : tedd


Dato : 21-07-04 18:34

Deaktiver systemgendannelse - start op i fejlsikker tilstand og kør en fuld virusscan!

Kommentar
Fra : Flash77


Dato : 21-07-04 18:36

Hej Tedd. Det har jeg også prøvet uden held :(

Kommentar
Fra : lengberg


Dato : 21-07-04 18:37

Prøv- Start-kør, Skriv: regsvr32 /u sqlbcm.dll
Det vil unregister filen, og kør så en scan

Eller du skal vise skjulte filer,
For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Prøv så med Dr. Delete: http://www.spywarefri.dk/tipsogtricks.htm#dr.delete

Kommentar
Fra : Flash77


Dato : 21-07-04 18:40

Hej lengberg. Så skriver den: LoadLibrary("sqlbcm") mislykkedes - adgang nægtet.

Kommentar
Fra : lengberg


Dato : 21-07-04 18:47

Det er en genstridig Sxxxx
Prøvet med Dr. Delete?

Ellers er det er muligt vi skal have det tunge skyts frem;-(
Følg den anvisning her punkt 1-4 http://www.spywarefri.dk/hjtanv.htm og så kopier resultatet af det herind i denne tråd.

Kommentar
Fra : pallenoc


Dato : 21-07-04 20:42

Hej Flash77
Jeg ved ikke om det er nogen trøst, men jeg har nøjagtig den samme virus på min PC. Og den opfører sig på præcis samme måde som du beskriver. Jeg får pt råd og vejledning af Arlet, så hvis jeg kommer videre (dvs får udryddet den) skal jeg nok give dig en melding. (Jeg tror snart jeg "skylder" arlet en hel bagerbutik til "kagekassen") Jeg følger også lige med her i din tråd hvad der sker.

Mvh
Palle Jensen

Kommentar
Fra : Franksp


Dato : 21-07-04 22:08

Hej Flash77

Prøv dette:

www.avirus.dk/avirus.htm

Fortæl mig/os bagefter om det ikke virkede. Jeg havde selv held med at fjerne den.

mvh
Franksp

Kommentar
Fra : Flash77


Dato : 21-07-04 22:24

Lengberg: dll filen findes tilsyneladende ikke. Laver lige en hijackthis....

Pallenoc: Nogen trøst er det jo ikke ligefrem, men jeg vil da megget gerne høre fra dig hvis du får det væk :)

Franksp: Surt - jeg har ikke diskdrev i min PC og det kræver det for at kunne pakke programmet ud :(



Kommentar
Fra : Flash77


Dato : 21-07-04 22:26

Logfile of HijackThis v1.97.7
Scan saved at 22:21:35, on 21-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\iTunes\iTunesHelper.exe
C:\WINDOWS\StartupMonitor.exe
C:\Programmer\AnalogX\CookieWall\cookie.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Popup Eliminator\Popup Eliminator.exe
C:\Programmer\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\iPod\bin\iPodService.exe
C:\Documents and Settings\Peter Plys\Skrivebord\hjt.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A214F62-47A7-4CA3-9D00-95A3965A8B4A} - C:\Programmer\Popup Eliminator\AutoDisplay311.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NAVSHEXT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054-AFB0-E428DA1563E1} - C:\Programmer\Popup Eliminator\PEToolBar311.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] c:\windows\htpatch.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmer\Fælles filer\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmer\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [CookieWall] C:\Programmer\AnalogX\CookieWall\cookie.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopupEliminator] C:\Programmer\Popup Eliminator\Popup Eliminator.exe /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Popup Eliminator (HKLM)
O9 - Extra 'Tools' menuitem: Popup Eliminator (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1086989506375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38149.4704398148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



Kommentar
Fra : lengberg


Dato : 22-07-04 04:09

Din log er ren
Hvis du stadig får meldingen, og stadig har deaktiveret systemgendannelse, så kør en tur med Spysweeper: http://www.webroot.com/wb/products/spysweeper/sweeperb.php?rc=972
og Trendmicro online

Kommentar
Fra : Coliniiii


Dato : 22-07-04 17:24

Hej flash77,
Har du fået det skidt væk .jeg har det sammen problem!! Jeg har prøvet alt og den er der endnu.jeg har prøvet det følgende programmer uden held.
Clean(ie-spyad)
Buster
Ad-aware6
Dr.Delete
CWShredder
Emptemp
Regsupreme
Norton AV
Jeg få stædig advarsel diolog boks midt på skærmen som heller ikke vil forswind nå der trykes på OK!!!
Det bemærkes at alle programmer har været kørt i "fejlsikret" tilstand med alle filer tilgænglig??

Kommentar
Fra : Flash77


Dato : 22-07-04 23:44

Hej Coliniiii. Nix - jeg har ikke fået det væk og jeg synes også snart jeg selv har prøvet ALT!

Jeg har igennem længere tid haft problemer med noget spyware som jeg heller ikke har kunnet komme til livs trods meget hjælp fra flere steder. Jeg ved ikke om dette er en følge derfra.

Det er noget der hedder Coolwebsearch trojan CWS.smartsearch.2 - jeg har mange gange haft held med at få den slettet og fået tjekket hijackthis logfiler som har været ok, men af en eller anden grund slipper den afsted med lige pludseliget at gendanne sig til trods for jeg altid har min systemgendannelse slået fra.

Jeg har været tæt ved bare at formatere skidtet i lang tid efterhånden, men håber lige på der er en der kan rede mig på falderebet...

Kommentar
Fra : tedd


Dato : 23-07-04 00:15

Der kan ligge meget skidt i temp internetfiler og cookies!

Kommentar
Fra : Franksp


Dato : 23-07-04 00:41

Flash77

Hvis du vil opgive din mailadresse, vil jeg sende programmet til dig. Men først engang i morgen eftermiddag. Den virus du har fået, fik jeg fjernet. Hviket styreprogram har du? Wnindovs 98, ME eller XP?

mvh
Frank

Kommentar
Fra : pallenoc


Dato : 23-07-04 06:49

Hej Franksp
Jeg kæmper (som du kan læse lidt længere oppe i denne tråd) ligeledes pt med denne FORBANDEDE virus!!! Arlet yder mig MEGET stor support, men hvis du lige har en mulig løsning i "baglommen" vil jeg være VIRKELIG glad hvis du også kunne give mig din "kur" til mig.
Min email er pallenorton@hotmail.com

På forhånd MANGE TAK!!!

Mvh
Palle Jensen

Kommentar
Fra : Coliniiii


Dato : 23-07-04 13:27

Hej Franksp,
Jeg er også interesseret i at kom virus eller det skidt til livs. så hvis du har et KUR er jeg også meget interesseret som Palle Jensen, min E-mail er:

credmond@post2.tele.dk

PS: Mit styre program er XP home.

Kommentar
Fra : pallenoc


Dato : 23-07-04 14:23

PS Det fik jeg ikke lige med, men mit styresysstem er også XP home
Måske vi kunne lokke dig til at skrive et TIP om din kur til netop denne BACKDOOR.TROJAN...det ser ud til at vi er flere som har fået det utøj indenfor dørene

Mvh
Palle

Kommentar
Fra : Flash77


Dato : 23-07-04 17:54

Tedd: Jeg har prøvet mange gange at slette alle temp filer og cookies i forbindelse med diverse forsøg på at fjerne skidtet, men det hjalp heller ikke.

franksp: Min mail er zxzxzx@ofir.dk - det kunne være kanon hvis du har en kur der kan klare problemet.

Kommentar
Fra : tedd


Dato : 23-07-04 18:06
Kommentar
Fra : Coliniiii


Dato : 23-07-04 18:11

Ang. Det utøj nogen har fået (backdoor trojan) som stædig vises på mit skærm og kan ikke slukke! Kan jeg melde at kørsel af alle de programmer navnt lidt tidliger melder KLAR INGEN VIRUS ELLER HIJACK!! Jeg gør det, at jeg klikker med højre knap og vælge flytte, således at advarsels skilte kan flyttes næsten ud af skærmen. En regelmæssig skan med norton og hijackthis viser ikke noget???

Hilsen Colin

Kommentar
Fra : Flash77


Dato : 23-07-04 19:01

Tedd: Den fandt ingenting. Det er KUN CWShredder der plejer at kunne fjerne det, men det dukker op igen i løbet af en dags tid.

Kommentar
Fra : Franksp


Dato : 24-07-04 22:38

Til:

Flash77 og Coliniiii

Jeg sender programmet til jer i morgen, når jeg bliver lidt mere klar i hovedet. Jeg er lige for ½ time siden, kommet tilbage Fra Helsingør (jeg bor i Odense). Min yngste lillebror er pludselig død, så jeg er ikke helt rigtigt IKKE MIG SELV. Han blev kun 51 år.

Mvh
Frank

Kommentar
Fra : tedd


Dato : 24-07-04 22:53

Føler med dig Franksp!!

Kommentar
Fra : pallenoc


Dato : 25-07-04 07:14

Også min DYBESTE kondolance, Franksp!!!

Palle Jensen

Kommentar
Fra : Franksp


Dato : 25-07-04 13:32

Til:

Flash77 og Coliniiii

Lige inden jeg skulle sende programmet til jer, opdagede jeg, at det ikke virker i Windows XP.
Jeg havde Windows ME, på den gamle computer. Det var der jeg fik skidtet fjernet.

mvh
Frank

Accepteret svar
Fra : Franksp

Modtaget 100 point
Dato : 25-07-04 13:40

Flash77 og Coliniiii

Se lige denne side, sådan ca. midt på - det lyder som jeres problem. Hvis det er det, er løsninger der også.

http://www.eksperten.dk/spm/522783?Esession=ffeb3f35a6c66fb3b708f7fd23c1dfd3

mvh
Frank

Godkendelse af svar
Fra : Flash77


Dato : 25-07-04 16:45

Hej Franksp.

Først og fremmest vil jeg sende min medfølelse om det med din bror. Det er ikke rart når den slags sker.

Dernæst vil jeg takke dig mange gange for at du fandt løsningen på mit problem. Har efterhånden rodet med det i LANG tid og haft flere tråde herinde om det, uden der har været nogen der helt har kunnet komme det til livs.

Jeg må nok tilstå at jeg ikke helt kunne følge med i hvad der skete da jeg kørte det program der var omtalt på eksperten, men virkede og det er jo hovedsagen :)

Kommentar
Fra : 20083103


Dato : 26-07-04 22:33

Hej med jer!
Jeg har samme problem - har prøvet alle mulige ting - hvad var det nu jeg skulle gøre for at bruge min hj-statusfile?
Kan I hjælpe mig? Det er bare enerverende.
Hilsen
20033103


Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste